Teknoloji ilerledikçe, siber tehditler daha karmaşık ve mücadele edilmesi daha zor hale geliyor. Cobalt’ın Pentesting Raporu’na göre, geçen yıl güvenlik açıklarının sayısı %21 arttı ve bu da kuruluşları her zamankinden daha fazla riske soktu. Bu açıkların bazılarının istismar edilme olasılığı yüksek olduğundan, siber güvenlik uzmanları maruziyetlerini azaltmak ve kuruluşlarına siber tehditlere karşı bir mücadele şansı vermek için fazla mesai yapıyorlar. Siber uzmanların günlük yaşamları her zaman uzun çalışma saatleri ve yüksek stres seviyeleriyle boğuşmuştur, ancak artan siber risk sayısıyla birleştiğinde, sektör liderleri tükenmişlik yolunda ilerlemeye devam ediyor.
Yapay zeka (AI), siber güvenlik olaylarının artan sayısına katkıda bulunma itibarına sahip olsa da, uygun şekilde kullanıldığında, bu teknoloji siber güvenlik uzmanlarına yoğun iş yüklerinden kurtulma konusunda bir miktar umut sağlayabilir. Geçtiğimiz 12 ayda, siber güvenlik uzmanlarının %75’i kuruluşlarına yeni AI araçları dahil etti. Bu teknolojinin artan erişilebilirliğiyle, siber güvenlik uzmanları bu araçları kullanarak çok sayıda görevi hızlandırma ve günümüzün tehdit ortamında güvende kalmak için gereken her zaman açık yaklaşımı daha iyi yönetme fırsatına sahip.
Yukarıdan Aşağıya Tükenmişlik
2024, yeni sızıntı sitelerinin sayısının tek bir çeyrek için tüm zamanların en yüksek seviyesine ulaşmasıyla fidye yazılımı saldırıları için yeni bir rekor kırdı. Bu yıl şimdiye kadar dünya, Ascension Healthcare ağı ve Change Healthcare saldırıları da dahil olmak üzere bir dizi yüksek profilli fidye yazılımı saldırısı gördü. Bu ülke çapındaki olaylar, ülke çapındaki siber güvenlik ekiplerini sistemlerini benzer güvenlik açıklarından korumak için aşırı çalışmaya zorladı. Bunun üstüne, kuruluşlar dahili olarak aşılmaz bir stresle başa çıkıyor.
Dahası, yakın zamanda yapılan bir SEC düzenlemesi, halka açık şirketlerin siber güvenlik olaylarını, olayın önemli olduğu belirlendikten sonraki dört gün içinde ifşa etmesini zorunlu kılıyor ve bu da CISO’ları, kariyerlerini rayından çıkarabilecek bir siber güvenlik gafını gergin bir şekilde bekleyerek zor durumda bırakıyor. Üst düzey yöneticilerin zihinsel ve fiziksel sağlıkları kötüleşiyor ve bazıları çıkışa doğru bakıyor. Siber güvenlik sektöründeki üst düzey profesyonellerin, ortalama katılımcılardan %34 daha fazla şu anda işlerini bırakmak istediklerini söyleme olasılıkları olsa da, tüm seviyelerdeki siber güvenlik profesyonellerinin neredeyse yarısı şu anda tükenmişlik yaşıyor.
Son altı yılda, siber güvenlik ekiplerinin üçte biri işten çıkarmalarla karşı karşıya kaldı ve ufukta daha fazla dahili değişim var. İşten çıkarmalar gerçekleştiğinde, belirsizlik genel olarak olumsuz etkilere sahip olabilir. Siber güvenlik profesyonellerinin %67’si işten çıkarmaların ve istifaların yüksek güvenlik standartlarını sürdürme yeteneklerinde gözle görülür kesintilere neden olduğunu kabul ediyor. Bu, 2023’e göre %10’luk bir artış ve siber profesyonellerin bu sorunların her yıl nasıl arttığını fark ettiğini gösteriyor. Siber güvenlik sektörü, şu anda üzerlerindeki ağır iş yükünü hafifletmenin yeni yollarını bulmalı, aksi takdirde her yıl daha fazla yetenekli profesyoneli tükenmişlik sendromuna kaybetme riskiyle karşı karşıya kalırlar.
Yapay Zeka Nerede Yardımcı Olabilir?
Doğru ellere verildiğinde, AI iş yerinde muazzam faydalar sağlayabilir. Yıllık raporumuz, siber güvenlik uzmanlarının %73’ünün AI’yı kuruluş için bir tehditten ziyade değerli bir araç olarak gördüğünü ortaya koydu. AI, yeni nesil yeteneklerin bir sonraki teknolojiyi beklemesine, raporlar gibi idari görevleri kolaylaştırmasına ve düzensizlikler için verileri izlemesine hitap ederek şirketlerin rekabetçi kalmasına yardımcı olabilir.
Ağ trafiği izlemesinden güvenlik açıklarını kontrol etmeye kadar siber güvenlik profesyonellerinin AI tarafından hafifletilebilecek çok sayıda işi var. Elbette bu, bu teknolojinin eğitimli bir siber güvenlik profesyonelinin rolünü tam olarak üstlenebileceği veya AI’yı benimsemeye başlamanın bir maliyeti olmadığı anlamına gelmiyor. Faydalarını isteyen herkes için yeni ve devam eden bir öğrenme yükü var. Aslında, AI şirkette yeni bir stajyer olarak görülmelidir. Meslektaşlar, işinin doğruluğunu kontrol etmeli ve sorunlar ortaya çıkarsa devreye girmelidir, ancak nihayetinde çeşitli düşük riskli projelerde güvenilebilir.
Örneğin Cobalt’ta, şirketler savunma planlarına saldırgan güvenlik stratejileri ekledikçe, sızma testlerine olan talebin arttığını görüyoruz. Sızma testleri, çeşitli sistemlerdeki bilinen ve yeni güvenlik açıklarını etkili bir şekilde ortaya çıkarabilir ve bu da onları siber güvenlik ekipleri için önemli bir varlık haline getirir. Bu testler kapsamlıdır ve bununla birlikte, zaman alıcıdırlar. Sızma testçilerimiz, rapor oluşturmayı otomatikleştirmek, güvenlik açıklarını gidermek için zaman kazanmak ve yeni güvenlik önlemleri uygulamak için yapay zekayı kullanmanın yollarını buldular.
Siber güvenlik sektörü yavaşlama belirtisi göstermiyor ve yapay zekanın toplumumuzdaki rolü de öyle. Siber güvenlik profesyonellerinden büyük ölçekli siber tehditlerle, iç kesintilerle ve değişen sektör standartlarıyla mücadele etmeleri isteniyor ve bu da onları sürekli tetikte olmaya zorluyor. Yapay zeka tek başına bir çözüm değil, ancak daha sürdürülebilir operasyonlar için çaresiz olan sektör liderleri için çok ihtiyaç duyulan rahatlamayı sağlama potansiyeline sahip. Geçtiğimiz yıl bize bir şey gösterdiyse, o da 2024’ün daha önce hiç olmadığı kadar zorlu bir yıl olacağıdır. Sektör liderleri, ekiplerini bugün ortaya çıkan teknolojilerle donatmalı, böylece bu yıl karşılarına ne çıkarsa çıksın hazırlıklı olmalı ve iş yüklerini daha iyi dengeleyebilmelidir.
Yazar Hakkında
Jason Lamar, Cobalt’ın Ürün Kıdemli Başkan Yardımcısıdır. Jason, bu rolde Pentest as a Service (PtaaS) öncülüğünü yapan ve Offensive Security çözüm portföyünü oluşturan ürün, ürün operasyonları ve tasarım ekiplerinden sorumludur. Jason, fikir aşamasından yayına ve benimseme başarısına kadar destek sağlayarak yenilikçi siber güvenlik ürünleri oluşturma ve piyasaya sürme kariyerini yapmıştır. Siber güvenlik sektöründe yirmi yılı aşkın deneyime sahip olan Jason, müşterilere günümüzün dinamik risk ortamında kendilerini savunmaları için teknoloji ve bilgi sağlamak amacıyla her büyüklükteki şirketle çalışmıştır.
Jason’a LinkedIn üzerinden ve Cobalt’ın web sitesinden ulaşabilirsiniz: https://www.cobalt.io/.