Havalimanlarını felce uğratan siber olaylardan Marks & Spencer ve Jaguar Land Rover gibi saygın şirketlerdeki yüksek profilli ihlallere kadar son zamanlarda yaşanan bir olay dalgası manşetlere hakim oldu. Saldırılar daha gelişmiş ve daha sık hale geldikçe, işletmelerin yalnızca bir saldırıyı önlemek için değil, aynı zamanda kaçınılmaz olarak meydana geldiğinde dayanıklılık ve iş sürekliliğini sağlamak için savunmalarını yeniden değerlendirmesi gerekiyor. Ekim ayının Siber Güvenlik farkındalık ayı olmasıyla birlikte, güvenlik stratejilerini yeniden gözden geçirmenin tam zamanı.
Geride kalmamak adına birçok şirket, genellikle siber güvenliğin temel unsurları pahasına, yeni araç ve teknolojileri benimsemek için acele ediyor. Terry Storrar, Genel Müdür Kiralamaweb Birleşik Krallık, “Siber Güvenlik Farkındalık Ayının, siber güvenliğin temel ilkesini, önlemenin her zaman tedavi etmekten daha iyi olduğu ilkesini hatırlamak için iyi bir zaman olduğuna” inanıyor.
Temel siber hijyen, etkili savunmanın temeli olmaya devam ediyor. Terry şunları ekliyor: “Fidye yazılımı saldırılarının, veri ihlallerinin ve ortaya çıkan tehditlerin yaygın olduğu zamanlarda, güvenlik prosedürleri yalnızca kişisel alışkanlıklar değildir; bunlar, en kritik ulusal altyapımız için hayati önem taşıyan ön cephe savunmalarıdır.” Bu temel güvenlik sistemleri mevcut olmadığında şirketler güvenlikleri konusunda büyük riskler oluşturur.
Artık sesleri, aksanları ve dilleri değiştirebilen yapay zeka sayesinde, en uyanık çalışan bile kandırılabilir. ‘Deepfake’ olarak adlandırılan bu yapay zeka destekli taklitler, iş güvenliği için büyük bir tehdit oluşturuyor ve siber savunmaya karmaşık bir katman ekliyor.
Darren Thomson, EMEAI Saha CTO’su Commvaultşöyle açıklıyor: “Tehdit aktörleri, birçok çalışanın asgari düzeyde siber güvenlik eğitimi aldığını ve bu durumun onları en yeni ve en karmaşık tehditleri tespit etme konusunda yetersiz bıraktığının farkında.” Bu, tüm çalışanlara güvenlik eğitimi verilmesine yönelik artan ihtiyacı vurgulamaktadır. Deepfake’lerin her işletmeyi tehdit ettiği bir ortamda güvenliği yalnızca CISO’ların omuzlarına bırakmak genel stratejiye zarar verir.
Teknoloji geliştikçe ve şirketler siber operasyonlarını savunmak için yeni yöntemlere yöneldikçe insan unsuru sıklıkla göz ardı ediliyor. Thomson şunu ekliyor: “Sosyal mühendisliğe karşı daha güçlü insan savunmasını modern, otomatikleştirilmiş temiz kurtarma stratejileriyle birleştirerek kuruluşlar, bir sonraki adımda ortaya çıkacak her türlü tehdide karşı güvenli, dayanıklı ve hazır kalmalarını sağlayabilirler.”
Yousef Hazimee, Güvenlik Müdürü Öğrenineğitimin çok önemli olduğu konusunda hemfikirdir. “Giderek karmaşıklaşan saldırı yöntemlerinden yapay zeka gibi yeni ortaya çıkan teknolojilere kadar, siber tehditler hızla gelişiyor. Bu nedenle güvenlik ekiplerinin çalışanlara güncel, ilgi çekici ve günlük işlerinde uygulaması kolay eğitimler sağlaması çok önemli” diye açıklıyor.
Kuruluşları eğitimi sürekli bir süreç olarak ele almaya teşvik ediyor: “Çalışanlar özgüvenleri arttıkça ve güvenlik konusunda daha bilinçli hale geldikçe, eğitimleri de onlarla birlikte büyümeli. Zamanında, kişiye özel içerik sağlamak yalnızca şirketinizin savunmasını güçlendirmekle kalmaz, aynı zamanda çalışanlara zamanlarının ve öğrenmelerinin gerçekten önemli olduğunu da gösterir.”
Savunmaları güçlendiren aynı araçlar aynı zamanda saldırıları da güçlendirebilir; bu, yapay zekanın ardından açıkça ortaya çıktı. Stephan Badesha, CISO Düğüm4şöyle diyor: “Günümüzde siber güvenlikteki en öne çıkan sınırlardan biri, iki ucu keskin bir kılıç olan Yapay Zekadır (AI). Bu, savunuculara anormallikleri tespit etme, olaylara müdahaleyi hızlandırma ve teknoloji geliştikçe yeni tehditleri tahmin etme yeteneği sağlama konusunda güçlü avantajlar sağlıyor.”
Olumlu bir not olarak, Güvenlik Stratejisi ve Operasyonları Kıdemli Direktörü Sandeep Singh, HackerOneyapay zekanın güvenlik üzerindeki olumlu etkisini özetlemektedir. “Siber güvenlik endüstrisinde araştırmacılar, karşılaştıkları riskler kadar hızlı bir şekilde gelişiyorlar” diyor. “Yapay zeka insan uzmanlığının yerini almıyor; onu güçlendiriyor.”
Singh, “Araştırmacıların yüzde yetmişi artık kendilerini yapay zekanın yerlisi olarak tanımlıyor; avlanma yeteneklerini geliştirmek ve testleri hızlandırmak için yapay zeka araçlarından yararlanıyor, bu da riskleri ve tehditleri her zamankinden daha verimli bir şekilde tanımlamayı mümkün kılıyor” diye ekliyor.
Çoğu kuruluş hâlâ yapay zekanın etkisine uyum sağlamaya çalışırken, Siber Güvenlik Güvencesi Teknik Direktörü Andy Swift Altı Derecebaşka bir vardiya konusunda uyarıyor. “Siber güvenlik sektörü, kriptografinin kuantum sonrası dönemi için hazırlıkları hızlandırmaya başlıyor” diye açıklıyor. “Geçtiğimiz yıl boyunca, uzmanların kuantum hesaplama ana akıma ulaşmadan önce verileri korumanın yollarını bulmak için çabaladığı pek çok ilginç deneme ve deneye tanık olduk.”
Şu sonuca varıyor: “Hazırlık hayati önem taşıyor ve ekiplerin kuantum dirençli algoritmaları mevcut ve gelecekteki teknoloji yığınlarına entegre etme planına sahip olmalarına yardımcı oluyor.”
Saldırganların artık endüstriyel ölçekte faaliyet gösterdiği göz önüne alındığında, Uluslararası Teknik Direktör Dan Bridges Cywaretek etkili tepkinin toplu savunma olduğuna inanıyor. “Günümüzde işletmeler görünmez bir dijital ağ aracılığıyla birbirine bağlı ve bu, e-ticaret için harika bir haber olsa da, aynı zamanda sömürülmeyi bekleyen bir dizi korumasız arka kapının ortaya çıkmasına da yol açabilir.”
Kendisi şunu öne sürüyor: “İşletmelerin savunmaları iyileştirmek, kusurları düzeltmek ve potansiyel güvenlik açıklarını azaltmak için birlikte çalışarak birleşik bir cephe sunması gerekiyor. İşbirliğine dayalı savunma ittifakları aracılığıyla kuruluşlar, tehdit istihbarat platformları (TIP’ler) ve ilgili tehdit paylaşımı ve işbirliği yetenekleri üzerinde birlikte çalışabilir.”
Saldırılar her geçen yıl artarken Siber Güvenlik Farkındalık Ayı, güvenliği ve dayanıklılığı iş öncelikleri arasında ön planda tutmanın önemini vurguluyor. İster yapay zeka destekli derin sahtekarlıklara karşı savunma olsun, ister kuantum çağı şifrelemesi gibi bir sonraki gelişmeye hazırlık olsun, ister yalnızca tüm çalışanlara eğitim sağlamak olsun, her eylem, çevrimiçi operasyonların siber güvenliğini korumak için önemlidir.
