Yeni bir ankete göre, Avustralya işletmeleri siber güvenlik risklerinin ciddiyetini hafife alıyor olabilir. Tech Research Asia (TRA) tarafından yürütülen 2025 için DataCom Siber Güvenlik Endeksi’ne göre, güvenlik liderlerinin algıları ile çalışanlar tarafından hissedilen gerçek siber güvenlik hazırlığı arasında şok edici bir kopukluk vardır.
Avustralya’daki 400 BT güvenlik lideri ve çalışanının bir anketinde tanımlanan bu boşluk, özellikle yapay zeka (AI)-tahrikli siber saldırılar yükselmeye devam ettikçe, ülkenin büyüyen siber güvenlik zorluklarıyla yüzleşmeye hazırlıkları konusunda endişelerini dile getirmektedir.
Anket, güvenlik liderlerinin% 79’unun çalışanlarının siber güvenlik tehditleri konusunda iyi bilgilendirildiğinden emin olsa da, çalışanların sadece yarısının (% 50) bu değerlendirmeye katılmadığını vurgulamaktadır. Algıdaki bu keskin eşitsizlik, işgücünün büyük bir kısmının siber tehditlere karşı savunmaya yeterince hazır olmayabileceğini öne sürdüğü için Avustralya işletmeleri için ciddi bir sorun sunmaktadır.
Datacom Siber Güvenlik Durumu Endeksi: AI güdümlü siber tehditler
Siber güvenlik endeksinin Datacom Eyaleti’nin temel bulgularından biri, güvenlik liderleri arasında AI tabanlı siber saldırılarla ilgili artan endişe kaynağıdır. AI’nın siber güvenlik önlemlerini geliştirme potansiyeli yaygın olarak kabul edilirken, bilgisayar korsanları ve siber suçlular tarafından sömürülen bir araç haline geliyor. Aslında, AI odaklı tehditler artık güvenlik uzmanları için endişelerin ön saflarında yer almaktadır.
“AI merkezli siber saldırılar bugün güvenlik liderleri için temel kaygılardan biridir,” dedi DataCom baş bilgi güvenlik görevlisi Collin Penman. “AI’nın siber suçlular tarafından artan kullanımı, saldırılarını otomatikleştirmelerine ve ölçeklendirmelerine izin vererek geleneksel savunmaların devam etmesini çok daha zorlaştırıyor.”
Bununla birlikte, AI’nın siber güvenlik tehditlerindeki rolü konusundaki artan farkındalığa rağmen, çalışan bilgisi ve yapay zeka temelli riskleri ele almaya hazır olma endişe verici bir şekilde düşüktür. Çalışanların sadece% 29’u siber güvenliği birinci öncelik olarak görüyor ve AI araçlarının kullanımını çevreleyen AI riskleri ve organizasyonel politikalar söz konusu olduğunda belirgin bir anlayış eksikliği var. Bu bilgi boşluğu, şirketleri sadece siber saldırılara karşı savunmasız bırakmakla kalmaz, aynı zamanda siber ihlal durumunda insan hatası riskini artırır.
Güvenlik liderleri ve çalışanlar arasındaki kopukluk
Anketten kritik bir fikir, birçok çalışanın hala siber güvenliği BT ekibinin sorumluluğu olarak algılamasıdır. Siber güvenliğin organizasyon çapında bir sorumluluk olduğuna dair artan kabul edilmesine rağmen, güvenlik liderlerinin% 58’i, takımlarının ileri tehditlere karşı korunma baskısı nedeniyle siber tükenmişlik yaşadıklarını bildirdi. Bu “IS-IS-SOLUTT” zihniyeti sadece sorunu daha da kötüleştirir, çünkü çalışanlar siber güvenlikten kişisel olarak sorumlu hissetmeyebilir, bu da işyerinde uyanıklık ve proaktif davranış eksikliğine yol açar.
Siber güvenlik endeksi Datacom Durumu, güvenlik liderlerinin% 95’inin siber güvenlik uygulamalarının iş sonuçlarıyla iyi uyum sağladığına inanırken, gerçek şu ki, birçok kuruluşun bir siber saldırı durumunda bir iş sürekliliği veya esneklik planından yoksundur. Bu tür planların olmaması, birçok işletmenin bir ihlalden sonra hızlı veya etkili bir şekilde iyileşmeye tam olarak hazırlanamayacağı anlamına gelir ve bu da onları uzun süreli kesintilere ve hasara maruz bırakır.
İş dünyasında AI ve siber güvenlik üzerindeki etkisi
AI’nın Avustralya işletmelerinde benimsenmesi, siber güvenlik manzarasını karmaşıklaştıran bir başka faktördür. Ankete göre, kıdemli teknoloji liderlerinin% 67’si AI’nın işin geleceğini şekillendiren eğilim olduğunu düşünüyor, ancak sadece% 17’si aynı seviyede siber güvenliğe öncelik veriyor. Yapay zeka coşkusu ile AI güdümlü sistemlerin güvence altına alınmasına dikkat edilen bu dengesizlik, kuruluşlar içindeki potansiyel güvenlik açıkları hakkında sorular doğurur.
Yapay zekanın verimliliği artırma vaadine rağmen, anket AI teknolojisini güvence altına almak için uygun yönetişim çerçevelerinin eksik olduğunu göstermektedir. AI araçlarının yaygın kullanımına rağmen, çalışanların sadece% 25’i kuruluşlarının AI güvenlik politikalarını okumuştur. AI güvenliğine eşit derecede öncelik vermeden iş süreçlerini optimize etmek için AI teknolojilerine artan güven, potansiyel siber tehditler için mükemmel bir fırtına yaratıyor.
DataCom Avustralya genel müdürü Laura Malcolm, “Yapay zeka, verimliliği ve üretkenliği artırarak işletmeleri dönüştürüyor, ancak Siber Güvenlik Datacom Durumu Endeksiyle gördüğümüz gibi, bu dönüşüm de aynı derecede sağlam siber güvenlik önlemleriyle eşleştirilmeli” dedi. “Kuruluşların riskleri azaltmak ve operasyonlarını korumak için sağlam AI güvenlik politikaları ve iş sürekliliği planları uygulaması gerekiyor.”
Tech Research Asia tarafından yapılan araştırma, her çalışanın riskleri tanımlamada ve azaltmada rol oynadığı siber güvenliğe daha entegre, organizasyon çapında bir yaklaşımın kritik ihtiyacı vurgulamaktadır.