BASIN BÜLTENİ
New York, NY – 20 Mayıs 2024 – Deepfake’ler, geçtiğimiz yıl işletmelerin karşılaştığı en yaygın ikinci siber güvenlik olayı olup, araştırmaya göre kötü amaçlı yazılım bulaşmalarının hemen ardından gelmektedir. ISMS.çevrimiçi, denetçi onaylı uyumluluk platformu. Şaşırtıcı bir şekilde ABD genelindeki işletmelerin üçte birinden fazlası son 12 ayda deepfake güvenlik olayı yaşadı.
ISMS.online’ın ‘Bilgi Güvenliğinin Durumu‘ raporu, ABD’de teknoloji, üretim, eğitim, enerji ve kamu hizmetleri ve sağlık hizmetleri de dahil olmak üzere 10 sektörde bilgi güvenliği alanında çalışan 518 kişiyle anket yaptı.
Temel bulgular şunları içerir:
· ABD’deki işletmelerin %35’i, son 12 ayda deepfake güvenlik olayı yaşadı ve bu, ülkedeki en yaygın ikinci siber güvenlik olayı oldu.
· ABD’deki işletmelerin %37’si, üçüncü taraf satıcı riskini yönetmenin şu anda karşılaştıkları en büyük veri güvenliği sorunu olduğunu belirtirken, %43’ü son 12 ay içinde en çok iş ortağı verilerinin tehlikeye atıldığını belirtiyor.
· Üçte birinden fazlası (%39), tedarik zincirini ve üçüncü taraf satıcı bağlantılarını güvence altına almak için mali tahsislerin önümüzdeki yıl %25’e kadar artacağını söyledi.
· ABD’de yanıt verenlerin neredeyse dörtte üçü (%73) yapay zeka ve makine öğreniminin siber güvenliği iyileştirdiğini düşünüyor, ancak yalnızca %26’sı son 12 ay içinde bu yeni teknolojileri kullanan girişimleri benimsedi. Ayrıca %25’i yapay zeka ve makine öğrenimi gibi yeni gelişen teknolojileri yönetmenin ve güvence altına almanın zorlu bir iş olduğunu belirtiyor.
Tehdit aktörlerinin bugün deepfake kullanmasına yönelik en olası senaryo, iş e-postasının ele geçirilmesi (BEC) tarzı girişimlerdir. Saldırganlar, alıcıları kurumsal fon transferleri yapmaları için kandırmak amacıyla yapay zeka destekli ses ve video klonlama teknolojisini kullanıyor. Ancak bilgi/kimlik bilgisi hırsızlığı, itibarın zedelenmesi ve hatta yüz ve ses tanıma kimlik doğrulamasının atlanması gibi olası kullanım durumları da mevcuttur. ABD’li yanıt verenler tarafından son 12 ayda en fazla riske atılan verilerin (%43) iş ortağı verileri olduğu düşünüldüğünde, daha fazla işletmenin, özellikle bunların ışığında, üçüncü taraf satıcıları ve tedarikçilerinin oluşturduğu riskler konusunda dikkatli olması gerekiyor. yeni, karmaşık saldırılar.
ISMS.online CEO’su Luke Dash şu yorumu yaptı: “Hem derin sahte hem de üçüncü taraf satıcı riskleri tarafından tehdit edilen kuruluşların sayısını görmek derinden endişe verici. Artan ve daha karmaşık hale gelen bu tehditleri ele almak için kuruluşların, özellikle veri güvenliği girişimlerini desteklemeye yardımcı olacak yapay zeka ve makine öğrenimi gibi ileri teknolojiler mevcut olduğundan, sağlam ve etkili siber güvenlik temelleri oluşturmaya devam etmeleri gerekiyor.”
Amerikalı katılımcılar, henüz başlangıç aşamasında olmalarına rağmen tehditleri engellemek için yapay zeka ve makine öğrenimi teknolojilerini benimsiyor. Yalnızca dörtte biri (%26) son 12 ay içinde girişimlerde bulundu, ancak çok daha büyük bir çoğunluk (%73) yapay zeka ve makine öğreniminin veri güvenliği programlarının iyileştirilmesine yardımcı olacağı konusunda hemfikir. Yapay zeka ve makine öğrenimine yönelik olumlu tutumlara rağmen, katılımcıların %25’i yapay zeka, makine öğrenimi ve blockchain gibi yeni ortaya çıkan teknolojileri yönetmeyi ve güvence altına almayı en büyük zorluk olarak görüyor ve yalnızca üçte biri (%36) siber güvenlik harcamalarını önümüzdeki dönemde %25’e kadar artırmayı planlıyor. önümüzdeki 12 ay.
Dash şöyle devam etti: “Yapay zeka ve makine öğrenimi gibi yeni, gelişmiş teknolojilerin veri güvenliği ortamını nasıl değiştireceği hâlâ belirsiz. Ancak dünya çapındaki hükümetlerin daha az değil daha fazla düzenleme için baskı yapacağından eminiz. AI ile ilgilenen ISO 42001 gibi standartlar, kuruluşların iş ortaklarına, müşterilere ve düzenleyicilere güvence sağlamasına yardımcı olacaktır. Bunların yerine getirilmesi, daha iyi bir iş, uzun ömür ve finansal başarı oluşturmak için gerçekten çok önemlidir.”
ISMS.online Hakkında
ISMS.online, dünya çapındaki işletmelerin veri gizliliği ve bilgi güvenliği uyumluluğunu yönetme biçiminde devrim yaratıyor. Son teknoloji ürünü SaaS platformu, her boyutta ve olgunluktaki kuruluşlar için sağlam ve ölçeklenebilir yönetim, risk ve uyumluluğa yönelik kapsamlı bir yol haritası sağlar. Küresel varlığı ve Moneycorp, Siemens ve Ricoh gibi kurumsal müşteriler de dahil olmak üzere 25.000’den fazla kullanıcısı ile ISMS.online, 100’den fazla standart ve düzenlemede karmaşık süreçleri basitleştirerek dünya çapındaki kuruluşların uyumluluklarını kolaylıkla güvence altına almalarına ve ölçeklendirmelerine olanak sağlar.
Araştırma Metodolojisi
ISMS.online, araştırmayı yürütmek üzere önde gelen bağımsız pazar araştırma şirketi Censuswide’ı görevlendirdi. Birleşik Krallık (502), ABD (518) ve Avustralya’da (506) bilgi güvenliği alanında çalışan 1.526 katılımcıdan oluşan bir örneklemle araştırma, bu bölgelerdeki kuruluşların karşılaştığı temel bilgi güvenliği ve uyumluluk zorluklarını ortaya çıkarıyor. Anket saha çalışması 22.2024 – 4.2.2024 tarihleri arasında gerçekleştirilmiştir.