Teknoloji ilerledikçe siber tehditler daha karmaşık hale geliyor ve mücadele edilmesi zorlaşıyor. Cobalt’ın Sızma Testi Durumu Raporu’na göre, geçtiğimiz yıl güvenlik açıklarının sayısı %21 oranında arttı ve bu da kuruluşları her zamankinden daha fazla risk altına soktu. Bu güvenlik açıklarından bazıları yüksek istismar olasılığı taşıdığından, siber güvenlik uzmanları bu açıklara maruz kalma durumlarını azaltmak ve kuruluşlarına siber tehditlere karşı savaşma şansı vermek için fazla mesai yapıyor. Siber profesyonellerin günlük yaşamları her zaman uzun çalışma saatleri ve yüksek stres düzeyleriyle olumsuz etkilenmiştir, ancak artan sayıda siber riskle birleştiğinde sektör liderleri tükenmişlik yolunda ilerlemeye devam etmektedir.
Yapay zeka (AI), artan sayıda siber güvenlik olayına katkıda bulunma konusunda bir üne sahip olsa da, uygun şekilde kullanıldığında bu teknoloji, siber güvenlik uzmanlarına yoğun iş yüklerinden kurtulma umudu sağlayabilir. Geçtiğimiz 12 ay içinde siber güvenlik profesyonellerinin %75’i kuruluşlarına yeni yapay zeka araçlarını benimsedi. Bu teknolojinin erişilebilirliğinin artmasıyla birlikte siber güvenlik profesyonelleri, çok sayıda görevi hızlandırmak ve günümüzün tehdit ortamında güvende kalmak için gereken her zaman açık yaklaşımını daha iyi yönetmek için bu araçlardan yararlanma fırsatına sahip.
Yukarıdan Aşağıya Tükenmişlik
2024, yeni sızıntı sitelerinin sayısının tek bir çeyrekte tüm zamanların en yüksek seviyesine ulaşmasıyla fidye yazılımı saldırılarında yeni bir rekor kırdı. Bu yıl şu ana kadar dünya, Ascension Healthcare ağı ve Change Healthcare saldırıları da dahil olmak üzere bir dizi yüksek profilli fidye yazılımı saldırısına tanık oldu. Ülke çapındaki bu olaylar, ülke çapındaki siber güvenlik ekiplerini sistemlerini benzer güvenlik açıklarından korumak için aşırı çalışmaya zorladı. Bunun da ötesinde, kuruluşlar dahili olarak aşılmaz stresle uğraşmaktadır.
Dahası, yakın tarihli bir SEC düzenlemesi, artık kamu şirketlerinin siber güvenlik olaylarını, olayın maddi olarak belirlenmesinden sonraki dört gün içinde açıklamasını zorunlu kılıyor; bu da CISO’ları zor durumda bırakıyor ve kariyerlerini rayından çıkarabilecek bir siber güvenlik hatasını endişeyle bekliyor. Üst düzey yöneticilerin zihinsel ve fiziksel sağlığı azalıyor ve bazılarının çıkışa yönelmesine neden oluyor. Siber güvenlik sektöründeki üst düzey profesyonellerin şu anda işlerini bırakmak istediklerini söyleme olasılıkları ortalama katılımcılara göre %34 daha yüksek olsa da, her seviyedeki siber güvenlik profesyonellerinin neredeyse yarısı tükenmişlik yaşıyor.
Son altı yılda siber güvenlik ekiplerinin üçte biri işten çıkarmalarla karşı karşıya kaldı ve ufukta daha fazla şirket içi değişiklik bekleniyor. İşten çıkarmalar meydana geldiğinde, belirsizlik genel anlamda olumsuz sonuçlar doğurabilir. Siber güvenlik profesyonellerinin %67’si işten çıkarmaların ve istifaların yüksek güvenlik standartlarını koruma becerilerinde gözle görülür aksamalara neden olduğu konusunda hemfikir. Bu, 2023’e göre %10’luk bir artıştır ve siber profesyonellerin bu sorunların her yıl daha da arttığını nasıl fark ettiğini göstermektedir. Siber güvenlik endüstrisinin şu anda üstlerindeki ağır iş yükünü hafifletmek için yeni yollar bulması gerekiyor, aksi takdirde her yıl daha fazla yetenekli profesyoneli kaybetme riskiyle karşı karşıya kalacaklar.
Yapay Zeka Nerede Yardımcı Olabilir
Yapay zeka, doğru ellere verildiğinde işyerinde çok büyük faydalar sağlayabilir. Yıllık raporumuz, siber güvenlik profesyonellerinin %73’ünün yapay zekayı zaten kuruluşa yönelik bir tehdit yerine değerli bir araç olarak gördüğünü ortaya çıkardı. Yapay zeka, bir sonraki teknolojiyi bekleyen yeni nesil yeteneklere hitap ederek, raporlar gibi idari görevleri düzenleyerek ve verileri düzensizliklere karşı izleyerek şirketlerin rekabetçi kalmasına yardımcı olabilir.
Siber güvenlik profesyonellerinin, ağ trafiğini izlemekten güvenlik açıklarını kontrol etmeye kadar, yapay zeka tarafından hafifletilebilecek çok sayıda öğesi vardır. Elbette bu, bu teknolojinin eğitimli bir siber güvenlik uzmanının rolünü tam olarak üstlenebileceği veya yapay zekayı benimsemeye başlamanın bir maliyeti olmayacağı anlamına gelmiyor. Avantajlardan yararlanmak isteyen herkes için yeni ve devam eden bir öğrenme yükü mevcuttur. Aslında yapay zeka şirkette yeni bir stajyer olarak görülmelidir. Meslektaşları çalışmalarının doğruluğunu kontrol etmeli ve sorunlar ortaya çıkarsa devreye girmelidir, ancak sonuçta çeşitli düşük riskli projelerde ona güvenilebilir.
Örneğin Cobalt’ta şirketlerin saldırı güvenlik stratejilerini savunma planlarına dahil etmesi nedeniyle sızma testlerine yönelik talebin arttığını görüyoruz. Sızma testleri, çeşitli sistemlerdeki bilinen ve yeni güvenlik açıklarını etkili bir şekilde ortaya çıkarabilir ve bu da onları siber güvenlik ekipleri için önemli bir varlık haline getirir. Bu testler kapsamlıdır ve aynı zamanda zaman alıcıdır. Pentester’larımız rapor oluşturmayı otomatikleştirmek, güvenlik açıklarını gidermek için zaman kazanmak ve yeni güvenlik önlemlerini uygulamak için yapay zekadan yararlanmanın yollarını buldu.
Siber güvenlik sektörü hiçbir yavaşlama belirtisi göstermiyor ve yapay zekanın toplumumuzdaki rolü de öyle. Siber güvenlik profesyonellerinden büyük ölçekli siber tehditlerle, şirket içi aksaklıklarla ve değişen endüstri standartlarıyla mücadele etmeleri ve onları sürekli tetikte olmaya zorlamaları istendi. Yapay zeka sihirli bir değnek değil, ancak daha sürdürülebilir operasyonlar konusunda çaresiz kalan endüstri liderleri için çok ihtiyaç duyulan rahatlamayı sağlama potansiyeline sahip. Geçtiğimiz yılın bize gösterdiği bir şey varsa o da 2024’ün daha önce hiç olmadığı kadar zorlu bir döneme doğru şekillendiğidir. Sektör liderleri, bu yıl karşılarına çıkacak her şeye hazırlıklı olmalarını ve iş yüklerini daha iyi dengeleyebilmelerini sağlamak için ekiplerini bugünden gelişen teknolojilerle donatmalı.
Yazar Hakkında
Jason Lamar, Cobalt’ın Üründen Sorumlu Kıdemli Başkan Yardımcısıdır. Bu görevde Jason, Hizmet Olarak Pentest’e (PtaaS) öncülük eden ve Saldırı Güvenliği çözüm portföyünü oluşturan ürün, ürün operasyonları ve tasarım ekiplerinden sorumludur. Jason, fikir aşamasından piyasaya sürülmesine ve benimseme başarısına kadar destek vererek yenilikçi siber güvenlik ürünleri oluşturma ve piyasaya sürme konusunda bir kariyer yaptı. Siber güvenlik sektöründe yirmi yıldan fazla deneyime sahip olan Jason, müşterilere günümüzün dinamik risk ortamında kendilerini savunabilecekleri teknoloji ve bilgiyi sağlamak için her büyüklükteki şirketle çalıştı.
Jason’a LinkedIn’den ve Cobalt’ın web sitesinden ulaşılabilir: https://www.cobalt.io/.