2025’e yaklaşırken siber güvenlik ortamı, sürekli değişen tehdit ve teknoloji dizisine yanıt olarak gelişmeye devam ediyor. Bulutta yerel çerçeveler ve yapay zeka (AI), firmaların giderek daha karmaşık zorluklarla başa çıkabilmek için giderek daha fazla uyum sağlamasını gerektiriyor. Bunu aklımızda tutarak, önümüzdeki yılki potansiyel gelişmelere ilişkin bakış açılarını öğrenmek için sektör uzmanlarıyla konuştuk. Taktiklerden, yeni tehditlerden ve güvenliğin yönünden bahsediyorlar.
Siber saldırı tehdidinin 2025’te daha da büyüyeceği göz önüne alındığında, işletmelerin siber savunma yaklaşımlarını yeniden düşünmesi gerekiyor. Darren Thomson, EMEAI Saha CTO’su Commvaultşunu vurguluyor: “2025’te, mevcut zorlukların yeni dalgasına göğüs germeye hazırlıklı olmamız gerekiyor. Örneğin kimlik avını ele alalım: 2024 Birleşik Krallık Hükümeti Siber Güvenlik İhlalleri Araştırması ihlal edilenlerin %84’ünü etkileyen en baskın saldırı vektörü olarak tanımlıyor. Ancak kimlik avının kendisi yeni olmasa da, saldırganların teknolojideki altı ‘mega trend’den yararlanmasıyla bu tür siber saldırıların karmaşıklığı daha da arttı: yapay zeka (AI), bulut bilişim, sosyal medya, yazılım tedarik zincirleri, evden çalışmanın ortaya çıkışı, ve Nesnelerin İnterneti (IoT).”
O, “’patlama hakkı’ düşüncesine doğru net bir dönüş, kaçınılmaz bir ihlalden (‘patlama’) sonra ne olacağına odaklanmayı ve iş operasyonlarının merkezinde dayanıklılık oluşturmayı hedeflediğini savunuyor. Bu değişim, siber tehditlerin yalnızca BT departmanlarını değil tüm işletmeleri ilgilendiren bir sorun olduğunu kabul ediyor. Hedef, sağlam bir kurtarma planı, organizasyonun her seviyesindeki farkındalık ve dayanıklılığa stratejik vurgu ile tanımlanan siber olgunluğa ulaşmaktır.”
Ürün ve Strateji Direktörü Geoff Barlow’a göre yapay zeka, siber güvenlik alanında hem bir nimet hem de bir lanet olduğunu gösterdi. Düğüm4. Şöyle açıklıyor: “Yapay zeka, siber saldırıların hızını, hacmini ve karmaşıklığını artırarak siber suçluların işini kolaylaştırırken, aynı zamanda analistlerin tehditleri öngörmesine ve bunlara yanıt vermesine yardımcı olabilecek güçlü savunma araçları da sunuyor.”
Barlowe ayrıca Node4’e göre şunu vurguluyor: araştırma“Orta ölçekli BT karar vericilerinin %30’u yapay zekanın en büyük siber güvenlik tehdidini temsil ettiğini söyledi, [while] %28’i bunun organizasyonlarını yeni siber güvenlik risklerine maruz bırakabileceğine inanıyor.”
Yapay zeka becerileri açığını eğitim ve üçüncü taraf desteği yoluyla gidermenin önemini vurgulamaya devam ediyor. “Çalışanları yapay zeka yolculuğuna yanınızda getirmek, kuruluşların 2025’te önümüze çıkacak yapay zeka gelişmeleri ve tehditleriyle başa çıkma konusunda iyi bir konuma gelmesini sağlayacaktır.”
Bulutta yerel ortamların yükselişinin devam etmesiyle birlikte yeni güvenlik açıkları ortaya çıkıyor. Rani Osnat, Stratejiden Sorumlu Başkan Yardımcısı Su Güvenlik, bazı işletmelerin “son 12-18 ay içinde konsolidasyona yönelik çok agresif davrandığı ve büyük boşluklar bıraktığı” konusunda uyarıyor ve “beş ila altı aletin tek bir araçla değiştirilebileceği beklentisinin gerçekçi olmadığı” uyarısında bulunuyor .”
Osnat, “etkili bulut güvenlik programlarını sürdürmek amacıyla türünün en iyisi nokta çözümlere geri dönüş göreceğimizi” umuyor.
Benzer şekilde, Moshe Weis, CISO, Su Güvenlik, uyarlanabilir, veri merkezli güvenliğin kritik rolünün altını çiziyor. “Verilerin çeşitli bulut tabanlı mimarilere yayılması nedeniyle uyarlanabilir, veri merkezli güvenlik hayati önem taşıyor” diye açıklıyor. “Bulutta yerel güvenlik çözümleri, dağıtılmış ortamlarda tehdit tespitini ve yanıtını otomatikleştirmek için GenAI’dan yararlanarak gerçek zamanlı analiz ve tahmine dayalı savunmayı mümkün kılıyor.”
Matt Hillary, CISO, kablolu “2025’te güvenlik, gizlilik ve uyumluluğun giderek daha fazla iç içe geçeceğini ve bu durumun GRC’ye yönelik daha entegre, işbirlikçi ve kapsamlı bir yaklaşımı gerektireceğini” öngörüyor [governance, risk and compliance] bazen bölünmüş uygulamalar ve alanlar arasında. Kuruluşlar daha önce birbirinden ayrı tutulan işlevleri entegre etmeye ve bunlar hakkında bütünsel düşünmeye zorlanacak.”
Şöyle devam ediyor: “Bu entegre yaklaşımın itici faktörleri, artan siber tehditler, daha sıkı düzenlemeler ve özellikle yapay zekanın yükselişiyle ilişkili olanlar olmak üzere gizlilik sorunları ve güvenlik açıkları konusunda artan kamu farkındalığıdır.”
Hillary, bu entegrasyonun yapay zekanın yeteneklerini etik düşüncelerle dengelemesi gerektiğini vurguluyor; yapay zeka günden güne daha da kökleşmiş hale geldikçe şirketlerin “gizlilik standartlarını koruyabilmeleri” için “yapay zeka sistemlerinin tarafsız, şeffaf ve hesap verebilir olmasını sağlaması” gerektiğini vurguluyor. operasyonlar.
Dane Sherrets, Personel Yenilikleri Mimarı HackerOne2025’te “Yapay zeka şeffaflığını artıran kıyaslamalara odaklanarak yapay zeka güvenlik ve güvenlik standartlarının daha fazla benimseneceğini göreceğimize” inanıyor.
“Bunun ortaya çıkan örneklerinden biri, yapay zeka model kartlarına artan ilgidir” diye açıklıyor. “Model kartları, tıpkı paketlenmiş ürünlerdeki beslenme etiketleri gibi, potansiyel kullanıcıları modellerin nasıl kullanılması gerektiği, performans değerlendirme prosedürlerine ilişkin ayrıntılar, modelin arkasındaki veri kümeleri hakkında meta veriler ve daha fazlası hakkında bilgilendirmek için bir özet sağlıyor.”
Sherrets ayrıca kuruluşların “Yapay zekanın sorumlu bir şekilde benimsenmesiyle daha fazla ilgilenmeye başladığını ve GenAI’daki emniyet ve güvenlik zorluklarını belirlemek için AI kırmızı ekip oluşturma gibi rakip test yöntemlerini kullandığını” göreceğimizi öngörüyor. Her sektör ve kuruluşun, bir modelin nasıl davranmasını istedikleri ve neyi zararlı çıktılar olarak tanımladıkları konusunda farklı tanımları vardır; bu nedenle, ekipler riski en aza indirmek ve modellerin istenmeyen şekillerde kullanılamayacağını sürekli olarak sağlamak istiyorsa, yapay zeka kırmızı ekip oluşturma gibi etkileşimler gerekli olacaktır. şirket zararlı olarak değerlendirecektir.
2025’te siber güvenlik, işletmelere çok yönlü ve proaktif bir yaklaşım benimsemelerinin tavsiye edilmesiyle birlikte düşüncede bir değişim gerektirecek. Kuruluşların gelişen teknolojiyi sorumlu bir şekilde benimsemesi ve karmaşık tehditlere karşı savunmaya hazır olması gerekir.
Sektördeki siber güvenlik işletmeleri yapay zeka, bulut güvenliği ve GRC ile ilgili zorluklarla boğuşurken, bir şey açık: İşbirliği ve uyarlanabilirlik, başarılı siber güvenlik stratejilerinin belirlenmesinde anahtar rol oynayacak.
