Geçen gün işten eve dönüyordum, her akşam kullandığım rotanın aynısı. Araba kullanırken genellikle Waze’i açarım. Rehberliğe ihtiyacım olduğundan değil – uykumda yolu biliyorum – ama, bilirsiniz, her ihtimale karşı. Aniden Waze, evime giden yol her zaman düzken sola dönmemi söyledi. Aptal bir algoritma tarafından yönetilmekten hoşlanmayan bağımsız fikirli iyi bir insan gibi, onu görmezden geldim ve doğruca bir kazanın neden olduğu 30 dakikalık bir trafik sıkışıklığına girdim.
Kendi yeniliklerimize – hatta yaşam kalitemizi olumlu yönde etkilediği kanıtlanmış teknolojiye bile – güvenmemek benzersiz bir insan kalitesidir. 19. yüzyılda, Ludditler olarak bilinen bir grup İngiliz işçi, fabrikaların daha fazla üretmesine ve işçilerin daha az çalışmasına yardımcı olan tekstil makinelerini imha etmeye başladı. 20. yüzyılın şafağında Boston’da, sokaklardaki at pisliği miktarını katlanarak azaltacak bir metro sistemi önerisine karşı büyük bir halk tepkisi vardı.
Buradaki deseni görüyor musun?
Aynı şey siber güvenlik için de geçerli. Otomasyonun benimsenmesinin artmakta olduğu doğru – bir araştırmaya göre şirketlerin %37’si halihazırda önemli süreçleri otomatikleştiriyor ve %45’i bunu önümüzdeki yıl yapmayı planlıyor. Yine de sonuçlara duyulan güven, bazı bölgelerde yanıt verenlerin yaklaşık dörtte birini etkileyerek, siber güvenlik otomasyonunu benimsemenin önündeki en önemli engel olmaya devam ediyor.
Siber tehdit ortamının yoğun karmaşıklığı ve vasıflı işçi eksikliğinin yanı sıra, bir çözüm olarak doğrudan otomasyona işaret ediyor gibi görünüyor. Ve gerçek şu ki, bugün piyasada bulunan otomatikleştirilmiş siber güvenlik teknolojisinin çoğu ana akım, sahada kanıtlanmış ve güvenilir. Yani tüm bunlar şu soruyu akla getiriyor: Waze’den siber güvenliğe kadar bizi teknolojiye güvenmekten alıkoyan nedir?
Güven Neye Dayalı?
Her yenilikçi teknolojinin kusurları vardır. Sonra tekrar, birçok eski olanı yapın. ABD hükümet istatistiklerine göre, her yıl yaklaşık 17.000 kişi asansör ve yürüyen merdivenlerden dolayı yaralanıyor. Ve her yıl yaklaşık 40.000 kişi klozet kapağıyla ilgili kazalarda yaralanıyor. Öyleyse daha büyük tehlike nerede yatıyor – teknolojide mi yoksa insanların kendisinde mi?
Gerçek şu ki, çoğumuz zaten teknoloji ile derin ve duygusal bir ilişki içindeyiz. Bizi eğlendirmek için Spotify ve Netflix gibi algoritmalara, bize hizmet etmek için Siri ve Google Assistant gibi sanal asistanlara, bize arkadaşlık ve yardım sunmak için Intuition Robotics tarafından oluşturulanlar gibi hizmet robotlarına güvenerek, makine-insan evrimine olan inancımızı çoktan attık. ve biz dünyada dolaşırken bizim yerimize gezinmek için Google Haritalar ve Waze. Filmdeki Theodore ve Samantha seviyesinde değiliz. Oama yoldayız.
Teknolojimize Nasıl Güvenebilirsiniz?
Siber güvenlik alanında teknolojiye olan bu güven eğilimini nasıl ilerletebiliriz? Siber güvenlik otomasyonunun önemli olduğuna inanmayan bilgi güvenliği görevlilerinin (CISO’lar) %38’ini nasıl ikna edebiliriz? Ve benimsemiş ancak sonuçları ikinci kez tahmin etmeye ve kaynakları yanlış yönlendirmeye devam edenler, sonuçlara olan güvenlerini nasıl güçlendirebilirler?
Cevabın şu anda Waze’i kullanma şeklimde bulunduğuna inanıyorum. Yandıktan sonra, artık bu teknolojinin bana ne söylediğine gerçekten dikkat ediyorum. Otomasyonu uygulayan – zaten çoğunluğa yaklaşan – CISO’lar ve siber güvenlik liderlerinin, en azından ilk başta, sonuçların geçerliliğini tutarlı bir şekilde kontrol etmesi gerekir. Bunu yapmaları gerekir çünkü bunlar ne kadar sık doğrulanırsa, sonraki sonuçlara güvenme olasılıkları o kadar artar.
Otomasyonun siber güvenlikte oynadığı değerin bu objektif maliyet-fayda analizinde, artılar hâlâ eksilerden çok daha ağır basıyor ve yenilik hâlâ Luddism’i gölgede bırakıyor. Tek yapmamız gereken yarattığımız makinelere güvenmeyi öğrenmek.