KnowBe4 tarafından hazırlanan yeni bir sektör raporu, yapay zekanın günlük işlerin içine yerleştirilmesiyle kuruluşların hızla artan insan merkezli risk ortamıyla karşı karşıya olduğunu öne sürüyor. İnsan Riskinin Durumu 2025: Yapay Zeka Çağında İnsanları Güvenceye Almada Yeni Paradigma, Geçen yıl çalışanların karıştığı bir olayla karşılaşan 700 siber güvenlik lideri ve 3.500 çalışandan alınan anket yanıtlarına dayanarak, insan unsuruyla bağlantılı olaylarda %90’lık bir artış olduğu vurgulanıyor.
Bulgular, sosyal mühendislik, güvensiz çalışan davranışları ve basit hatalardan kaynaklanan genişleyen bir saldırı yüzeyine işaret ediyor. Rapora göre ankete katılan liderlerin %93’ü siber suçluların çalışanları doğrudan istismar ettiği olaylarla karşılaştı. E-postayla ilgili olaylarda %57’lik bir artış ve kuruluşların %64’ünün e-posta yoluyla yapılan harici saldırıları bildirmesiyle, e-posta birincil savaş alanı olarak hakim olmaya devam ediyor. İnsan hatası önemli bir zayıf nokta olmaya devam ediyor; kuruluşların %90’ı çalışan hatalarından kaynaklanan olaylarla karşı karşıya kalırken, kuruluşların %36’sında sorunlardan içteki kötü niyetli kişiler sorumlu.
Siber güvenlik liderlerinin neredeyse tamamı (%97) insan güvenliği katmanını güçlendirmek için daha fazla yatırıma ihtiyaçları olduğunu söylediğinden bütçe baskıları da artıyor.
Yapay zekanın işyeri araçlarına hızla sızması yeni bir risk katmanı getiriyor. Yapay zeka ile ilgili güvenlik olayları son 12 ayda %43 arttı; bu, ankete katılan tüm kanallarda ikinci en büyük artış oldu. Kuruluşların %98’i yapay zeka ile ilgili tehditleri ele almak için adımlar atmasına rağmen, güvenlik liderleri yapay zeka destekli saldırıları en büyük endişeleri olarak sıraladı ve %45’i, davranışsal riskleri yönetmedeki en büyük zorlukların yapay zeka odaklı tehditlerin sürekli gelişmesi olduğunu belirtti. Deepfake ile ilgili olaylar da artıyor ve kuruluşların %32’sini etkiliyor.
İşyerinde yapay zeka kullanımıyla ilgili gerginlikler, ortaya çıkan “gölge yapay zeka” davranışlarına katkıda bulunuyor gibi görünüyor. Çoğu kuruluş yapay zeka risk önlemlerini uygulamaya koyarken, çalışanların %56’sı işverenlerinin yapay zeka araçlarına yaklaşımından memnuniyetsizliklerini ifade etti ve bu durum onları potansiyel olarak onaylanmamış platformlara yöneltti.
Rapor, e-postanın birkaç yıl boyunca en yüksek riskli kanal olarak kalacağını öne sürüyor ancak saldırganların, mesajlaşma uygulamaları ve sesli kimlik avı da dahil olmak üzere giderek daha fazla çok kanallı kampanyalara yöneldiği konusunda uyarıyor. Tehdit aktörlerinin ikna edici, ölçeklenebilir saldırılar gerçekleştirmek için yapay zekanın giderek daha fazla kullanılmasının bu eğilimi hızlandırması bekleniyor.
KnowBe4’ün CISO danışmanı Javvad Malik şunları söyledi: “Yapay zekadan elde edilen üretkenlik kazanımları göz ardı edilemeyecek kadar büyük, bu nedenle işin geleceği, insanlar ve yapay zeka arasında kusursuz bir işbirliği gerektiriyor. Çalışanlar ve yapay zeka temsilcilerinin, her ikisinin de riskini proaktif bir şekilde yöneten bir güvenlik programı tarafından desteklenen, uyum içinde çalışmaları gerekecek. Kritik iş faaliyetleri izlenmeyen, yüksek riskli platformlara taşınmadan önce insan risk yönetimi, yapay zeka katmanını kapsayacak şekilde gelişmelidir.”
Yapay Zekanın İşgücüne Girmesiyle İnsan Odaklı Siber Riskler Artıyor, Rapor Bulguları ilk olarak BT Güvenlik Gurusu’nda yayınlandı.