Adamma, “Yanlış Bir Siber Güvenlik Algısı: Yanlış Bir Güvenlik Algısı İşletmenize Nasıl Zarar Verebilir” başlıklı çığır açan bir rapor yayınladı. Bu kapsamlı çalışma, güven düzeyleri, güvenlik araçlarının yaygınlaşması, yapay zekanın entegrasyonu ve güvenlik ekiplerinin genel etkinliği ve refahı gibi güvenlik operasyonlarının (SecOps) temel yönlerini ele alıyor.
Adarma, 2000’den fazla çalışanı olan Birleşik Krallık kuruluşlarında çalışan 500 siber güvenlik uzmanıyla gerçekleştirilen bir anketten yola çıkarak, sektörün güvenlik operasyonlarında yapay zeka (AI) algısına ilişkin zengin içgörüleri ortaya çıkardı. Özellikle, bazı güvenlik operasyonları liderleri önümüzdeki beş yıl içinde yapay zekanın önemli bir etkisini öngörmeyebilirken, %61’lik dikkate değer bir kesim, yapay zekanın güvenlik operasyonlarının %30’unu etkili bir şekilde yönetebileceğine inanıyor. Daha da ilginci, katılımcıların %17’si bu oranın etkileyici bir şekilde %50’ye çıkacağını düşünüyor. Perspektifteki bu değişim, yapay zekanın siber güvenlik çabalarını destekleme potansiyeline olan inancın arttığının altını çiziyor.
Yapay zekanın SecOps’ta oynayacağı belirli roller hala belirsiz olsa da rapor, bu alanda yenilik ve ilerleme için önemli bir alanın altını çiziyor. Yapay zeka, hatalı pozitif sonuçların azaltılması gibi kritik siber güvenlik sorunlarına çözüm bulma vaadini taşıyor ve bu da sektörün savunma yeteneklerini güçlendirecek. Bununla birlikte, güvenlik profesyonellerinin yapay zeka bilgilerinin kaynakları konusunda dikkatli olmaları ve yapay zeka yeteneklerinin belirli veri kümeleri ve olası sonuçları üzerinde eğitilip eğitilmediğini anlamaları tavsiye ediliyor.
Yapay zekanın benimsenmesi beklentisine rağmen güvenlik profesyonellerinin %74’ü, yapay zekanın görevlerinde kendilerine nasıl yardımcı olacağını hayal etmekte zorlanıyor. Yapay zeka hâlâ başlangıç aşamasındadır ve uzmanlık, kaynak ve zaman eksikliği, etkili kullanımının önündeki engeller olarak tanımlanmaktadır.
Rapor aynı zamanda otomasyonun rolünü daha derinlemesine ele alıyor ve güvenlik ekiplerinin operasyonel verimliliği artırmak için görevleri otomatikleştirmenin önemini oybirliğiyle vurguladığını ortaya koyuyor. Özellikle yanıt verenlerin %53’ü, şu anda en az otomatikleştirilen görevlerden biri olan raporlama için harcanan zamanı ortadan kaldırmayı tercih ediyor; %70’i bu amaç için otomasyondan yararlanmadıklarını itiraf ediyor. Bu, raporlamanın ve diğer tekrarlanan veya sıradan görevlerin otomatikleştirilmesinde yapay zekanın kullanılması için açık bir fırsat sunuyor ve böylece güvenlik ekiplerinin memnuniyetini, verimliliğini ve etkinliğini artırıyor. Ayrıca güvenlik profesyonellerinin %42’si otomasyonun üstün bağlamsal bilgiler sunarak daha bilinçli karar almaya yardımcı olacağına inanıyor.
Ancak raporda da belirtildiği gibi otomasyon süreçlerini uygulamanın zorlukları da var. Katılımcıların çoğu otomasyon projelerinin uygulanmasında orta düzeyde başarı bildirirken, yolculuğun karmaşıklığını ve zaman alıcı doğasını da kabul ettiler. Spesifik olarak, %42’si otomasyon uygulamasının zorlayıcı ve zaman alıcı olduğunu belirtirken, %21’lik bir kesim de bunun başlangıçta tahmin edilenden daha zorlu olduğunu belirtti. Yine de ezici bir çoğunluk (%73) otomasyona harcanan çabanın değerli olduğunu doğruladı.
Adamma CEO’su John Maynard şunları vurguladı: “Yapay zekanın tespitini geliştirme, yanlış pozitifleri azaltma ve izolasyon, karantina ve kontrol altına alma dahil olmak üzere müdahale eylemlerinde karar almayı geliştirme potansiyeli var. Ancak dikkatli bir şekilde ilerlememiz gerekiyor. Bu teknoloji ve onu organizasyonlarımızda güvenli bir şekilde kullanma yeteneğimiz henüz başlangıç aşamasındadır. Yeteneklerine güven ve güven duyana kadar yapay zekanın ve karar verme süreçlerinin dikkatli bir şekilde denetlenmesini savunuyoruz. Ekipler, yapay zekanın en önemli avantajları sağlayabileceği belirli alanları belirlemeli ve istenen sonuçların elde edilebilmesini sağlamak için kapsamlı araştırma ve izleme yapmalıdır. Hedefin yeniliği engellemek değil, ilgili riskleri anlamak ve yönetmek olduğunu vurgulayarak potansiyel riskleri anlamalarını sağlamak için iş gücünüzle etkileşime geçin.”
Adamma’nın raporu, SecOps alanında yapay zeka ve otomasyonun dönüştürücü potansiyelinin altını çiziyor. Bu bulgular, siber güvenliğin gelişen ortamına, özellikle de inovasyon ve uyarlanabilirliğin kuruluşları gelecekte ortaya çıkan tehditlere karşı nasıl koruyacağına dair değerli bilgiler sunuyor.