Cisco’nun 2025 siber güvenlik hazırlık endeksine göre, dünya çapında kuruluşların sadece% 4’ü siber güvenlik tehditlerine dayanmak için gereken ‘olgun’ hazır olma seviyesine ulaştı. Bu, dünya çapında kuruluşların% 3’ünün olgun olarak belirlendiği geçen yılki endeksten hafif bir artış.
Bu, geçen yıldan itibaren hafif bir gelişmeye rağmen, küresel siber güvenlik hazırlığının hiperkonniklik ve AI’nın güvenlik uygulayıcıları için yeni karmaşıklıklar getirdiğini gösteriyor.
AI tehdit manzarasını değiştiriyor
AI, geçen yıl AI ile ilgili güvenlik olaylarıyla karşı karşıya olan 10 organizasyondan yaklaşık 9’u (%86) yaklaşık 9 (%86) ile güvenlik ve artan tehdit seviyelerini devrim yaratıyor. Bununla birlikte, katılımcıların sadece% 49’u çalışanlarının AI ile ilgili tehditleri tam olarak anladıklarından emindir ve% 48’i ekiplerinin kötü niyetli aktörlerin sofistike saldırılar yürütmek için AI kullandıklarını tam olarak kavradığına inanmaktadır. Bu farkındalık boşluğu, organizasyonları eleştirel olarak maruz bırakıyor.
Geçen yıl, kuruluşların% 49’u, farklı nokta çözümlerine sahip karmaşık güvenlik çerçeveleri tarafından engellenen siber saldırılara maruz kaldı. Katılımcılar, kötü niyetli aktörler ve devlete bağlı gruplar (%58) gibi dış tehditleri, dış saldırıları engellemek için aerodinamik savunma stratejilerine acil ihtiyacın altını çizerek kuruluşları için (%42) daha önemli olarak görüyorlar.
Cisco CPO Jeetu Patel, “Yapay zeka işletmeyi dönüştürdükçe, tamamen yeni bir risk sınıfı ile uğraşıyoruz – altyapımıza ve onu savunanlara daha fazla baskı yapıyoruz” dedi.
Ankete katılanların% 71’i önümüzdeki 12 ila 24 ay içinde siber olaylardan iş aksamalarını öngördüğü için siber güvenlik hazırlığı endişe vericidir.
GENAI Dağıtım Riski
Kuruluşların% 89’u tehditleri daha iyi anlamak için yapay zeka kullanıyor, tehdit tespiti için% 85 ve yanıt ve iyileşme için% 70’i, AI’nın siber güvenlik stratejilerinin güçlendirilmesinde hayati rolünün altını çiziyor.
Genai araçları, onaylanmış üçüncü taraf araçları kullanan çalışanların% 51’i ile yaygın olarak benimsenmiştir. Bununla birlikte,% 22’si kamu genai’ye sınırsız erişime sahiptir ve BT ekiplerinin% 60’ı, büyük gözetim zorluklarının altını çizen Genai ile çalışan etkileşimlerinden habersizdir.
Kuruluşların% 60’ı, önemli siber güvenlik ve veri gizliliği riskleri oluşturan düzenlenmemiş AI dağıtımlarını veya gölge AI’yı tespit etme konusunda güven yoktur. Hibrit çalışma modelleri içinde, çalışanlar yönetilmeyen cihazlardan ağlara eriştikçe kuruluşların% 84’ü artan güvenlik riskleriyle karşı karşıyadır ve onaylanmamış Genai araçları kullanılarak daha da artmıştır.
Yatırım Öncelikleri Değişimi
Kuruluşların% 96’sı BT altyapılarını yükseltmeyi planlarken, sadece% 45’i BT bütçelerinin% 10’undan fazlasını siber güvenliğe (yıllık% 8 düşüşe) ayırarak, tehditlerin yavaşlamadığı için inanılmaz derecede önemli olan kapsamlı savunma stratejilerine daha fazla odaklanmış yatırım için kritik bir ihtiyacı vurgulamaktadır.
Kuruluşların% 77’si, ondan fazla güvenlik çözümünün konuşlandırılmasının egemen olduğu karmaşık güvenlik altyapılarının, tehditlere hızlı ve etkili bir şekilde yanıt verme yeteneklerini engellediğini bildirmektedir.
Ankete katılanların% 86’sı, yetenekli siber güvenlik profesyonellerinin sıkıntısını büyük bir zorluk olarak tanımlamaktadır ve yarısından fazlası ondan fazla pozisyonu dolduracak.
Siber güvenlik zorluklarıyla başa çıkmak için kuruluşlar AI odaklı çözümlere yatırım yapmalı, güvenlik altyapılarını basitleştirmeli ve AI tehdit farkındalığını artırmalıdır. Tehdit algılama, müdahale ve iyileşme için AI’ya öncelik vermek, yetenek eksikliklerini ele almak ve yönetilmeyen cihazlardan ve gölge AI’dan riskleri yönetmek de esastır.