Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Düşünce Liderleri Proaktif Savunma ve Birleşik Gizlilik Politikalarını Tartışmak İçin Bir Araya Geliyor
Yamini Kalra •
23 Ekim 2023
Bilgi Güvenliği Medya Grubu, dünyanın dört bir yanından siber güvenlik liderlerinin bölgedeki çeşitli güvenlik trendlerini ve zorluklarını keşfetmek için bir araya geldiği Sanal Siber Güvenlik Zirvesi: Afrika’yı tamamladı.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Katılımcılar arasında Mastercard, Coca-Cola Beverages Africa, FNB Güney Afrika, CGI Konsult gibi şirketlerden ve Nijerya Federal Hükümeti gibi devlet kurumlarından güvenlik profesyonelleri vardı.
Afrika siber suç faaliyetleri için sıcak bir nokta haline geldi. 2022’de DDoS saldırıları, fidye yazılımı olayları, endüstriyel kontrol sistemlerini hedef alan saldırılar, iş e-postası ihlalleri ve kimlik avı saldırıları dahil olmak üzere çeşitli siber tehditler kıtada arttı. Zirvedeki güvenlik uzmanları, bu yeni tehdit ortamına etkili bir şekilde karşı koymak için işbirlikçi bir savunma stratejisine duyulan ihtiyacı vurguladı.
Suparna Goswami, “Afrika zirvesinin üçüncü edisyonunda, karmaşık siber tehditler ortamında yol aldık, yapay zekanın gücünü araştırdık ve birleşik gizlilik politikalarına doğru bir rota belirledik. Kadın CISO’ların çok sayıda katılımda bulunduğunu görmek cesaret vericiydi” dedi. , yardımcı editör, ISMG. “Bu etkinlik, bilgi ve inovasyon bir araya geldiğinde siber güvenlik topluluğunun Afrika’nın ve ötesinin dijital geleceğini koruyan yenilmez bir güç haline geldiğini kanıtladı.”
NDPC’nin yasal uygulama düzenlemeleri başkanı Babatunde Bamigboye, “Yapay Zeka Çağında Veri Gizliliğinde Gezinme: Hükümet Politikaları ve Uygulamaları” konulu açılış konuşmasını yaptı. Bamigboye, çeşitli Afrika hükümetlerinin gizliliği sağlamak için benimsediği yaklaşımlara ışık tuttu ve bölge için birleşik bir gizlilik yasası olasılığını tartıştı. Ayrıca, işletmelerin güvenlik uygulamalarına gizlilik ve dijital güveni dahil etme ihtiyacının arttığını vurguladı ve bu yasaların ticareti ve işletmeleri engellememesini sağlamak için politika yapıcılar ve düzenleyiciler tarafından aynı şeyin yönlendirilmesi gerektiğini vurguladı.
AI: Dost mu Düşman mı?
Sürekli gelişen dijital ortamda yapay zekanın artan yaygınlığı, zirve boyunca tutarlı bir temaydı.
Unathi Thosago, grup CTO’su, Adcorp Group ve Tunde Dada, BT/BCM grup başkanı, inq. Digital, yapay zekanın şirketlerin iç güvenlik duruşunu iyileştirmeye nasıl yardımcı olduğunu gösteren vaka çalışmalarını tartıştıkları bir şömine başı sohbeti düzenledi. Thosago ve Dada, akıllı tehdit tespitinin, otomatik olay müdahalesinin ve kullanıcı kimlik doğrulamasının güçlendirilmesinin, siber güvenlikte yapay zekadan yararlanmanın yollarından bazıları olduğunu söyledi.
Tartışmalarda ayrıca güvenlik araçlarında yapay zeka metodolojilerinin benimsenmesi ve manuel yöntemler yerine yaygın otomasyonun faydaları da araştırıldı.
Olay Müdahalesi Başucu Kitabı
Zirvedeki sektör uzmanlarının tümü, doğru olay müdahale taktik kitabını seçmenin önemi konusunda hemfikirdi.
Interpol’ün 2022 Afrika Siber Tehdit Değerlendirmesi raporuna göre Güney Afrika, tespit edilen siber güvenlik tehditlerinin sayısında kıtanın başında yer alıyor. Ülkede tespit edilen 230 milyon tehdidin 219 milyonu e-postayla ilişkili tehditlerdi.
Afrika, Mastercard’ın bölgesel güvenlik lideri Nomaphelo Baloyi, şirketlerin kimlik avı saldırılarına ve iş e-postası ihlali dolandırıcılıklarına karşı kendilerini güvence altına almaları için savunma stratejilerini paylaştı.
FNB Güney Afrika CISO’su Nastassja van den Heever, “Kötü Amaçlı Saldırı Modeline İlişkin Olay Müdahale Stratejisinin Geliştirilmesi: Temel Esaslar” konulu genel kurul oturumuna liderlik etti. Van den Heever, siber saldırıları hasarı, kurtarma süresini ve toplam maliyetleri en aza indirecek şekilde tespit etme ve yönetme konusunda etkili, sağlam bir olay müdahale stratejisi geliştirmek için değerlendirmeler yapmanın öneminden bahsetti.
Temel Çıkarımlar
- Siber güvenlik sektörü, yalnızca tehditlere karşı savunma yapmakla kalmayıp aynı zamanda onları önceden tahmin etmek için giderek daha fazla yapay zekaya yöneliyor.
- Saldırganlar genellikle tedarik zincirindeki en zayıf halkayı hedef alır; bu da üçüncü taraf risk yönetimini sınıflandırmayı, uygulamaya koymayı ve sürekli olarak izlemeyi hayati hale getirir.
- API trafiğinin daha hızlı artmasıyla birlikte işletmeler üç kat daha fazla saldırıya tanık oluyor ve bu da API’leri CISO’lar için yeni savaş alanı haline getiriyor.
1 Kasım 2023’te ISMG Siber Güvenlik Zirvesi: Mumbai’de bize katılın. Kuruluşunuzu gelişen siber tehditlere karşı korumak için sektör uzmanlarının en ileri stratejilerini ve öngörülerini keşfedin.