Achi Lewis, Mutlak Güvenlikten Sorumlu EMEA Bölge Başkan Yardımcısı
Beyaz Saray ve NCSC’nin sürekli korkularıyla desteklenen, devam eden küresel güvenlik tehditleri, güvenlik savunmalarının siber dayanıklılıkla güçlendirilmesine yönelik acil bir çağrıyı gerektiriyor.
Özellikle dünyanın her yerinden çalışma çağında, dünya çapındaki kurumsal kuruluşlar, küresel iş güçlerini desteklemek için çok sayıda uzak ve hibrit cihaz kullanıyor ve bu da cihazlar, uygulamalar ve ağlar genelinde çok sayıda uç nokta güvenliği sorunu ortaya çıkarıyor.
Absolute Security’nin son Siber Dayanıklılık Risk Endeksi, kurumsal bilgisayarların yüzde 92’sinin şaşırtıcı bir şekilde yapay zeka dalgasına eşlik eden güvenlik zorluklarıyla yüzleşmeye hazırlıklı olmadığını ortaya çıkardı. Kuruluşlar yapay zekadan yararlanmak için acele ederken, hem donanım hem de yazılım yeteneklerinde boşluklar ortaya çıkıyor ve siber güvenlik için başka bir karmaşıklık katmanı daha ekleniyor.
Siber dayanıklılığın artan önemi
Sürekli gelişen tehdit ortamına yanıt olarak, siber direnç stratejilerini uygulama ve geliştirme zorunluluğu daha da acil hale geliyor.
Siber dayanıklılık, geleneksel siber güvenlikten daha büyük ve daha kritik bir paradigmadır; çünkü yalnızca savunmaların amaçlandığı gibi çalışmasını sağlamakla kalmaz, aynı zamanda kuruluşların siber kesintilere ve saldırılara karşı direnmesine ve bunlardan hızla kurtulmasına da yardımcı olur.
İhlallere yalnızca tepki vermenin gerektiği günler geride kaldı; siber saldırılar, olup olmayacağı değil, ne zaman olacağıyla ilgili bir durumdur ve kuruluşların hasarı ve kesinti süresini en aza indirmek için başarılı saldırıları önlemek, tepki vermek ve bu saldırılardan kurtulmak için çalışması gerekir.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC) yakın tarihli bir raporu, kısmen devlet destekli gruplara atfedilen, kritik ulusal altyapıya yönelik gelişen ve önemli tehdidin altını çizdi. Üstelik bakanlık, yapay zekanın önümüzdeki iki yıl içinde küresel fidye yazılımı tehdidini muhtemelen artıracağı ve yapay zekanın zaten sıklıkta artışa neden olduğu konusunda uyardı.
Bu nedenle yapay zeka, daha az vasıflı siber suçluları daha etkili saldırılar gerçekleştirme konusunda güçlendirebilirken, en tehlikeli siber suçlulara daha da fazla ateş gücü verebilir.
Tehdit düzeyinin hem sıklık hem de karmaşıklık açısından artmasıyla birlikte, genellikle yeterli kaynağa sahip olmayan güvenlik ekipleri üzerinde, siber savunmalarının buna ayak uydurmasını sağlama konusunda büyük bir baskı oluşuyor. İşte tam da bu yüzden siber dayanıklılık yaklaşımını benimsemeleri gerekiyor.
Yapay zeka güvenliğe hazır olmayı nasıl zorlaştırıyor?
Yapay zeka destekli güvenlik uygulamaları da dahil olmak üzere yapay zeka uygulamalarını ve süreçlerini etkili bir şekilde çalıştırmak için bilgisayarların en az 32 GB RAM ve bağımsız bir GPU veya entegre bir NPU ile donatılması gerekir. Ancak kurumsal bilgisayarların %92’si yapay zeka için yeterli RAM kapasitesine sahip değil.
IDC’nin yapay zekadaki yeni yenilikleri destekleyen bilgisayarlara olan talebin 2027 yılına kadar %60 artışla 50 milyon birimden 167 milyona çıkacağını öngörmesi şaşırtıcı değil.
Bu yapay zeka hazırlığının eksikliği, güvenlik duruşu üzerinde büyük zincirleme sonuçlar doğurabilir.
Yapay zeka özellikli uç nokta filolarına yapılan önemli yatırımlar, tehdidin arttığı bir dönemde genellikle bütçeyi ve kaynakları kritik BT ve güvenlik önceliklerinden uzaklaştırarak güvenlik ve risk politikalarında boşluklar bırakabilir.
Ek olarak, yeni yazılımla yüklenen cihazlar yeni güvenlik karmaşıklıkları eklerken aynı zamanda performansı ve güvenliği de etkiliyor; özellikle de uç nokta güvenlik uygulamalarının genellikle sıklıkla başarısız olduğu ve birçok kuruluşun kritik güvenlik açığı düzeltme ekinde geride kaldığı göz önüne alındığında.
Sonuçta yapay zeka, siber güvenlik söz konusu olduğunda iki ucu keskin bir kılıç gibi hareket edecek ve halihazırda da öyle davranıyor. Güvenlik açıkları ve yapay zeka destekli tehditler geliştikçe daha fazla risk getiriyor ancak siber dayanıklılık uygulayan kuruluşlar tarafından savunma teknolojisine ve prosedürlerine de uyarlanabilir.
Özellikle veri güvenliği söz konusu olduğunda, büyük veri kümelerini ve dil modeli işlemeyi yerel olarak yönetebilen uç noktalar, verileri üçüncü taraf bulut ana bilgisayarlarında depolamak ve işlemek zorunda kalmak yerine, verilerin kurumsal mülkiyetteki varlıklarda depolanması konusunda ek bir avantaj sağlayabilir. Veriler üzerinde daha fazla yerelleştirilmiş kontrole sahip kuruluşlar, genel veri hırsızlığı ve sızıntısı riskini azaltabilir, ancak bu yalnızca verilerin depolandığı uç noktalarda konuşlandırılan güvenlik ve risk kontrollerinin düzgün çalışması durumunda mümkündür.
Gelişmiş siber dayanıklılık için uç nokta korumasını yeniden düşünmek
Devlet destekli riskler, yapay zeka gelişmeleri ve kurumsal bilgisayarların hazırlıksızlığı, uç nokta korumasına yönelik geleneksel stratejilerin, gelişen tehdit ortamının taleplerinin gerisinde kalmasına neden oldu.
Kötü niyetli tehdit aktörlerinin önünde kalabilmek için kuruluşların eski savunma stratejilerinin ötesine geçerek sürekli izleme, tehdit istihbaratının entegrasyonu ve dayanıklılık mimarisinin benimsenmesini içeren kapsamlı uç nokta koruma önlemlerine geçmesi çok önemlidir.
Siber dayanıklılığı benimsemek, güvenlik ekiplerinin cihaz filoları ve ağları üzerinde görünürlük sağlamasına olanak tanıyacak, potansiyel tehditleri ve ihlalleri tespit etme becerilerini geliştirecek ve potansiyel olarak tehlikeye atılmış cihazları hızlı bir şekilde donduracak veya kapatacak, büyük ihlallere karşı koruma sağlayacak ve cihazları hızlı bir şekilde normal faaliyete geri döndürecektir. azaltılmış risk ile.
Kuruluşlar, proaktif ve uyarlanabilir uç nokta koruma stratejilerine odaklanarak siber dayanıklılıklarını güçlendirebilir, dijital operasyonlarını gelişen tehditlere karşı koruyabilir ve iş sürekliliğini sağlayabilir.
yazar hakkında
Achi Lewis, Mutlak Güvenlik’in EMEA Bölge Başkan Yardımcısıdır. Kendisi, kurumsal güvenlik alanında onlarca yıllık deneyime sahip, Absolute’un EMEA’daki pazara giriş stratejisini denetleyen, önemli müşterilerle ilişkiler kuran ve iş ortağı ağını genişleten, siber güvenlik sektöründe deneyimli bir kişidir.
Achi’ye çevrimiçi olarak @absolutecorp adresinden ve şirketimizin web sitesi https://www.absolute.com adresinden ulaşılabilir.