Kuruluşunuz güvenliği halihazırda kültürünün bir parçası haline getirmediyse, başlamak için doğru yıl bu olabilir. Bunun nedeni, GenAI, ABD halka açık şirketleri için yeni siber güvenlik raporlama kuralları ve güvenliğin tüm platformlar ve süreçler için kritik olduğunun giderek daha fazla kabul görmesi gibi faktörler nedeniyle siber güvenlik ortamının değişmesidir. Bu eğilimlerin bir sonucu olarak, veri koruma, dolandırıcılık önleme ve diğer dijital güvenlik biçimlerine olan ihtiyaç iş süreçleri ve araçlar genelinde artmaktadır.
Güçlü bir siber güvenlik kültürü geliştiren şirketler, değişen uyumluluk ve performans ihtiyaçlarına uyum sağlama açısından avantajlara sahip olabilir. Güvenlik düşüncesi kuruluşun günlük yaşamının bir parçası olduğunda, genellikle yeni en iyi uygulamaları benimsemek, yeni gereksinimlere uymak ve olası riskleri ve tehditleri belirlemek daha kolaydır. Mevcut eğilimleri ve kültürün oynadığı rolü anlamak, kuruluşunuzun güçlü yanlarını ve iyileştirme alanlarını belirlemenize yardımcı olabilir.
GenAI güvenlik ihtiyaçlarını değiştiriyor
Çevrimiçi suç, pandemi sırasında zaten dünyanın üçüncü büyük ekonomisine eşitti. Şimdi, üretken yapay zeka ve otomasyon, organize suçlulara daha gerçekçi görünümlü saldırılar oluşturma, yeni saldırı türleri geliştirme ve kodlama ve yazma becerileri olmadan bile saldırıları büyük ölçekte otomatikleştirme araçları sağlıyor. Örneğin, Sertifikalı Dolandırıcılık İncelemecileri Derneği sitesi, dolandırıcıların bir işletmeyi taklit etmek ve hesap oturum açma kimlik bilgilerini çalmak için kullanabileceği gerçekçi görünümlü bir güvenlik uyarı e-postası oluşturmak için ChatGPT’nin ne kadar kolay olduğunu gösteriyor.
GenAI destekli botlar ayrıca dolandırıcıların yüksek değerli hedefleri belirlemesine ve dolandırmadan önce güven oluşturmak için onlarla sohbet yoluyla etkileşime girmesine yardımcı olabilir. Bu tür saldırılar, özellikle markaları ve e-ticaret sitelerini taklit etmek için kullanıldığında, e-ticarete olan artan tüketici güvenini aşındırma potansiyeline sahiptir.
ClearSale’in tüketici tutumları anketi verilerine göre 2022’den 2023’e kadar, çevrimiçi mağazanın meşru olup olmadığını bilmedikleri için çevrimiçi alışveriş yapmaktan caydırıldıklarını söyleyen ABD ve Kanada tüketicilerinin oranı %52’den %24’e düştü. Bu, işletmelerin, ödeme işlemcilerinin ve dolandırıcılık önleme ekiplerinin e-ticareti daha güvenli bir deneyim haline getirmek için yaptıkları çalışmanın bir kanıtıdır.
Yapay zeka tarafından oluşturulan sahte siteler ve e-postalar çevrimiçi alışveriş yapanların daha yüksek bir yüzdesini dolandırmayı başarırsa, daha fazla kişi çevrimiçi şirketlerle iş yapmadan önce tereddüt edecektir. Bu, daha az çevrimiçi gelir ve daha yüksek müşteri edinme maliyetleriyle sonuçlanacak ve mevcut e-ticaret yatırımlarında yatırım getirisi azalacaktır.
Kültürünüzü GenAI’nin savunma olanaklarına açık tutun
GenAI destekli güvenlik tehditlerini tespit etmek ve savuşturmak isteyen kuruluşların savunma için AI’dan yararlanmaları gerekir. AI’nın güçlü desen tanıma yetenekleri nedeniyle, GenAI tarafından oluşturulan mesajların, diğer medyaların ve sitelerin ince göstergelerini belirlemenin en etkili yoludur. Örneğin, sigorta dolandırıcılığını tespit etmek için AI tabanlı bir model, eski dolandırıcılık tarama araçlarına göre üç kat daha fazla sahte talep bulur.
GenAI’yi mevcut kusurları nedeniyle reddetmek yerine, bu yeni araçlarla uygun şekilde denetlenen inovasyona destek sağlayın. Bu şekilde, kuruluşunuzun GenAI tehditleri ve savunmaları ilerledikçe geride kalma olasılığı daha düşük olur.
Halka açık şirketler yeni güvenlik sorumluluğuyla karşı karşıya
2024, ABD’de halka açık şirketlerin bir olayın önemli olduğunu belirledikten sonraki dört iş günü içinde siber güvenlik olaylarını ifşa etmesi gereken ilk tam yıldır. Yeni kural Aralık 2023’te yürürlüğe girdi ve bu olay ifşalarının “olayın niteliği, kapsamı ve zamanlamasının önemli yönlerini ve olayın şirket üzerindeki önemli etkisini veya makul ölçüde olası önemli etkisini, mali durumu ve operasyon sonuçları dahil olmak üzere açıklamasını” gerektiriyor.
Şirketlerin olaylar veya bunlara verdikleri yanıtlar hakkında teknik bilgi paylaşmaları gerekmiyor. Kural, raporlamanın ulusal güvenliği veya kamu güvenliğini tehlikeye atacağı durumlarda istisnalara izin veriyor. Yeni kural ayrıca, halka açık şirketlerin “siber güvenlik risk yönetimi, stratejisi ve yönetişimi” uygulamalarını olası bir yatırımcının anlayabileceği terimlerle yıllık olarak açıklamasını gerektiriyor.
Siber güvenlik iletişimini açık ve zamanında bir şekilde kültürünüzün bir parçası haline getirin
Birçok kuruluşta siber güvenlik, yanlış ellerde kötüye kullanılabilecek bilgilerin aşırı paylaşılmasını önlemek için perde arkasında çalışır veya ifşaları sıkı bir şekilde kontrol eder. Güvenlik tartışılırken dikkatli olmak ve ayırt etmek her zaman önemlidir, ancak bu yeni gereklilikler kuruluşların olay ifşa protokollerini ve olaylar ve güvenlik uygulamaları hakkında konuşmak için iletişim yönergelerini gözden geçirmeleri için bir uyarı görevi görebilir. Kuruluşunuzun yeni SEC kurallarına uyması yasa gereği zorunlu olmasa bile, bu yaklaşım şirketinizi bir olay meydana geldiğinde etkili bir şekilde yanıt vermek için daha iyi bir konuma getirebilir.
Siber güvenlik her yerde giderek daha fazla önem kazanıyor
İş süreçlerimizin, iletişimlerimizin, altyapı operasyonlarımızın ve kişisel hayatlarımızın çoğu çevrimiçi gerçekleştiğinden, suçluların kuruluşlara saldırmak için neredeyse sınırsız bir potansiyel yolları listesi var. Dolandırıcılar hükümet veri tabanlarından ve telekomünikasyon ağlarından sosyal medyaya ve perakende müşteri ödül programlarına kadar her şeyi hedef aldığından, dijital olan her şeyin yerleşik güvenliğe ihtiyaç duyduğu her yıl daha da netleşiyor.
Kuruluş genelinde güvenlik hakkındaki düşünceyi normalleştirin
Günümüz ekonomisinde başarılı olan birçok şirket, mevcut ürün veya süreçlerin güvenliğini iyileştiren şirketlerdir. Bu, kuruluşların teknoloji yığınlarını, ağlarını ve diğer altyapılarını gözden geçirerek güçlü güvenliklerinin nerede olduğunu ve nerede iyileştirmeye ihtiyaç duyduğunu görmelerinden fayda sağlayabileceklerinin bir göstergesidir. Ayrıca, kuruluştaki herkesin, endişelerin nasıl bildirileceği ve bir olay olması durumunda ne yapılacağı dahil olmak üzere güvenlikle ilgili konuşmaların bir parçası olması gerektiğinin de bir işaretidir.
Güvenliği şirket kültürünüze entegre edin
Şirketinizin çalışanları ve liderleri güvenlik için Gen AI gibi teknolojileri kullanma konusunda yaratıcı düşünmeye teşvik edildiğinde, tepki vermek için bir kriz çıkmasını beklemeden yeni tehditlerle mücadele etmek için yeni stratejiler geliştirme olasılığınız daha yüksektir. Şirketinizin zamanında olay bildirimi ve anlaşılması kolay güvenlik uygulaması açıklamaları için politikaları olduğunda, olaylara ve yönetim kurulunuzdan, potansiyel yatırımcılardan ve diğer önemli paydaşlardan gelen sorulara daha iyi hazırlıklı olursunuz.
Son olarak, kuruluşunuz genelinde bir güvenlik zihniyeti oluşturduğunuzda, her çalışanın şirkete göz kulak olmasını sağlarsınız ve bu da başarılı bir sosyal mühendislik saldırısı olasılığını azaltabilir. Yeni tehditler ve düzenlemeler ortaya çıkmaya devam ettikçe, güvenlik odaklı bir kültür, işinize uyum sağlama, yanıt verme ve korumada bir varlık olacaktır.
Yazar Hakkında
Rafael Lourenco, perakendecilerin satışlarını artırmalarına ve geri ödemeleri gerçekleşmeden önce ortadan kaldırmalarına yardımcı olan küresel bir kart-mevcut olmayan dolandırıcılık koruma operasyonu olan ClearSale’de İcra Başkan Yardımcısı ve Ortaktır. Şirketin tescilli teknolojisi ve deneyimli analistlerden oluşan şirket içi personeli, çevrimiçi perakendecilerin sektördeki en yüksek onay oranlarına ulaşırken yanlış pozitifleri neredeyse ortadan kaldırmaları için uçtan uca dış kaynaklı dolandırıcılık tespit çözümü sağlar. Rafael’e LinkedIn, Facebook, Instagram Twitter adreslerinden ulaşılabilir.@ClearSaleUSve şirketimizin internet sitesi https://www.clear.sale.