Deep Instinct’e göre güvenlik profesyonellerinin %75’i yapay zeka destekli siber tehditlerdeki artış nedeniyle geçen yıl siber güvenlik stratejilerini değiştirmek zorunda kaldı ve %73’ü önleme yeteneklerine daha fazla odaklandığını ifade etti.
Ek olarak, ankete katılanların %97’si, kuruluşlarının rakip yapay zeka nedeniyle bir güvenlik olayına maruz kalacağından endişe ediyor.
“SecOps ekipleri için en büyük zorluk, yapay zekanın yönlendirdiği hızla gelişen tehdit ortamına ayak uydurabilmektir. Daha önce hiç görülmemiş bu tehditler, organizasyonları aksatıyor ve maliyetli iyileştirmelerin eşlik ettiği ihlallere neden oluyor. Deep Instinct CEO’su Lane Bess, teknolojiye ve yetenekli siber güvenlik uzmanlarına yapılan yatırımlara rağmen, SecOps’un genellikle mevcut savunmalara nüfuz eden bu bilinmeyen saldırıların önünde kalması gerektiğini söyledi.
Bess, “Tehdit avlama ekiplerinin, bilinmeyen tehditleri yalnızca tahmin etmekle kalmayıp aynı zamanda önlemek ve yanıt vermeyi kolaylaştırmak için açıklanabilirlik sunmak için daha karmaşık yapay zekadan, özellikle de derin öğrenmeden yararlanan daha iyi çözümlerle donatılması gerekiyor” diye ekledi.
Deepfake’ler kuruluşların başına bela olmaya devam ediyor
AI ile dijital olarak manipüle edilen deepfake’ler veya sentetik ses veya video medya dosyaları artık yalnızca tanınmış kişileri ve ünlüleri etkilemiyor. Kurumsal liderlik ekipleri artık manipülasyonun ana hedefi haline geldi.
Araştırma, kuruluşların %61’inin geçen yıl deepfake olaylarında bir artış yaşadığını ve bu saldırıların %75’inin bir kuruluşun CEO’sunu veya üst düzey yöneticilerinin başka bir üyesini taklit ettiğini ortaya çıkardı.
Uç Nokta Tespiti ve Yanıtı (EDR) gibi eski, reaktif siber güvenlik araçlarına güvenmek, EDR’nin yeni nesil, yapay zeka destekli siber tehditlerle mücadele edememesi nedeniyle kuruluşları başarısızlığa hazırlamaya devam ediyor.
Yine de kuruluşların %41’i, kendilerini rakip yapay zekadan korumak için hâlâ EDR çözümlerine güveniyor; ancak %31’den azı, bilinmeyen saldırılara hazırlanmak için EDR yatırımlarını artırmayı planlıyor. EDR son çare olmalıdır. Siber güvenliğe yönelik önce önleme yaklaşımı, bir saldırının uç noktaya ulaşmasını engelleyerek tehditlere yanıt verme ihtiyacını ortadan kaldırır.
Önce önleme yaklaşımıyla yapay zeka saldırılarına karşı savunma
Artan yapay zeka destekli saldırılarla düzgün bir şekilde mücadele etmenin tek yolu, siber güvenliğe yönelik önce önleme yaklaşımını benimsemektir. Neyse ki sektör, zihniyetini “ihlali varsaymaktan” önlemeye doğru değiştirmeye başlıyor.
Kuruluşların %42’si şu anda rakip yapay zekaya karşı korunmaya yardımcı olmak için tahmine dayalı önleme platformları gibi önleyici teknolojiler kullanıyor. Bununla birlikte, güvenlik profesyonellerinin %53’ü, kötü aktörlerin bulunduğu Microsoft’u etkileyen son güvenlik olayında da görüldüğü gibi, etkisiz olduğu kanıtlanmış eski savunma mekanizmalarına güvenmek yerine, bir sonraki siber saldırıyı önlemelerine olanak tanıyan araçları benimsemeleri konusunda yönetim kurullarından baskı görüyor. aylarca ağda kaldı. Önleme gelecek ve artık önceliklendiriliyor.
Rakip yapay zekanın yükselişi siber güvenlik profesyonellerini de olumsuz etkiliyor; %66’sı stres düzeylerinin geçen yıla göre daha kötü olduğunu kabul ediyor ve %66’sı yapay zekanın tükenmişlik ve stresin doğrudan nedeni olduğunu söylüyor.
Bu tükenmişliğin hafifletilmesine yardımcı olmak için SecOps uzmanları yapay zekanın iyilik için kullanılabileceğine inanıyor. Aslında %35’i tekrarlanan ve zaman alan görevlerin hafifletilmesine yardımcı olmak için yapay zeka araçlarını uygulamak istiyor. Ayrıca katılımcıların %35’i, öngörücü önleme gibi proaktif siber güvenlik önlemlerinin uygulanmasının stres seviyelerini azaltmaya yardımcı olacağını söylüyor.
Sapio Research tarafından yürütülen rapor, ABD’de finansal hizmetler, teknoloji, üretim, perakende, sağlık, kamu sektörü veya kritik altyapı alanlarında faaliyet gösteren 1.000’den fazla çalışanı olan şirketlerden 500 üst düzey siber güvenlik uzmanıyla anket yaptı.