Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Video
Yapay Zeka Çözümleriyle İlgili Büyük Maliyetler Küçük Firmaları Kolayı Kesmeye Zorluyor
Jayant Chakravarti (@JayJay_Tech) •
9 Ekim 2023
Bugünlerde yapay zekayı dahil etmeden siber güvenliği tartışmak zor. En yeni yapay zeka güvenlik araçları, kuruluşların gizli saldırıları tanımlamasına, tehdit istihbaratını incelemesine ve büyüyen bağlantılı cihaz envanterlerini yönetmesine yardımcı olmak için tasarlandı; bunlardan sadece birkaçı.
Küresel çaptaki işletmelerin önümüzdeki beş yıl içinde siber güvenlik pazarındaki yapay zekaya 40 milyar dolara yakın yatırım yapması bekleniyor. Asya-Pasifik bölgesinin, fidye yazılımı, reklam sahtekarlığı kötü amaçlı yazılımları, Android kötü amaçlı yazılımları, DDoS, botnet’ler gibi tehditlere karşı savunma yapmak için yoğun yatırım yapan bölgesel işletmeler sayesinde önümüzdeki beş yıl içinde dünya çapında yapay zeka tabanlı siber güvenlik çözümlerinde en hızlı büyümeyi yaşayacağını tespit etti. bankacılık Truva atları ve reklam yazılımları.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Makine öğrenimi, IoT ve büyük veri analitiği yeteneklerinin iyileştirilmesine daha fazla odaklanılması, gizlilik düzenlemelerini güçlendiren hükümet politikaları ve talebi artıracak nüfus artışı da dahil olmak üzere bu büyümeyi yönlendiren çeşitli faktörler var. Öte yandan Kuzey Amerika, yapay zeka destekli siber güvenlik hizmetlerine yapılan yatırımların büyüklüğü konusunda dünyanın geri kalanına liderlik etmeye devam edecek.
Asya-Pasifik’te artan talep, büyük küresel oyuncuların pastadan pay almak için rekabet etmesiyle siber güvenlik hizmetlerinin çoğalmasına yol açtı, ancak bölgedeki işletmeler yapay zeka destekli siber güvenlik çözümlerini benimsemede çok sayıda engelle karşı karşıya kalıyor. Aslında küçük ve orta ölçekli işletmeler en yeni araçlara uyum sağlama ve bunlar için ödeme yapma konusunda zorluk yaşıyor.
Mumbai merkezli CyberXGen’in kurucu ortağı ve bilgi güvenliği sorumlusu Venkata Satish Guttula, siber güvenlik pazarının çözümlere doymuş olduğunu söyledi. BT güvenliği liderleri, özellikle de küçük işletmelerde çalışanlar, yeni çözümler hakkında sektördeki meslektaşlarından gelen bilgilere ve geri bildirimlere güveniyor.
Guttula, doğru çözümü seçerken, alıcıların satıcının 24 saat destek sunduğundan emin olması ve satıcının bir çözümün işletmenin kendine özgü gereksinimlerine uygunluğunu göstermek için bir kavram kanıtlama çalışması yapıp yapamayacağını belirlemesi gerektiğini söyledi.
Guttula, sektördeki diğer siber güvenlik liderlerinden ve meslektaşlarından gelen geri bildirimlerin Hindistan bağlamında standart olduğunu belirterek, nakit açısından zengin kuruluşların Gartner gibi firmaların önde gelen pazar araştırmalarına güvendiğini de sözlerine ekledi.
Siber Güvenlik Yatırımlarını Etkileyen Çözümlerin Yüksek Maliyeti
BT güvenlik liderlerinin en önemli endişesi maliyettir. Guttula, “Siber güvenlik ürünleri şu anda pazardaki en maliyetli yazılımdır ve yapay zeka destekli ürün ve çözümler daha da pahalıdır, bu da çoğu işletmenin pazardaki en iyi çözümleri satın almasını zorlaştırıyor” dedi.
Nitelikli ve deneyimli siber güvenlik profesyonellerinin ciddi bir şekilde azalması maaşların artmasına neden oldu, siber güvenliği operasyonların pahalı bir parçası haline getirdi ve birçok işletmeyi para tasarrufu için yasal ve uyumluluk düzenlemelerini aşmanın yollarını bulmaya zorladı.
Sinch Hindistan’ın CISO’su Kuldeep Kaushal, başlangıçta karşılanması gereken birden fazla husus olduğundan, piyasadaki en iyi derecelendirilmiş çözümleri seçmenin, bunu yapacak fonları olsa bile herhangi bir işletme için akıllıca bir seçenek olmadığını söyledi. .
Kaushal, ekibinin belirli bir kategorideki en iyi çözümler hakkında Gartner tarafından sağlanan bilgilere güvendiğini ancak belirli bir siber güvenlik çözümünü uygulamaya koymadan önce kapsamlı testler ve araştırmalar yürüttüklerini söyledi. Örneğin, uç nokta algılama çözümleri tek tek sistemlerde değil, CPU kullanımının çok yüksek olduğu sunucularda test edilir ve çözümün yarattığı trafikteki herhangi bir gecikme veya dalgalanma, onu uygun ölçekte dağıtmayı elverişsiz hale getirir.
Benzer şekilde, BT güvenlik ekibinin aynı ortamda çok fazla siber güvenlik çözümünün aynı anda konuşlandırılmamasını sağlaması önemlidir. Kaushal, Microsoft, CrowdStrike ve SentinelOne gibi şirketlerin çok iyi EDR çözümleri sunduğunu ancak kuruluşun ihtiyaçlarını en iyi karşılayan çözümün dağıtımının BT güvenlik ekibine bağlı olduğunu söyledi.
Kaushal’a göre yapay zeka destekli siber güvenlik çözümleri, siber güvenlik savunmalarını güçlendirmek isteyen kuruluşlar için büyük bir nimet. “Beş yıl önce ağ ve sunucularda gerçekleştirilen tüm taramalar manuel olarak yapılıyordu, ancak bugün mevcut çözümler anormallikleri ve tehditleri tespit etmek için 24 saat tarama yapıyor. Bu, siber güvenlik duruşumuzu büyük ölçüde geliştirdi” dedi.
Venkata, modern yapay zeka destekli uç nokta algılama çözümlerinin, özellikle uzak veya hibrit çalışanlara ve geniş çapta dağıtılmış uç noktalara sahip kuruluşlara büyük faydalar sağladığı konusunda hemfikir. Ancak aynı zamanda siber güvenlik çözümlerinin artan maliyetlerinin ve kuruluşların satıcı güvenliğini denetlemeye yönelik sınırlı çabalarının da büyük zorluklar oluşturduğunu söyledi.
Son zamanlarda dünya çapında binlerce kuruluşu etkileyen ciddi tedarik zinciri saldırılarına yol açan bir faktör olan üçüncü taraf risk değerlendirmesi ve yönetimi eksikliğinden yakındı. “Günümüzde kuruluşlar, yazılım satıcılarına ağlarını ve uygulamalarını nasıl güvence altına aldıklarına ilişkin anketler içeren Excel sayfaları gönderiyor ve çoğu durumda sözleşme kazanmaya hevesli satıcılar bu sayfalardaki tüm kutuları işaretliyor.”
Guttula, “Kuruluşların tedarikçilerine iş ortağı gibi davranması ve siber güvenlik protokollerini ve uygulamalarını uyumlu hale getirmek için onlarla aynı masaya oturması yerinde bir davranıştır” dedi ve kuruluşların gözetim eksikliğinin yapay zeka teknolojilerine yapılan yatırımları anlamsız hale getirebileceğini ekledi.
Guttula, küçük ve orta ölçekli işletmelerin savunmalarını güçlendirmek için modern siber güvenlik ürünleri satın almalarına yardımcı olmak için hükümet teşvikleri ve sübvansiyonları çağrısında bulundu. “Hükümet, iş liderlerini ihlallerden cezai olarak sorumlu tutacak yasalar çıkarmaya başlarsa, sektörün güçlü bir pozisyon alması ve sınıfının en iyisi güvenlik çözümlerinin satın alınması konusunda teşvik ve indirim çağrısında bulunması mümkündür” diye ekledi.
Yapay Zeka Destekli Siber Güvenlik Risk Taşıyor
Günümüzde yapay zeka destekli siber güvenlik çözümleri, daha etkili kötü amaçlı yazılım tespiti sağlama, kimlik avı tuzaklarını belirleme, insan hatasını en aza indirme, bilgi birleştirme yoluyla ihlalleri tespit etme ve yeni tehditleri tespit edip önceliklendirme gibi birçok kullanım senaryosuna olanak tanıyor.
Ancak teknoloji, güncel kalabilmek için makine öğrenimi alıştırmaları yoluyla sürekli bir iyileştirme döngüsüne dayanır ve hataları ve riskleri ortadan kaldırmak için sürekli izleme gerektirir.
FS-ISAC Asya-Pasifik genel müdürü Christophe Barel, CISO’ların bu tür teknolojileri entegre etmeden önce yapay zekanın sorumlu kullanımına yönelik bir politika uygulaması gerektiğini söyledi. Ayrıca pilot testler yapması, ilgili ekiplerden geri bildirim toplaması, satıcının itibarını değerlendirmesi, ölçeklenebilirliğini değerlendirmesi ve bahis koymadan önce kapsamlı bir maliyet-fayda analizi yapması gerektiğini söyledi.
Barel, yapay zeka tabanlı bir siber güvenlik çözümü seçerken öncelikli dikkat edilmesi gereken noktanın, bu çözümün mevcut siber güvenlik altyapısıyla sorunsuz bir şekilde entegre olup olmadığını değerlendirmek olduğunu söyledi. Bu süreç, kesintiyi en aza indirmek ve operasyonel esnekliği sağlamak için çok önemlidir.
CISO’lar aynı zamanda çözümün hem bilinen hem de ortaya çıkan tüm tehdit türlerini tespit etmedeki doğruluğunu değerlendirmeli ve dinamik bir tehdit ortamında gelişen tehditlere uyum sağlayabilmesini sağlamalıdır.
“Yapay zeka destekli siber güvenlik çözümlerinin uygulanması, yanlış pozitif/negatifler, veri kalitesiyle ilgili endişeler ve mevzuata uygunluk riskini beraberinde getiriyor. Bu nedenle CISO’lar, yapay zekanın yeteneklerini etkili bir şekilde kullanırken zorlukları hafifletmek için dikkatli gözetim, değerlendirme ve uzun vadeli stratejik planlama sağlamalıdır. Özellikle teknoloji gelişmeye devam ettikçe” diye ekledi Barel.