Wakefield Research tarafından yürütülen bir araştırmaya göre, güvenlik uzmanları, muhtemelen kuruluşlarının güvenlik operasyon merkezlerinde (SOC’ler) uygulanan otomasyon seviyesinden memnun olmadıkları için yetkisiz yapay zeka araçlarına giderek daha fazla başvuruyor.
Araştırma, siber güvenlikte otomasyonu benimsemenin, yetenek açıklarını ele almak ve siber tehditlerle etkin bir şekilde mücadele etmek gibi önemli ticari avantajlara yol açtığını gösteriyor. Ankete göre kuruluşlar, ekonomik türbülansın ortasında bile 2023’te siber güvenlik otomasyonuna yatırım yapmaya devam edecek.
Marc van Zadelhoff, “Kuruluşlar, giderek daha karmaşık hale gelen siber saldırılara ayak uydurmak için uzun vadeli çözümler ararken, güvenlik ekiplerinin en önemli tehditlere odaklanmak için bant genişliğine sahip olması için zaman alıcı, tekrarlayan görevleri otomatikleştirecek teknolojilere ihtiyaç duyuyorlar” dedi. CEO, Devo. “Bu rapor, Devo müşterilerinden zaten duyduklarımızı doğruluyor: SOC’de otomasyonu benimsemek daha mutlu analistlere, daha iyi iş sonuçlarına ve daha güvenli organizasyonlara yol açıyor.”
Güvenlik uzmanları, yapay zeka araçlarını yetkisiz kullanıyor
Araştırmaya göre güvenlik uzmanları, kuruluşlarının yetkisiz yapay zeka araçlarını kullanmalarını engelleyeceğinden şüpheleniyor, ancak bu onları durdurmuyor.
- Güvenlik uzmanlarının %96’sı, kuruluşlarındaki birinin kendi şirketleri tarafından sağlanmayan yapay zeka araçlarını kullandığını itiraf ediyor – bu tür araçları kendileri kullananların %80’i de dahil.
- Güvenlik uzmanlarının %97’si, kuruluşlarının yetkisiz yapay zeka araçlarını kullandıklarını tespit edebildiğine inanıyor ve her 4 kişiden 3’ünden fazlası (%78) kuruluşlarının, fark edilirse bu araçları durduracağından şüpheleniyor.
SOC’de otomasyonun benimsenmesi
Kuruluşlar otomasyonu etkili bir şekilde benimsemekte başarısız oluyor ve bu da güvenlik uzmanlarını iş yüklerine ayak uydurmak için hileli yapay zeka araçlarını kullanmaya zorluyor.
- Güvenlik uzmanlarının %96’sı, kuruluşlarının SOC’de otomasyon kullanımından tam olarak memnun değil.
- SOC otomasyonundan memnuniyetsizliğin nedenleri, mevcut çözümlerin sınırlı ölçeklenebilirliği ve esnekliği (%42) gibi teknolojik kaygılardan, uygulama ve bakımla ilişkili yüksek maliyetler (%39) gibi finansal kaygılara kadar çeşitlilik gösteriyordu. Ancak birçok kişi için endişeler insanlara geri dönüyor: %34’ü, tatmin olmamalarının nedeni olarak çözümü yönetmek için şirket içi uzmanlık ve kaynak eksikliğini gösteriyor.
- Katılımcılar, daha iyi kullanıcı arabirimi (%47), daha özel yetenekler (%46) ve daha verimli çalışmaya olanak sağlaması (%44) nedeniyle yetkisiz araçları tercih edeceklerini belirttiler.
Siber güvenlik otomasyonuna yatırım
Güvenlik ekipleri, ekonomik türbülansa ve yaygın kurumsal maliyet düşürmeye rağmen kurumsal zorlukları çözmek için 2023’te siber güvenlik otomasyonuna yapılacak yatırımlara öncelik verecek.
- Güvenlik uzmanlarının %80’i önümüzdeki yıl siber güvenlik otomasyonu yatırımlarında artış öngörüyor, buna %5’ten fazla artış öngörenlerin %55’i de dahil.
- Güvenlik uzmanlarının %100’ü, artan verimlilik (%70) ve mali kazançları (%65) birincil faydalar olarak belirterek, siber güvenlikte otomasyon kullanmanın bir sonucu olarak olumlu iş etkileri bildirdi.
Otomasyon, genişleyen yetenek açıklarını dolduruyor
SOC’de otomasyonu benimsemek, kuruluşların güvenlik personeli eksiklikleriyle çeşitli şekillerde mücadele etmesine yardımcı olur.
- Ankete katılanların %100’ü, otomasyonun ekiplerindeki personel açıklarını doldurmaya yardımcı olacağı konusunda hemfikirdi.
- Olay analizi (%54), uygulamaların ve veri kaynaklarının peyzaj analizi (%54) ve tehdit algılama ve müdahale (%53), otomasyonun personel eksikliklerini giderebileceğini söyleyen en yaygın yöntemlerdi.