Dubai’deki Al Habtoor Sarayı’nda büyük bir başarı elde eden 2024 World CyberCon META Sürümü, “Siber Güvenlikte Stratejik Yatırımlar: Gelişmiş Tehdit Tespiti için Yapay Zeka ve Öğrenimden Yararlanma” başlıklı, tamamı kadınlardan oluşan önemli bir panel tartışmasına ev sahipliği yaptı.
Moderatörlüğünü Cyble Inc. Kıdemli Başkan Yardımcısı Jo Mikleus’un yaptığı panelde, ESKOM Bilgi Güvenliği Direktörü Sithembile (Nkosi) Songo; Bank ABC’de Başkan Yardımcısı ve Siber ve Bilgi Güvenliği Başkanı Dina Alsalamen; Afra Mohammed Almansoori, Digital Dubai İş Analisti; ve Irene Corpuz, Orta Doğu Siber Güvenlik Bölgesinde Kadınlar’ın Kurucu Ortağı.
Oturum, yapay zeka ve makine öğreniminin (ML) siber güvenlikte tehdit algılama ve müdahalede nasıl devrim yarattığının araştırılmasıyla başladı.
Afra Mohammed Almansoori bu teknolojilerin dönüştürücü etkisini vurguladı: “Yapay zeka yalnızca bir ikame değil; siber güvenlik açısından ezber bozan bir gelişme. Yapay zeka ve makine öğreniminden yararlanarak tehdit algılama yeteneklerini geliştirerek stratejik güvenlik girişimlerine odaklanmamızı sağlıyoruz.
World CyberCon META Sürümü: Tehdit Algılama ve Yanıtını Dönüştürüyor
Yapay zeka ve makine öğrenimi, çeşitli uygulamalar aracılığıyla siber güvenlik ortamını yeniden tanımlıyor. Davranış analizi, anormallik tespiti ve otomatik olay müdahalesi artık modern siber güvenlik stratejilerinin ayrılmaz bir parçasıdır. Yapay zekanın geniş veri kümelerini analiz etme ve geleneksel yöntemlerden kaçan kalıpları belirleme yeteneği, kuruluşların potansiyel tehditleri önleyici bir şekilde ele almasına olanak tanır.
Irene Corpuz, şu ifadelerle bu fikri güçlendirdi: “Yapay zeka, siber güvenliğin yerini alacak bir şey değil, bir güç çarpanıdır. Yapay zeka ve makine öğreniminden yararlanmak, tehdit tespitini otomatikleştirerek savunmamızı güçlendiriyor ve stratejik güvenlik girişimlerine odaklanmamızı sağlıyor.”
Gelişmiş Doğruluk ve Hız
Panelde yapay zeka ve makine öğreniminin tehdit tespitinin doğruluğunu ve hızını önemli ölçüde artırdığı dikkate değer kullanım örnekleri tartışıldı. Bir örnekte Bank ABC, geleneksel güvenlik önlemlerinin tespit edemediği karmaşık bir kimlik avı saldırısını engellemek için yapay zeka odaklı analizlerden yararlandı. Anormallikleri hızlı bir şekilde tespit edip bunlara yanıt veren yapay zeka sistemlerinin, siber suçlarla mücadelede hayati bir varlık olduğu kanıtlanmıştır.
Ancak yapay zeka ve makine öğreniminin siber güvenliğe entegrasyonunda zorluklar da var. Panelde, bu teknolojilerle ilişkili riskleri azaltmak için uygulanabilir politika ve standartların benimsenmesinin önemi vurgulandı. Düzenleyici çerçevelerin veri gizliliği, yapay zekanın etik kullanımı ve yapay zekanın oluşturduğu tehdit potansiyeli gibi konuları ele alacak şekilde gelişmesi gerekiyor.
Mevcut Altyapıyla Entegrasyon
AI ve ML yeteneklerini mevcut güvenlik altyapısıyla entegre etmek bir diğer kritik husustur. Kuruluşlar, mevcut operasyonlarını aksatmadan yapay zekanın faydalarını en üst düzeye çıkarmak için kusursuz entegrasyon sağlamalıdır. Bu, eski sistemlerin yükseltilmesini, personelin yeni teknolojiler konusunda eğitilmesini ve yapay zeka araçlarının performansının sürekli olarak değerlendirilmesini içerir.
Stratejik yatırımların yeniden yönlendirilmesinde en iyi uygulamalar da tartışıldı. Şirketler, ortaya çıkan tehditlerin önünde kalabilmek için yapay zeka yeteneklerine giderek daha fazla kaynak ayırıyor. İşletmeler yapay zeka ve makine öğrenimine yatırım yaparak tehdit algılama ve yanıt mekanizmalarını geliştirebilir ve böylece dijital varlıklarını daha etkili bir şekilde koruyabilir.
Uygulama Zorluklarının Aşılması
Panelde, özellikle küçük ve orta ölçekli işletmeler (KOBİ’ler) için siber güvenlikte yapay zeka ve makine öğrenimi uygulamasının zorlukları ve sınırlamaları kabul edildi. Kaynak kısıtlamaları, uzmanlık eksikliği ve entegrasyon sorunları yaygın engellerdir. Bu zorlukların üstesinden gelmek için kuruluşların siber güvenlik firmalarıyla ortaklık kurmak ve bulut tabanlı yapay zeka çözümlerinden yararlanmak gibi işbirlikçi yaklaşımları dikkate alması gerekiyor.
Ana temalardan biri, siber güvenlik operasyonlarında insanlar ve makineler arasında öngörülen işbirliğiydi. Yapay zeka ve makine öğrenimi teknolojileri, rutin faaliyetleri yürüterek insan analistlerinin yeteneklerini artırabilir, böylece uzmanların daha stratejik görevlere odaklanmasına olanak tanıyabilir. Bu simbiyotik ilişki genel güvenlik duruşunu ve operasyonel verimliliği artırır.
Yönetim kurulları, CEO’lar ve CFO’lar da dahil olmak üzere kilit paydaşlardan gelen tepkilerin giderek daha olumlu olduğu kaydedildi. Siber tehditler daha karmaşık hale geldikçe, gelişmiş siber güvenlik önlemlerine olan ihtiyaç giderek daha fazla kabul görüyor. İş dünyası liderleri, kuruluşlarını korumak için gerekli yatırımları yapma konusunda CISO’ları destekliyor.
Yatırım getirisi sağlama
Son olarak panelde, yatırım getirisi sağlamak amacıyla siber güvenlikte yapay zekaya yönelik iş senaryolarının nasıl konumlandırılacağı tartışıldı. Yapay zeka yatırımlarının, olaylara müdahale sürelerinin kısaltılması ve ihlal etkisinin en aza indirilmesi gibi somut faydalarını göstermek, paydaşların desteğini sağlamak açısından çok önemlidir.
Jo Mikleus oturumu şu sözlerle özetledi: “Yapay zekanın siber güvenlik ve tehdit istihbaratını yönetmek için kritik bir stratejik yatırım olarak tartışıldığı World CyberCon panelini yönetmek bir ayrıcalıktı.”
Orta Doğu’nun Siber Güvenlik Zorunluluğu
Orta Doğu’da dijitalleşme hızla artarken, güçlü siber güvenlik önlemlerinin önemi göz ardı edilemez. Bölgenin hızlı teknolojik ilerlemesi, artan siber tehdit ortamıyla mücadele etmek için proaktif bir yaklaşımı gerektirmektedir.
Geleneksel siber güvenlik savunmalarını tamamlamak için yapay zeka ve makine öğreniminden yararlanmak avantajlıdır ancak yapay zekayla ilgili riskleri azaltmak için proaktif önlemler şarttır. İş yerinde Shadow AI büyüyor ve çalışanların ChatGPT ve Gemini gibi chatbot’lara hassas kurumsal veriler girmesiyle birlikte endişe verici %156’lık bir artış yaşanıyor.
World CyberCon Meta Edition 2024, modern siber güvenlik stratejilerinde yapay zeka ve makine öğreniminin kritik rolünün altını çiziyor. Siber tehditler gelişmeye devam ettikçe, bu teknolojilere yapılan stratejik yatırımlar dijital geleceğin korunmasında hayati önem taşıyacak.