Yapay zeka destekli lider güvenlik operasyonları platformu Anomali, güvenlik sektörü liderlerinin yapay zeka ve otomasyon teknolojilerinin modern güvenlik operasyonlarının karmaşıklıklarını ele almada kritik öneme sahip olduğuna inandığını ortaya koyan Siber Güvenlik Öncelikleri 2024 Raporunun sonuçlarını bugün duyurdu: Anomali Anketi Yapay Zekayı Ortaya Çıkardı, Otomasyon ve Teknoloji Yığınını Denetleme Güvenlik Sektörünün En Önemli Öncelikleri Olarak | İş Teli.
Güvenlik analistleri günlük görevlerinin %57’ye kadarının otomatikleştirilebileceğini savunurken, katılımcıların %76’sı yapay zeka teknolojisinin daha hızlı tehdit tespiti ve kişisel üretkenlik artışı sağlayacağını düşünüyor. Raporda, CISO’lar ve yönetim ekipleri de dahil olmak üzere 150 üst düzey sektör profesyoneli ile anket yapıldı.
Katılımcıların neredeyse yarısı (%47) mevcut güvenlik operasyon merkezlerinin (SOC) yeterli altyapı görünürlüğü sağlamadığını bildirdi; bu, kötü amaçlı etkinliklerin tespit edilmesi ve bunlara yanıt verilmesi açısından kritik öneme sahiptir.
Ek önemli anket bulguları şunları içerir:
- 2024 yılındaki güvenlik yatırımlarında bulut güvenliği ve yapay zeka teknolojisi ön plana çıkacak. Ankete katılanların %88’i güvenlik yatırımlarını bulut güvenliğine, %55’i ise yapay zeka teknolojisine odaklayacak.
- CISO’lar Daha fazla karmaşıklık eklemek yerine araçları birleştirmeyi planlayın. Ankete katılan CISO’ların %68’i mümkün olan her yerde kullandıkları tedarikçi/araç sayısını birleştirmeyi planlıyor. Bu arada, CISO’ların yalnızca %26’sı güvenlik açıklarını ve ortaya çıkan tehditleri gidermek için yeni teknoloji eklemeyi planlıyor.
- Çoğu güvenlik uzmanı, SOC yönetimi için tek bir platform kullanmayı tercih eder: Ankete katılanların %87’si birden fazla teknolojinin tek bir SOC platformunda birleştirilmesini istiyor.
Daha fazla bilgi edinmek için Anomali Saha CTO’su Scott Dowsett ile raporun bulguları ve bunların siber güvenlik sektörü üzerindeki etkileri hakkında konuştuk.
Siber Güvenlik Öncelikleri 2024 Raporunun arkasındaki motivasyonu ve temel bulgulara genel bir bakış sunabilir misiniz?
Raporun motivasyonu, siber güvenlik alanında karar almayı neyin yönlendirdiğine dair ilk elden bir bakış açısı elde etmekti. Bu karmaşık ve dinamik bir alandır ve konuştuğumuz kişilerin hepsi derin alan bilgisine sahip uzmanlardır. Önemli bulguların bir özetini burada bulabilirsiniz.
Rapor, güvenlik analistlerinin günlük görevlerin %57’sine kadar otomatikleştirilebileceğine inandığını vurguluyor. Güvenlik operasyonlarının geleceğini şekillendiren yapay zeka ve otomasyon teknolojilerini nasıl görüyorsunuz?
Çoğu SecOps organizasyonunda sinyal-gürültü oranı çok düşüktür, bunun nedeni kısmen rakiplerin de yapay zekayı yüksek hızda kullanmasıdır, dolayısıyla tehditler daha hızlı, daha incelikli ve daha tehlikelidir. Bir yapay zeka tehdidi en iyi şekilde bir yapay zeka savunması tarafından yönetilir. Bu noktada tehditlerin hacmi, deneyimli bir analistin bile yönetebileceği miktarın çok üzerinde olduğundan yapay zeka siber savunmasının uygulanması, angajman kurallarıyla sınırlandırılmayan düşmanların önünde kalmanın en iyi yoludur.
Rapora göre ankete katılanların %76’sı yapay zeka teknolojisinin daha hızlı tehdit tespiti ve kişisel üretkenlik artışı sağlayacağına inanıyor. Yapay zekanın tehdit algılama yeteneklerini nasıl geliştirdiğini açıklayabilir misiniz?
Basit bir örnek: Anomali Güvenlik Analitik Platformu, yapay zekayı kullanarak iki dakikadan kısa bir sürede birden fazla petabaytlık verideki tehditleri geriye doğru arayabilir. Yapay zeka öncesi böyle bir arama yapmak en azından haftalar sürerdi. Yapay zeka bu düzeydeki hızı neredeyse her şeye uygulayabilir, dolayısıyla halüsinasyonları en aza indirecek bir yolunuz olduğu sürece bu çok güçlü bir olanak sağlayan teknolojidir.
Altyapı görünürlüğü önemli bir zorluk gibi görünüyor; yanıt verenlerin %47’si mevcut güvenlik operasyon merkezlerinin (SOC) yeterli görünürlük sağlamadığını belirtiyor. Kuruluşlar altyapı görünürlüğünü iyileştirmek için hangi adımları atabilir?
Başlangıçta birlikte çalışmak üzere tasarlanmamış silolanmış veya eski çözümlerle çalıştıkları için görünürlükten yoksundurlar. Siber güvenlik alanında çalışmak uyarlanabilirlik ve hız gerektirir ve en uyarlanabilir yaklaşım, bulutta yerel yapay zeka destekli bir çözüme dayalı yaklaşımdır. Bu, perspektif tutarlılığı, ışık hızında hız ve kullanım kolaylığı sağlar. Kötü adamlar hariç herkes kazanır.
Rapor, 2024 yılındaki güvenlik yatırımlarının bulut güvenliğine ve yapay zeka teknolojisine öncelik vereceğini belirtiyor. Bu alanların neden giderek daha önemli hale geldiğini tartışabilir misiniz?
Kısa versiyon: Neredeyse her şey çeşitli nedenlerle (ölçeklenebilirlik, maliyet vb.) buluta taşınıyor. Bu, Willie Sutton’ın bankaları neden soyduğuna verdiği yanıtın aynısı: “Çünkü paranın olduğu yer orası.” Siber suçlular buluta odaklanacak çünkü veriler bulutta bulunuyor. Peki yapay zeka? Herkesin erişimi var. Bu durum, herhangi bir kısıtlamaya sahip olmayan kişilerin ileri teknolojiye el atması durumunda özellikle endişe vericidir. Bir yapay zeka tehdidine yanıt vermenin tek uygun yolu yapay zeka savunmasıdır.
CISO’lar daha fazla karmaşıklık eklemek yerine araçları birleştirmeyi planlıyor. Kuruluşlar, verimlilikten ödün vermeden güvenlik araçlarını etkili bir şekilde nasıl birleştirebilir?
Bulutta yerel bir çözüm arayın ve yapay zeka yeteneklerinin belirli sorunlara düşünceli bir şekilde uygulanmasını arayın (herkese uyan tek boyutlu bir ChatGPT senaryosu değil). Arayüzler grafiksel olmalı ve belirli kullanıcıların ihtiyaçlarına göre yapılandırılabilir olmalıdır. Güçlü kimlik doğrulama gerektirirken açık API mimarisini benimseyen bir çözüm arayın.
Güvenlik profesyonellerinin çoğunluğu SOC yönetimi için tek bir platform kullanmayı tercih ediyor. Tek bir platform kullanmanın faydaları nelerdir ve kuruluşlar bunu başarmada ne gibi zorluklarla karşılaşabilir?
Kullanım kolaylığı ve uygulamanın tutarlılığı başlıca avantajlarıdır. İlgili tüm uygulamalar uyum içinde çalışıyorsa herkes aynı sayfadan çalışıyor demektir. Buradaki zorluk, insanların neyle çalışmaya alışkın olduğuyla ilgilidir; Hiç kimse zorlu bir öğrenme eğrisinden hoşlanmaz ve birleşik bir platforma geçmek insanları konfor alanlarından çıkarabilir. Öte yandan siber güvenlik alanında çalışıyorsanız asla konfor alanında olmamalısınız.
Kuruluşların önümüzdeki yıllarda karşılaşması muhtemel en büyük siber güvenlik zorlukları nelerdir ve bunlara nasıl hazırlanabilirler?
Tam olarak bununla ilgili bir blog yayınladık, buradan okuyabilirsiniz.
Sürekli değişen düzenleyici ortam karşısında, siber güvenlik stratejilerini etkileyen son düzenlemeleri nasıl görüyorsunuz ve kuruluşlar uyumluluk ve güvenliği sağlamak için nasıl uyum sağlıyor?
Uyumluluk talimatlarının iki unsuru vardır ve her ikisinin de önemli etkisi vardır. Uyumluluğun görünürdeki nedeni, tehditlerin önlenmesi bağlamında verilerin ve gizliliğin korunmasıdır. Ne yazık ki, çoğu kuruluş öz denetim konusunda özellikle iyi değildir ve uyumluluk talimatları, onların daha fazla dikkat göstermelerini sağlamanın etkili bir yoludur. Görünürde olmayan sebep ise uyum ihlallerinin özellikle devlet düzeyinde potansiyel olarak cazip bir gelir kaynağı olmasıdır. Kaliforniya’da CCPA/CPRA var ve şimdi diğer eyaletler (New York, Teksas, vb.) Kaliforniya’nın ne yaptığını izliyor ve hevesle onların liderliğini takip ediyor. Bu, aşırı hız cezasının (kişisel olarak uygulanan bir vergi) organizasyonel eşdeğeridir. Kanunlar aynı zamanda yoğun, şeffaf değil, titiz ve geriye dönük uygulamaya tabidir ve çoğu düzenleyici, para cezalarına ilişkin yasal sınırları test etmeye oldukça istekli görünmektedir. Bunun önemli bir dezavantajı var; eyaletler (potansiyel olarak hepsi, artı GDPR, HIPAA gibi sektöre özel olanlar vb.) bunu bir fırsat olarak görecek, dolayısıyla tüm bu alanın önümüzdeki yıllarda giderek daha da sıkılaşmasını ve hatta daha karmaşık hale gelmesini bekleyebilirsiniz.
Bu konuda ne yapmalısınız: Yönetici düzeyinde uyumluluğa odaklanmış biri yoksa, bunu bir an önce yapmak muhtemelen iyi bir fikirdir. Ayrıca şirket içi danışmanınızla el ele çalışmalıdırlar. Ve şirket içi danışmanınızın uyumluluk konusunda uzmanlaşmış bir hukuk firması tarafından desteklenmesi gerekir. Ayrıca, bölgesel veya etki alanı gereksinimleri uzmanlaşmış olma eğiliminde olduğundan (CPRA, GDPR, HIPAA, vb.) birden fazlasına ihtiyacınız olacaktır. Bu kulağa pahalı geliyor (ve öyle), ancak cezayı ödemekten çok daha ucuz.
Siber Güvenlik Öncelikleri 2024 Raporunun bulgularına dayanarak siber güvenlik stratejilerini geliştirmek isteyen kuruluşlar için ana mesajınız ne olurdu?
SIEM’ler faydalıdır ancak aynı zamanda yükseltme veya değiştirme için de olgunlaşmışlardır (özellikle maliyetler kontrol altına alınabiliyorsa) ve tespitin iyileştirilmesi için birleştirilmesi ve hızlandırılması en önemli önceliktir; bunların çoğu bulutta olacaktır (yanıt verenlerin %88’ine göre). Yapay zeka, tüm bunlar için kritik bir kolaylaştırıcı olarak görülüyor, ancak karmaşık bir siber güvenlik yığınına giren herhangi bir yıkıcı teknoloji gibi, ayrıntılar üzerinde çalışmak da son derece karmaşık olacak ve hataların olumsuz tarafı önemsiz değil.