PenLink’in CEO’su Peter Weber, liderlerin dijital kanıt, açık kaynaklı zeka (OSINT), yapay zeka (AI) ve veri analitiğinin bu uzman Soru-Cevap segmentinde güçlendirici bir siber saldırı yoluyla başka bir istatistik olma olasılıklarını nasıl azaltabileceklerini paylaşıyor.
Eşi görülmemiş bir işgücü sıkıntısıyla başa çıkarken devam eden siber tehditlerle boğuşan sektörlerdeki liderler, kuruluşlarının operasyonel sağlıklılığının tüm yönlerini ele almak için esnek kalmalıdır. Basitçe söylemek gerekirse, bir kuruluşun CEO’su ve liderlik ekibinin plakalarında çok şey var. Siber riskleri tespit etmek, dijital çağdaki kuruluşların karşılaştığı tek zorluktan uzak olsa da, en stresli olanlardan biridir. Aslında, Check Point Research, 2024’ün Q2’sinin son iki yılda görülen küresel siber saldırıların en yüksek artışını% 30 büyüme oranı ile sunduğunu bildirdi.
Son yıllarda, dijital tehditler kolluk kuvvetleri, devlet kurumları ve şirketler için önemli zorluklar yarattı ve açık kaynak zekasının (OSINT) yükselmesine yol açtı. OSINT, kamu kaynaklarından bilgi toplamayı, analiz etmeyi ve paylaşmayı içeren, gelişmiş durumsal farkındalık ve operasyonel güvenlik için gerçek zamanlı bilgiler sağlayan bir uygulamadır. Yapay Zeka (AI) tarafından desteklenen OSINT, karmaşık verileri eyleme geçirilebilir içgörülere dönüştürerek bir kuruluşun siber duruşunu artırabilir.
S: Siber manzaranın mevcut durumunu (tehditler, zorluklar vb.) Açıklayabilir misiniz?
C: Bugünün dijital manzarası hakkında bildiklerimiz göz önüne alındığında, siber güvenlik durumunun dinamik olarak sınıflandırılabileceğine inanıyorum. Çevrimiçi platformlardan karanlık ağa kadar, rakiplerin grev yapması için döşenmiş caddeler sonsuz gibi görünüyor. Piyasadaki yeni teknolojiler siber girişimlere yardım etmeyi vaat ediyor olsa da, onlarla birlikte risk getiriyorlar. Dijital alemde çok sayıda tehditle, siber saldırılar yöneticilerin zihinlerinin ön saflarında kalır. Tehditler daha karmaşık hale geldikçe, liderler siber duruşlarını bütünsel olarak değerlendirmeli, kuruluşlarının güvende kalmasını sağlamak için özenle çalışmalıdır.
S: Bu zorlukların bazılarını düzeltmek ve tehditlere karşı yeterince korumak için hangi acil ve uzun vadeli eylemler yapılabilir?
C: Karmaşık düşmanlarla ve tehditlerle mücadele ederken organizasyonları daha iyi konumlandırmak için adımlar atılabilir. Hemen kuruluşlar, gizli bağlantıları ve kalıpları zahmetsizce keşfetmeye yardımcı olan iletişimin kapsamlı bir şekilde anlaşılmasını sağlayan bir çözüm benimseyebilir. Bunu yaparak paydaşlar – ve hassas bilgileri – daha iyi korunacaktır. Hatta daha da ileriye baktığımızda, kuruluşlar dinamik dijital geleceğe hazırlanırken siber güvenlik ve istihbarat endişelerini çözmek için sağlam bir plan geliştirmeye başlamalıdır.
S: OSINT ve AI, stratejik veri varlıklarını ve diğer kaynakları korumada nasıl bir rol oynuyor?
C: Dijital dünyanın hızlı evrimi, açık, derin ve karanlık ağlardaki yasadışı faaliyetlerde artışa yol açtı. CEO’lar ve güvenlik yöneticileri, yöneticilerin, çalışanların ve fiziksel yerlerinin korunmasını sağlarken, siber suç, veri ihlalleri ve veri hırsızlığı da dahil olmak üzere itibarlarını zedeleyebilecek dijital tehditlerin saldırısına karşı savunmalıdır. Bir OSINT platformu, çevrimiçi platformlar ve haber web siteleri gibi kamu kaynaklarını izleyerek kötü amaçlı yazılım kampanyaları ve kimlik avı saldırıları gibi yeni tehditlerin belirlenmesine yardımcı olabilir.
Üretken AI’nın (Genai) tanıtımı ile herkes AI odaklı zeka ile ilgileniyor. Tanımlayıcı AI, kuruluşların veriler içindeki kalıpları ve ilişkileri ortaya çıkarmak için veri hacimlerinde gezinmesine yardımcı olur ve eyleme geçirilebilir zekaya dönüştürülebilecek bilgiler sağlar. Genai, birden fazla iletişim kanalı, mobil adli tıp, internet tabanlı iletişim, finansal kayıtlar ve web zekasından veri alarak bir sonraki seviyeye taşıyor. Şimdi bu yetenekleri merkezi bir AI tabanlı OSINT platformuna entegre etmeyi düşünün. Analistler ve güvenlik yöneticileri, yeni tehditleri tanımlamak, açık, derin ve karanlık web’deki gizli bağlantıları ortaya çıkarmak ve kuruluşlarının durumsal farkındalık ve siber duruşunu iyileştirmek için daha iyi konumlandırılmıştır.
S: O zaman kuruluşlar etkili veri analizi için AI ve OSINT’in gücünü nasıl kullanabilir ve bu verilerden eyleme geçirilebilir zeka türetebilirler?
C: Veri artı analitikleri mutlaka veri analizi anlamına gelmez. Veriler, analistlerin veya güvenlik yöneticilerinin bilinçli kararlar almaları için dijital istihbarat platformuna konulmalıdır. Bu platformun gelişmiş AI ve Makine Öğrenimi (ML) ön ucu, karmaşık sorguları hızlı bir şekilde yorumlayabilir ve analiz edebilir. Ayrıca, verilerin temiz, yani doğru, tutarlı ve hatalar veya tutarsızlıklar içermesinin sağlanmasına yardımcı olabilir. Ayrıca, kuruluşlar hassas verilere erişimi izleyebilen ve kontrol edebilen araçlara ihtiyaç duyar ve yalnızca yetkili personelin erişimi olmasını ve kritik varlıklarla tüm etkileşimlerin güvenli ve uyumlu olmasını sağlar.
S: Bu uygulamaları almak ve uygulamak için sorumluluk kime düşüyor? Özellikle, organizasyonel liderlerin daha güvenli bir dijital ortam için planları görmeleri gerekecek?
C: Kuruluşun ağlarını ve iş operasyonlarını güvence altına almak ve onları daha esnek hale getirmek her şeyden önce bir girişimdir-herkes dahil olmalıdır. Bununla birlikte, liderler örnek olarak, güvenlikte somut bir fark yaratan girişimleri savunmak ve ileriye taşımalıdır. Örneğin, liderler herkesin siber tehditler hakkında daha bilgili olmasını sağlamak için BT ve güvenlik ekiplerine, iş yöneticilerine ve çalışanlarına yatırım yapmalıdır. Konferanslara ve web seminerlerine katılmak ve güvenlik ekiplerine diğer profesyonellerle bağlantı kurma fırsatı sağlamak esastır. Ayrıca, BT ve siber ekipler, AI tabanlı OSINT, şifreleme, uç nokta koruması ve daha fazlası olan tehditleri tanımlamalarında onlara yardımcı olmak için gerekli araçlara ihtiyaç duyar. Bu, ekiplerinin tehditleri tespit etmek ve azaltmak için en son yenilikçi araçları edinmelerine yardımcı olmak için fon sağlamak anlamına gelir.
Yazar hakkında
Peter Weber, teknoloji sektöründe büyüme ve yeniliği artırma konusunda seçkin bir kariyere sahiptir. Daha önce, küresel varlığını genişleterek CEO ve CEAHTERADE CEO ve İcra Kurulu Başkanı ve şirketi QTS tarafından başarılı bir satın almaya götürdüğü Carpathia CEO’su idi. Daha önce, Sun Microsystems tarafından satın alınan Sevenspace’i kurdu ve daha sonra 5 milyar dolarlık bir BT hizmetleri bölümünü yönetti. Liderliği ayrıca Carlyle Group ve Sunmedia’daki rolleri de içeriyor ve hem teknoloji hem de iş dünyasında vizyoner olarak ününü oluşturuyor.