Anomali’ye göre güvenlik sektörü liderleri, yapay zeka ve otomasyon teknolojilerinin modern güvenlik operasyonlarının karmaşıklığını gidermede kritik öneme sahip olduğuna inanıyor.
Yapay zekanın tehdit tespitini artırması bekleniyor
Aslında, güvenlik analistleri günlük görevlerinin %57’ye kadarının otomatikleştirilebileceğini savunurken, katılımcıların %76’sı yapay zeka teknolojisinin daha hızlı tehdit tespiti ve kişisel üretkenlik artışı sağlayacağını düşünüyor.
Katılımcıların %47’si, mevcut güvenlik operasyon merkezlerinin (SOC), kötü amaçlı etkinliklerin tespit edilmesi ve bunlara yanıt verilmesi açısından kritik öneme sahip olan yeterli altyapı görünürlüğünü sağlamadığını bildirdi ve %87’si, güvenliği güçlendirmek için birden fazla teknolojinin tek bir platformda birleştirilmesini görmek istiyor analist iş akışı.
Tek nokta çözümlerinde başarısızlık korkusu (%61 kaygılı), bu liderlerin akıllarında teknoloji yığını konsolidasyonu yer alıyor ve aynı zamanda güvenlik profesyonellerinin kendi araçları arasındaki örtüşmeyi değerlendirmediği “günlerin artık geride kaldığını” belirtiyor. Birçoğu, ne elde edecekleri ve neler yapabilecekleri konusunda daha somut olmak istediklerini, yani güvenlik yatırımlarının profesyonelleştirilmesini istediklerini belirtti.
“Üretken yapay zeka, güvenlik profesyonelleri için muazzam bir potansiyele sahip. UBS’nin eski CISO’su ve Anomali’nin şu anki kıdemli danışmanı Christian Karam, “Güvenlik operasyonlarını maddi olarak geliştiren dönüştürücü yeteneklerin kilidini zaten açıyor” dedi. “Ancak bu teknoloji aynı zamanda hem savunma hem de rakip yetenekleri güçlendiren bir zorluk da sunuyor. 2024 yılında güvenlik liderlerinin savunma stratejilerini yeniden değerlendirmeleri, daha dinamik ve uyarlanabilir teknolojilere geçmeleri ve aynı zamanda güvenlik ekiplerinin yeteneklerini artırmaları gerekiyor.”
CISO’lar daha fazla karmaşıklık eklemek yerine araçları birleştirmeyi planlıyor
Ankete katılanların %88’i güvenlik yatırımlarını bulut güvenliğine, %55’i ise yapay zeka teknolojisine odaklayacak. Ankete katılanların %32’si gerekli beceri setlerine sahip uygun şekilde kadroya sahip olduklarına inanmadığından, yeniden beceri kazandırma girişimleri bu teknolojinin SOC içerisinde ilerletilmesi açısından kritik öneme sahip olacaktır.
CISO’lar daha fazla karmaşıklık eklemek yerine araçları birleştirmeyi planlıyor. Ankete katılan CISO’ların %68’i mümkün olan her yerde kullandıkları tedarikçi/araç sayısını birleştirmeyi planlıyor. Bu arada, CISO’ların yalnızca %26’sı güvenlik açıklarını ve ortaya çıkan tehditleri gidermek için yeni teknoloji eklemeyi planlıyor.
Ankete katılanların %87’si birden fazla teknolojinin tek bir SOC platformunda birleştirilmesini istiyor. SOC ekipleri, çeşitli tedarikçi ilişkilerini dengelerken genellikle birçok farklı araç kullanır; bu da hem zaman alıcıdır hem de mimari karmaşıklığı artırır. Güvenlik CTO’ları ve CISO’lar bu sorunun farkındadır ve birleştirilmiş platform çözümlerinin riskleri azaltırken değer elde etme süresini hızlandırabileceği konusunda büyük bir çoğunlukla hemfikirdir.
Anomali CEO’su Ahmed Rubaie şunları söyledi: “Robotların fabrika alanına girmesine benzer şekilde, güvenli ve akıllı bir Yardımcı Pilot, BT ve Güvenlik Operasyonları için kritik bir başlangıç noktasıdır.” “Önemli görevlerin otomatikleştirilmesi, analistlere gelişmiş tehdit avcılığı ve birinci sınıf güvenlik analitiği yapmak için daha fazla zaman kazandırırken aynı zamanda yönetime tehdit ortamlarına ilişkin sıradan bir değerlendirme olanağı da sağlıyor. Buna paralel olarak, eski teknoloji yığınlarını, kuruluşları korumak ve yönlendirmek için daha fazla görünürlük sağlayan ve daha etkili eylemler sağlayan tek bir platformda (tek güvenlik veri gölü) birleştirmenin zamanı geldi.”
Raporda, CISO’lar ve yönetim ekipleri de dahil olmak üzere 150 üst düzey sektör profesyoneli ile anket yapıldı.