Splunk’a göre güvenlik liderlerinin %93’ü kamuya ait GenAI’nın kendi kuruluşlarında kullanıldığını ve %91’i ise GenAI’yi özellikle siber güvenlik operasyonları için kullandığını bildirdi.
Küresel araştırmaya toplam 1.650 güvenlik lideri katıldı ve birçoğu siber güvenliğin geçmiş yıllara göre yönetilmesinin daha kolay hale geldiğini bildirdi. Ancak siber güvenlik savunucuları artık GenAI’dan yararlanmak için rakiplere karşı bir yarışla karşı karşıya.
Kuruluşların net bir GenAI politikası yok
Rapora göre kuruluşlar, ekipleri içinde GenAI araçlarını yoğun bir şekilde benimsedi. Halen bir siber güvenlik programı geliştiren kuruluşlarla karşılaştırıldığında, gelişmiş yaklaşımlara sahip olanlar önemli bütçelere, kaynaklara ve yetkiye sahiptir ve en yeni GenAI araçlarını ve teknolojilerini benimsemek için iyi bir konuma sahiptir.
Ancak bu yaygın benimsemeye rağmen birçok kuruluş net bir GenAI politikasından veya teknolojinin daha geniş kapsamlı sonuçlarını tam olarak kavramaktan yoksundur. Dahası, siber güvenlik liderleri GenAI araçlarından yararlanma konusunda kimin üstünlük sağlayacağı konusunda bölünmüş durumda: siber güvenlik savunucuları mı yoksa tehdit aktörleri mi?
Yüksek oranda benimsenmesine rağmen, ankete katılan kuruluşların %34’ü yürürlükte bir GenAI politikasına sahip olmadıklarını söylüyor ve yanıt verenlerin %65’i GenAI’nın sonuçlarını tam olarak anlamadıklarını itiraf ediyor.
Ankete katılanların %44’ü, GenAI’yi 2024’ün en iyi girişimi olarak görüyor ve en iyi girişim olarak bulut güvenliğini geride bırakıyor. Siber güvenlik liderleri, konu GenAI olduğunda kimin avantajlı olduğu konusunda bölünmüş durumda. Katılımcıların %45’i GenAI’nin tehdit aktörleri için net bir kazanç olacağına inanırken, %43’ü GenAI’nın siber güvenlik savunucularına avantaj sağlayacağını söyledi.
Splunk Küresel Teknik Satıştan Sorumlu Kıdemli Başkan Yardımcısı Patrick Coughlin, “Kötü aktörlerin ve güvenlik profesyonellerinin avantaj yakalamaya çalıştığı bir yapay zeka altın hücumu içindeyiz” dedi. “GenAI’nin kullanıma sunulması, kuruluşlara süreçleri kolaylaştırmak, üretkenliği artırmak ve personel tükenmişliğini sınırlamak için yeni fırsatlar yaratıyor. Ne yazık ki GenAI, tehdit aktörleri için benzeri görülmemiş avantajlar da sunuyor. Bu yeni tehdit ortamıyla mücadele etmek için savunmacıların, GenAI’nin gücünden yararlanma ve güvenli bir şekilde konuşlandırma yarışında tehdit aktörlerini geride bırakması gerekiyor.”
GenAI kuruluşlar için yeni fırsatlar yaratıyor
Siber güvenlik işe alımının son yıllarda, özellikle de sektöre girmek isteyen giriş seviyesi çalışanlar için önemli bir zorluk olduğu kanıtlandı. Rapor, kuruluşların giriş seviyesi yetenekleri daha verimli bir şekilde keşfetmesine ve işe dahil etmesine yardımcı olduğundan GenAI’nin bu soruna olası bir çözüm olduğunu gösteriyor.
Ayrıca siber güvenlik profesyonellerinin çoğunluğu GenAI’nin hızlarını ve üretkenliklerini artıracağını öngörüyor.
Siber güvenlik liderlerinin %86’sı, GenAI’nin beceri açığını kapatmak için daha fazla giriş seviyesi yeteneği işe almalarına olanak sağlayabileceğini söylüyor ve %58’i, GenAI sayesinde giriş seviyesi yetenekleri işe almanın daha hızlı olacağını söylüyor.
Güvenlik yöneticilerinin %90’ı giriş seviyesindeki yeteneklerin Güvenlik Operasyon Merkezi’nde (SOC) becerilerini geliştirmek için GenAI’ya güvenebileceğine inanıyor ve %65’i teknolojinin deneyimli siber güvenlik profesyonellerinin daha üretken olmasına yardımcı olacağına inanıyor.
Güvenlik profesyonelleri giderek artan uyumluluk baskılarıyla karşı karşıya
Güvenlik profesyonellerinin çoğunluğu da giderek artan uyumluluk baskılarıyla karşı karşıyadır. Daha katı uyumluluk gerekliliklerinin uygulanması, özellikle kuruluşların ihlallerinin sonuçlarıyla kişisel olarak karşılaşabilecek güvenlik liderleri için riskleri önemli ölçüde artırdı. Bu değişen uyumluluk ortamı, güvenlik sektöründe daha fazla dikkat ve hesap verebilirlik ihtiyacının altını çiziyor.
Katılımcıların %76’sı kişisel sorumluluğun siber güvenliği daha az çekici bir alan haline getirdiğini ve %70’i işle ilgili stres nedeniyle bu alanı terk etmeyi düşündüğünü söylüyor.
Profesyonellerin %62’si, maddi ihlallerin ifşa edilmesini gerektiren değişen uyumluluk talimatlarından halihazırda etkilendiğini bildiriyor. Bu arada, güvenlik profesyonellerinin %86’sı, en iyi güvenlik uygulamaları yerine uyumluluk düzenlemelerinin karşılanmasına öncelik verecek şekilde bütçelerini değiştireceklerini söylüyor.
Katılımcıların çoğu aynı zamanda kuruluşlarının riskten daha fazla kaçınmasını bekliyor; %63’ü kuruluşların tedbirli davranacağını ve cezalardan kaçınmak için ihlalleri önemli olarak aşırı bildireceğini düşünüyor.
Ücretsiz e-Kitabınızı almak için formu doldurun: