Bu podcast’te Vigitrust CEO’su Mathieu Gorge ile San Francisco’daki RSA 2025’teki kilit konular hakkında konuşuyoruz.
Yapay zekanın (AI) uyum üzerindeki etkisi çok büyüktü. Gorge, işletmeye yayılmasını ve bunun kuruluşlar için potansiyel risk yüzeyini nasıl etkilediğini tartışıyor. Bu arada, tedarikçiler arasındaki eğilimi, iş sonuçlarına dayanan daha danışmanlık bir yaklaşıma yöneliyor.
Son olarak ve AI’nın kuruluşlar, uyumluluk ve verileri üzerindeki etkisine atıfta bulunarak, RSA’daki CISO – Baş Bilgi Güvenlik Görevlisi – rolü ve AI tarafından ortaya çıkan riskler karşısında (yalnızca) sorumlu olup olmadıkları hakkında tartışıyor.
RSA 2025’te ortaya çıkan veri, depolama ve veri koruma ile ilgili temel konular nelerdi?
Yaklaşık 20 yıldır ABD’de RSA’ya gidiyorum ve Avrupa’da birkaç tane yaptım. Ve genel olarak konuşursak, her yıl, blockchain olsun, tek bir konu var, orkestrasyon, o zaman geçen yıl AI dağıtım, AI benimseme ile ilgiliydi.
Bu yıl, tek bir trend görmek zordu. Bununla birlikte, söyleyebileceğimiz, görüşmelere dayanarak ve satıcıların ne yaptığını temel alarak, uyumun tüm zamanların en yüksek seviyesinde olmasıdır. Enerjiyi hissedebilirsiniz, yeniliği uyum içinde hissedebilirsiniz. GRC’de çok fazla satıcı vardı [governance, risk, compliance] Önde, belirli uyum ve veri koruma alanlarında satıcılar vardı.
Yani, bunu görmek ilginçti. Bir sonraki şey, bazı meslektaşlarımla oradayken, en azından satıcı vitrinde anlatının değiştiğini hissettik. Daha çok doğru ürünleri kullanmanın iş sonucu ile ilgiliydi.
Yani, geçmişte, tipik olarak RSA’da, saf satışlar gibiydi: şifrelememi satın alın, çünkü şifrelemeye ihtiyacınız var; Depolama çözümümü satın alın, çünkü uygun depolamaya ihtiyacınız var. Bu yıl, çözümlerin seçilmesinin iş sonucu üzerinde gerçekten çok iş yapıldığını hissetti. Bu nedenle, iş sonucu, daha uyumlu olacaksınız, veri korumasını yaptığınızı gösterebileceksiniz, bir düğmeyi tıklatabilirsiniz, veri sorunlarınız olduğunu ve nerede yapmadığınızı bilebilirsiniz.
Ve sonra Cisos rolü de vardı. CISO’lar iyi bir şekilde bahsedildi ve risk başkanına, uyum başkanına ve özellikle AI’nın benimsenmesi konusunda CISOS’un rolü hakkında konuştu.
CISOS AI’nın evlat edinilmesinden sorumlu olan doğru insanlar mı? Zaten veri korumasıyla uğraşan yeterince meşgul değiller mi? Cisos ile başka kim çalışmalı? Aynı zamanda organizasyondaki büyük temalardan biri olan AI yönetişimine başka kim bakmalı? Ve uyum ve veri koruması için ne anlama geliyor? Ve bunun hakkında çok ilginç görüşmeler vardı.
Satıcıların, işlevselliklerinden ziyade iş sonuçlarını nasıl vurguladıklarını veya özellikle ne sunduklarını biraz genişletebilir misiniz?
Satıcıların, bazılarının vaka çalışmaları, uygun şekilde uyum sağlamanın faydaları üzerine beyaz incelemeler olduğunu görebildiğiniz daha danışmanlık bir yaklaşım benimsediğini hissettim.
Bu bir durumdu, şimdi yapay zeka benimsemesiyle risk yüzeyinin muazzam bir şekilde arttığı bir durumdayız. Bana insanların hizmet satın alabileceği ve güvenlik ve uyumluluğu atlayarak risk yüzeyini genişletebilecekleri bulutu hatırlatıyor.
Ve bunun AI dağıtımlarında da olduğunu görüyoruz. Bu yüzden, satıcı topluluğundan ve konuşmacılardan, “Hey, AI’yi benimseyeceğiz, bu yüzden yaptığımız güvenliğin geri kalanından ödün vermeden doğru şekilde yapalım. Farklı AI dağıtım türleri için doğru yoldan ödün vermeden doğru şekilde yapalım.
Ve sonra daha önce bahsettiğim soru geldi, hangisi gerçekten bundan sorumlu olmalı? Sadece CISO mu, yoksa Ciso ve Baş AI subayı mı, yoksa bir baş AI güvenlik görevlisine mi ihtiyacımız var? Ve uyum için ne anlama geliyor? Gerçekten önemli mesajlardan biri, AI ile çok daha fazla veriye sahip olmanız ve oluşturulan yeni veriler üzerinde daha az kontrole sahip olmanızdır.
Ve böylece doğru çerçevelere sahip olmanız gerekir. Ve veri sınıflandırması açısından AI dağıtımlarını ve AI’yı yönetmek için zaten birçok AI çerçevesi varken, her zaman iyi bilinmemektedir. Aslında, bazı cisoslar bile bunların farkında değildir.
Yani, bir endüstri olarak, ortaya çıkma ve doğru olanı yapmalarını kolaylaştırmak için bir görevimiz var çünkü risk yüzeyi kesinlikle yükseliyor.