Chartered Institute of Information Security (CIISec) tarafından derlenen sektör tutumları hakkındaki bir rapora göre, Birleşik Krallık’taki siber güvenlik uzmanlarının %54’lük küçük bir çoğunluğu, tehdit aktörlerinin yapay zekadan (AI) onlardan daha fazla yararlanabileceğine inanıyor.
Toplamda, organizasyonun son etkinliğine katılanların %89’u Güvenlik mesleğinin durumu Raporda, yapay zekanın saldırganlara fayda sağlayacağını düşündükleri, buna karşın %84’ünün siber güvenlik sektörüne doğrudan fayda sağlayacağını düşündükleri belirtildi.
Çalışma aynı zamanda Birleşik Krallık’taki işletmeler arasında yapay zekaya yönelik planlama eksikliğini de ortaya çıkardı; siber profesyonellerin %44’ü, kuruluşlarının yapay zekanın oluşturduğu risklerden genel olarak habersiz olduğunu ve yapay zekanın güvenli bir şekilde kullanılmasını sağlamak için yeterli politikaya sahip olmadığını söyledi. %85’i en azından yapay zekayı kendileri kullanmayı düşünüyordu.
CIISec raporu, yapay zeka ve makine öğreniminin 2025 yılında ülke bazında güvenlik sektöründe en etkili teknoloji olacağını gösterdi; katılımcıların %51’i bu görüşe katılırken, sıfır güven yalnızca %7 ve güvenlik hijyeni temelleri tarafından da dile getirildi. Yanıt verenlerin %7’si.
“Yapay zeka devrimi şüphesiz pek çok işletme fonksiyonuna fayda sağlayacak olsa da siber güvenlik profesyonelleri için cevaplardan çok sorular sunuyor. Hem siber suçluların teknolojiyi silahlandırması hem de risk farkındalığı eksikliği olan çalışanların bunu kullanırken kuruluşlarını yanlışlıkla savunmasız bırakması gibi büyük bir risk var” dedi CIISec CEO’su Amanda Finch.
“Güvenlik endüstrisinin, henüz başlangıç aşamasındayken yapay zekanın (özellikle üretken yapay zekanın) oluşturduğu tehditler hakkında bilgi edinmesi gerekiyor. Gelecek onlarca yıl boyunca yapay zeka saldırılarına karşı savunma yapacakları için, sektöre yeni giren ve siber alanda kariyer yapmak isteyenlerin eğitilmesi özellikle hayati önem taşıyacak. Bu, güvenlik uygulamalarının bilgilendirilmesine yardımcı olacak ve siber güvenlik profesyonellerinin daha geniş işletmeyi risk ve güvenlik konusunda eğitmesine yardımcı olacaktır.”
Son teknolojinin ötesinde
Her zaman olduğu gibi, CIISec’in yıllık raporu aynı zamanda daha geniş güvenlik endüstrisi eğilimlerini de araştırdı; burada bazı genel iyileşme alanları buldu, ancak aynı zamanda endişelenecek çok şey de vardı.
Yapay zeka devrimi şüphesiz pek çok işletme fonksiyonuna fayda sağlayacak olsa da siber güvenlik profesyonelleri için cevaplardan çok sorular sunuyor
Amanda Finch, CIIS Uzmanı
Örneğin, ortalama sektör ücretleri şu anda 2016-17 dönemini kapsayan bu tür ilk rapora göre 25.000 £ artışla 87.000 £’un üzerinde bulunuyor; bu, en azından güvenlik profesyonelleri için kazanç artışının sadece enflasyona ayak uydurmakla kalmayıp, aynı zamanda onu geride bıraktığının bir göstergesi. .
Güvenlik profesyonelleri de bir sektör olarak siber olaylara karşı savunma ve bunlarla başa çıkma konusunda daha iyi durumda olduklarına inanma eğilimindeydiler ancak birçoğu bunun sürdürülemez olduğunu söyledi; %80’i bütçelerinin ya çok yavaş arttığını, sabit kaldığını ya da tamamen azaldığını düşünüyor. %11’i bütçelerin tehdit seviyelerine paralel olarak arttığını düşünüyor. Pek çok kişi güvenlikte bir durgunluk döneminin önümüzde olabileceğine inanıyordu.
Bununla birlikte, siber güvenlik uzmanlarının neredeyse dörtte biri aşırı çalıştıklarını hissettiklerini ve yarısından fazlası işin baskısından dolayı uyumakta zorluk çektiklerini söyledi. Öyle de olabilir, çünkü iyi ele alınan ve kötü ele alınan olaylar sorulduğunda, yalnızca %57’si uygun şekilde ele alınan bir olayı söyleyebilirken, %97’si kötü yönetilen bir ihlali hatırlayabiliyor.
Çeşitlilikteki başarısızlıklar nedeniyle yetenek açığı genişledi
Son olarak bu yılki rapor, güvenlik sektöründeki çeşitliliğe dikkat edilmemesinin beceri açığını nasıl genişlettiğini de araştırdı. CIISec, insanlar, süreçler ve teknoloji arasında en büyük operasyonel zorluğun, özellikle analitik düşünme ve problem çözme becerilerine sahip olmayan insanlar olduğunu söyledi.
Giriş seviyesindeki siber profesyonellerin yalnızca %19’unun bir diplomaya sahip olmadığı ve yalnızca %10’unun kadın olduğu sektör aynı zamanda ayrıcalıklı bir sektör olmaya devam ediyor. Elde tutma da büyüyen bir sorun; siber profesyonellerin yalnızca %41’i bundan iki yıl sonra aynı rolde olacaklarını tahmin ediyor.
“Siber güvenlik profesyonelleri, ekonomi ve gelişmiş tehdit ortamı gibi birçoğunun kontrollerinin dışında olduğu pek çok zorlukla karşı karşıya. Ancak beceri açığını iyileştirilmiş işe alma ve elde tutma ile kapatmak, sektörün etki yaratabileceği ve iyileştirmeleri teşvik edebileceği alanlardan biridir” dedi Finch.
“Siber güvenlik endüstrisi yetenekleri çekmek ve korumak istiyorsa, işe alım uygulamalarını çeşitlendirmeli, deneyim veya niteliklerden ziyade becerilere dayalı işe alım yapmalıdır. Personelin elde tutulmasına yardımcı olmak için stres ve kariyer ilerlemesi gibi konuların da ele alınması gerekecektir. Sürekli genişleyen beceri açığı ve yapay zekanın yol açtığı daha gelişmiş tehditler göz önüne alındığında, yetenekleri sektöre çekememek, dünyayı hem bugün hem de gelecekte daha güvenli bir yer haline getirme çabalarını sekteye uğratacaktır.”