Veriler hiç bu kadar değerli olmamıştı. Bu, modern iş dünyasının can damarıdır ve aynı zamanda saldırılara karşı giderek daha savunmasız hale gelir. Hibrit bulutun ve uzaktan çalışmanın artan kullanımı, kötü aktörlerin her zamankinden daha geniş bir saldırı yüzeyine sahip olduğu anlamına geliyor. Sonuç? Hızla gelişen ve polisin kontrol etmesi giderek zorlaşan bir tehdit ortamı.
Artan saldırı yollarının yanı sıra, büyüyen bilgi hacmini yönetmek, aşırı veri yüklemeleri yaratıyor ve giderek daha da zorlanan bir iş gücü üzerinde ek baskı oluşturuyor. Yeni uygulamalar ve BT altyapısının yanı sıra beceri eksiklikleri de eklenince durum sorunlu görünmeye başlıyor. Bu nedenle, günümüzün dijital öncelikli dünyasında güvenliğin etkili olması gereken yerde sıklıkla geride kalması büyük bir sürpriz değil.
Bütün bunlar, BT yöneticilerinin, farklı sayıdaki unsurları birleşik bir savunma dizisinin arkasına yerleştirmenin yollarını hızla bulmasının hiç bu kadar önemli olmadığı anlamına geliyor. Neyse ki bu, yeni nesil yapay zeka araçlarının uygulanmasıyla giderek daha fazla ulaşılan bir hedeftir ve BT yöneticileri, potansiyel saldırıların önüne geçmek için bu teknolojiyi kullanabilir.
Karmaşık bir güvenlik ortamı
Kuruluşların BT güvenlik altyapılarını daha etkili bir şekilde izleme ihtiyacı, büyüyen veri hacimlerini anlamlandırmayla birleştiğinde, yüksek derecede uzmanlık ve çok fazla zaman gerektirir. Bu, kuruluşların ve BT liderlerinin özellikle saldırganlara karşı geride kalmış gibi hissetmelerine neden olabilir. Ayrıca, bu son derece çeşitli ortamda birçok farklı güvenlik metodolojisi kullanılmaktadır. Örneğin, uç noktalarınızın güvenliğini sağlamak, buluttaki bir S3 klasörünün güvenliğini sağlamaktan çok farklıdır. AI’ye girin.
Geleneksel yapay zeka, sınıflandırmada çok etkilidir, bu nedenle özellikle çeşitli BT ortamlarındaki olayları elemek ve sıralamak için kullanışlıdır. Her zaman ‘kötü’ olabilecek faaliyetler vardır, ancak bunların %80’inin zararsız olması muhtemeldir. Ancak kötü niyetli faaliyet fırsatı her zaman mevcuttur. Hiç kimse bir saldırıyı veya veriyle ilgili bir sorunu kaçırmak istemez; bu da her şeyin önemli olarak sıralanması riskini taşır. Neyse ki yapay zeka, olayları yüksek öncelikten düşük önceliğe doğru sıralama konusunda harikadır; eylem ve çabanın en acil ihtiyaç duyulan yere yönlendirilebilmesini sağlar.
Üretken yapay zekanın kullanıma sunulmasıyla birlikte ikinci bir savunma cephesi açılıyor. Doğal dil işleme (NLP) kullanımı yoluyla devam eden beceri eksikliği üzerinde gerçek bir etki yaratma potansiyeli var. Güvenlik uyarılarının sade İngilizceye çevrilmesiyle, güvenlik ekipleri anlaşılır ve hemen eyleme dönüştürülebilen bildirimler alır.
Mali baskılar ve hızlı eylem
Elbette güvenlik ekipleri kuruluşların önünde engel olmak istemezler ve kesinlikle iş geliştirme planlarının önüne geçmek istemezler. Güvenlik liderlerinin ve ekiplerinin karşılaştığı temel soru şu: “Nasıl daha hızlı hareket ederim?” Bunu başarmak için BT ortamlarından hızlı ve doğru bir şekilde içgörü elde edebilmeleri gerekir. Ancak o zaman saldırılara karşı daha iyi savunma yapabilecekler.
Ne yazık ki güvenlik ekipleri daha geniş ekonomik ortamda olup bitenlere karşı bağışık değil. Büyük ek kaynaklara erişim olmadan daha fazlasını yapma baskısı var. Sonuç olarak operasyonlarını düzene koymaları ve daha verimli hale gelmeleri gerekiyor; bu da büyüyen saldırı yüzeyi ve ardından artan tehdit seviyesi nedeniyle özellikle zorlaşıyor.
Yapay zeka tabanlı güvenlik araçları bu baskının bir kısmını hafifletmeye yardımcı olacak bir yol sunuyor ve yöneticilerin yarısından fazlası (%52) yapay zekanın kaynakları, kapasiteyi veya becerileri daha iyi tahsis etmelerine yardımcı olacağını zaten biliyor. Ancak aşılması gereken bir engel var. Güvenlik uzmanları genel olarak doğası gereği BT’ye güvenmezler ve yapay zeka çıktıları da farklı değildir. Sağladığı verilerin geçerliliği ve içgörülerinin kaynağı hakkında sorular sorulacaktır. Şeffaflık olmadan güven inşa etmek zor olabilir, bu nedenle açıklık herhangi bir yapay zeka uygulamasının merkezinde yer almalıdır.
En uygun yapay zeka tabanlı araç setini bir araya getirmek tek seferlik bir iş değildir; kötü aktörlerin ustalığı bunu halledecektir. İşletmelerin geleceği planlarken aynı zamanda bugünü hızlı ve verimli bir şekilde güvence altına alması nedeniyle, 2025 yılına kadar yapay zeka güvenlik bütçelerinin 2021’e göre %116 daha fazla olması bekleniyor. Doğru teknoloji ortağını seçmek bu stratejinin temel taşı olacaktır. Siber suçluların yalnızca bir kez şanslı olması gerekir, ancak savunmanızın her zaman işe hazır olması gerekir.
Christopher Meenan, IBM’de güvenlik ürünleri yönetiminden sorumlu başkan yardımcısıdır