Hızla ilerleyen yapay zeka (AI) çağında siber güvenlik her zamankinden daha önemli.
Yazan: Tyler Derr, Teknolojiden Sorumlu Başkan (CTO), Broadridge
Hızla ilerleyen yapay zeka (AI) çağında siber güvenlik her zamankinden daha önemli. Yeni teknolojiler (özellikle üretken yapay zeka (GenAI)) saldırı yüzeyini çoğaltıyor ve dolandırıcılığı hızlandırıyor. Günümüzün teknoloji meraklısı tüketicileri, verilerine yönelik bu artan tehdidin farkındadır ve buna karşı korunmayı beklemektedir.
Boston Consulting Group’un araştırması, siber suçluların finansal hizmet firmalarını hedef alma olasılığının diğer sektörlere kıyasla 300 kat daha fazla olduğunu ortaya çıkardı. Bu sektördeki iş liderlerinin gelecekteki riskleri doğru bir şekilde ele alırken aynı zamanda bu riskleri günümüzde hafifletmeleri çok önemlidir.
AI: Sebep ve sonuç
Yapay zeka siber ortamı hızla değiştiriyor, kötü aktörleri daha da karmaşık hale getiriyor ve ilk etapta insanların kötü aktörlere dönüşmesini kolaylaştırıyor.
Kendi kodlama uygulamalarımızdan, yapay zekayı dahili olarak kullandığımızda, bu araçların zaten olağanüstü olan geliştiricileri daha da iyi hale getirdiğini biliyoruz.
Ne yazık ki aynı şey tehdit aktörleri için de geçerli. Dolandırıcılar artık en güçlü siber savunmaları bile ihlal etmelerine yardımcı olmak amacıyla saldırılarını hızla değiştirmek için GenAI araçlarını kullanabiliyor.
İyi haber şu ki yapay zeka, bu yeni tehdit faktörleriyle mücadele etmek için de kullanılabilir.
Broadridge’in 2024 Dijital Dönüşüm ve Yeni Nesil Teknoloji Araştırması, finans şirketlerinin siber güvenlik yatırımlarını önümüzdeki iki yıl içinde neredeyse üçte bir oranında (%28) artırmaya hazır olduklarını gösteriyor. Şirketler, olayları önlemek için en son yapay zeka gelişmelerini nasıl daha iyi kullanabileceklerini ve dolandırıcılıkla mücadele için sektör genelinde kullanılabilir içgörüleri paylaşmak amacıyla saldırıları nasıl ilişkilendirebileceklerini keşfetmelidir.
İş düzeyinde dayanıklılık oluşturma
Yapay zeka çok daha geniş bir hikayenin yalnızca bir parçası.
Pek çok finans firması siber güvenlik konusunda büyük ölçüde teknoloji sağlayıcılarına güveniyor ancak aynı zamanda ekiplerinin becerilerini de artırmaları gerekiyor. Bu, yapay zeka kaynaklı kimlik avı saldırılarının nasıl tanımlanıp engelleneceği ve kişisel olarak tanımlanabilir bilgilerin (PII) daha etkili bir şekilde nasıl korunacağı gibi acil konuları kapsayan sık sık eğitim oturumlarını içerebilir.
Yalnızca siber departmanınızı eğitmemelisiniz: teknolojiye dokunan her rol artık siber güvenlikten sorumludur. Yaygın eğitim, varış noktasında önlemeyi sağlayabilir. Bu, birçok firma için ortak çaba gerektirecek bir zihniyet değişikliği yaratmak anlamına gelebilir.
Sınıfının en iyisi teknoloji çözümleri ve kapsamlı eğitim mevcut olsa bile firmaların bir siber saldırı meydana gelmesi durumunda ne yapacaklarını planlamaları gerekiyor.
Siber güvenlik önlemleri asla sonradan düşünülmemeli, tüm teknoloji projelerinin başlangıcında planlanmalıdır. Yazılım geliştirme yaşam döngünüze siberi dahil etmek, dayanıklılık oluşturmanın bir diğer önemli yönüdür ve bu, herkesin siber savunma programınıza kaydedilmesiyle desteklenebilir.
Ortaklarınıza ve birlikte çalıştığınız üçüncü taraflara karşı doğru tutum sergilemeniz de önemlidir. Durum tespiti yaptığınızdan ve satıcıların kendilerini korumak için neler yaptığını öğrendiğinizden emin olun. Unutmayın, eğer onlar darbe alırsa siz de darbe alırsınız ve bu, markanıza geri dönüşü olmayan bir şekilde zarar verebilir.
Daha iyi veri hijyeni için durumu ortaya koymak
Gerçek siber dayanıklılığa ancak firmaların verileri doğru yönetmesi durumunda ulaşılabilir.
Yeni verilerde yalnızca iş açısından gerekli olanı depoladığınızdan emin olun. Bu ilk savunma hattıdır ve gereksiz risklerin ortadan kaldırılmasına yardımcı olabilir. Bir sızıntı varsa ve bu, ilk etapta saklamanıza gerek olmayan verilerle ilgiliyse, halkın olaya ilişkin algısı çok daha kötü olacaktır; düzenleyici tepkiler de öyle.
Finansal firmalar elbette sürekli gelişen çeşitli açıklama gerekliliklerine tabidir. Açıklamanız gereken, kamuya açık olmayan önemli bilgilerin farkında olmanız önemlidir. Gereksinimlerin kapsamını ve derinliğini tam olarak anlayarak, gereğinden fazla veya az ifşa edilmesini önleyebilirsiniz. Yine bu, yalnızca tanımlanmış bir iş amacına sahip verilerin depolanmasıyla ilişkilendirilebilir.
Veri gizliliğine öncelik vermek kesinlikle firmalara fayda sağlıyor. Broadridge’in 2024 CX ve Communications Consumer Insights raporu, tüketicilerin gelişmiş müşteri deneyimlerini (CX) desteklemek için verilerini paylaşmaktan mutlu olduklarını ancak firmalardan, verilerinin nasıl kullanıldığı konusunda daha net iletişim kurmalarını beklediklerini vurguladı.
Ankete katılanların onda sekizi (%82) şirketlerin kullanıcı verilerine ilişkin planları konusunda daha şeffaf olmasını istiyor. Şirketinizin veri güvenliğine bağlı kalmasını sağlamak ve ilgili uygulamalar konusunda şeffaf olmak, aynı zamanda tüketicinin yapay zeka araçlarının dahil edilmesi konusundaki tereddütlerini hafifletmeye de yardımcı olacaktır.
GenAI gibi öncü teknolojiler işletmeleri sekteye uğratırken ve siber tehditler artmaya devam ederken, finansal firmaların amaca uygun yeni siber güvenlik çözümlerine yatırım yapması zorunludur. Bu yatırım, kendi çalışanlarınıza yapılan yatırımla uygun şekilde uyumlu hale getirilmediği takdirde pek bir anlam ifade etmeyecektir. Daha geniş bir siber dayanıklılık kültürü aşılayarak işletmenizin bu yeni savaş alanında ilerlemesine yardımcı olabilirsiniz.
yazar hakkında
Broadridge’in Baş Teknoloji Sorumlusu (CTO) olan Tyler Derr, Broadridge’in yazılım mühendisliği, ürün teslimi, mimari, altyapı, siber güvenlik ve teknoloji operasyonları dahil olmak üzere küresel teknoloji ekiplerini denetlemekten sorumludur. İlk olarak Broadridge’in küresel teknoloji ve operasyonlar (GTO) işinde CTO olarak, daha sonra aynı departmanın baş idari sorumlusu olarak 10 yıldır Broadridge’de görev yapmaktadır. Broadridge’e katılmadan önce Derr, OppenheimerFunds’ta çalışıyordu. Ayrıca H&R Block’un küresel vergi işinde CTO olarak görev yaptı.
Şirketin web sitesi https://www.broadridge.com/