ABD, Avrupa, APAC ve Orta Doğu gibi coğrafyalarda çalışmış olan Deric, siber güvenlik ekonomilerinin çeşitli doğasını ve bunun kültürleri nasıl farklı şekilde etkilediğini anlıyor.
Start-up mentoru ve birçok erken aşamadaki start-up’ın melek yatırımcısı olan Deric’in mentorluk ve yatırım tezi, teknoloji odaklı start-up’ları ölçeklenebilirlik faktörü ile hızlandırma etrafında dönüyor ve erken aşamada dahil olmaya inanıyor.
The Cyber Express ile yaptığı özel bir röportajda Deriç, teknolojinin Covid sonrası hızlanmasını, nasıl olduğunu tartıştı. Siber güvenlikte AI siber saldırı tahminini, ChatGPT hakkındaki son söylentileri ve insanların nasıl en zayıf halka olmaya devam ettiğini geliştirebilir.
IoT güvenliği, pandemiden sonra daha da alakalı hale geldi. Görünürlük eksikliği ve gölge BT’de artış var. Kasım 2014’te ISF Kopenhag Dünya Kongresi ve Atlanta Dünya Kongresi 2015 için seçilen IoT ile ilgili önerinizi ve günümüz senaryosundaki yerini biraz aydınlatabilir misiniz?
Veri açısından zengin bir dünyada insan dostu şehirler inşa etmemiz gerekiyor!
2014’teki ISF Paris Dünya Kongresi’ndeki Teklifim, örneğin küresel bir iletişim dili olarak İngilizce’ye veya bir TCP protokolü olarak IPV6’ya çok benzeyen tek bir IoT çerçevesi olmadığından, IoT güvenlik standardizasyonundaki çeşitli kaosla ilgiliydi.
IoT cihazları, DDOS, kimlik avı, veri sızıntısı, kimlik sahtekarlığı vb. gibi çeşitli ağ saldırılarına karşı savunmasızdır. Bu, nihayetinde çok paraya mal olan (günümüzde Bitcoin geri ödemesi biçiminde) fidye yazılımı saldırıları gibi risklere yol açacaktır. Dünya çapında, özellikle 2022 takviminin sonlarına doğru son hastane fidye yazılımı saldırıları önemlidir.
ISF IoT teklifimden iki yıl sonra, 2016’daki Mirai Botnet saldırısı, bir IoT kötü amaçlı yazılımının dünya çapında milyarlarca cihazı etkileyerek büyük ölçekte sahip olabileceği etkiyi gösterdi. Bilgisayar korsanlarından bir adım önde olmanın yollarından biri, tüm IoT iletişim trafiğini şifrelemek ve mümkünse 2FA gibi ikinci bir kimlik doğrulama katmanı oluşturmaktır.
Birkaç uzman, kritik altyapı kuruluşlarının AIIMS benzeri saldırılardan kaçınmak için güvenliği yükseltmesi gerektiğini öne sürüyor. Hindistan’daki kritik altyapı alanındaki kuruluşlarda siber güvenlik girişimlerini benimsemeye gelince aciliyet eksikliği olduğunu düşünüyor musunuz?
Siber saldırıları her zaman savunmak asla kolay değildir, özellikle de saldırganın sadece bir kez haklı çıkması gerektiğinde. Teknolojinin en iyisini inşa edebilirsiniz, ancak günün sonunda bu bir halk oyunudur. Çalışanların veya paydaşların güvenli bir şekilde inşa etmek veya güvenliği proaktif olarak hareket etmek için bir güvenlik zihniyeti yoksa, savunma boş bir hayaldir.
AIIMS fidye yazılımı saldırısı gibi yalnızca Hindistan’da değil, ABD’de CommonSpirit Health’e yönelik son saldırı da başka bir örnektir. Avustralya ve Avrupa’daki daha birçok karmaşık saldırı da CII sistemini etkiledi.
Üst düzey yöneticilerin hesap verebilir olması ve daha proaktif olmaları için sorumlulukların sabitlenmesi gerekir. Sistemdeki çok fazla değişken, sistemin tek bir tedariki için onay sürecini karmaşıklaştırabilir ve bu da konuşlandırmayı geciktirebilir; dolayısıyla ağa giren bir tehdidin olma olasılığı yüksektir.
Aciliyetten bahsetmişken, covid sırasında müşterilerin ve işletmelerin çoğu ağrı kesici istedi ve vitaminler için ödeme yapmaya istekli değildi. Bu kısa vadeli savunma görüşü, uzun vadeli siber güvenlik stratejisine zarar verir ve dolayısıyla çoğu işletmenin marka imajını etkiler. Tasarım gereği güvenlik her zaman kurumsal zihniyet olmalıdır!
Covid, yalnızca çoğu ekonomide teknolojinin benimsenmesini hızlandırdı. Daha güvenli bir dünyaya doğru atılan ilk adımlardan biri olan mahremiyet yasası da dahil olmak üzere birçok kıta ve ülkede aciliyeti görebiliyorduk.
Dünyanın bir siber saldırıyı gerçekten tahmin edebilen bir ürüne ihtiyacı var. Bu bir oyun değiştirici olurdu. AI ML modelleri, uç bilgi işlem ve kuantum bilgi işlem kesinlikle yardımcı olabilir.
Önlemler, tüm uygulama altyapılarında en son sürüme yama uygulamak kadar basit olabilir, ancak çoğu kuruluş bunu gözden kaçırır.
Müşterilerin güvenlik için harcama yapmasının yalnızca iki nedeni vardır – ihlale uğramamak ve ihlal edildiğinde markayı korumak. Bu nedenle, dünya çapındaki müşteriler, istenen yatırım getirisini elde etmek için yatırım yapma ile siber güvenlik yatırımı yapmama dengesini koruyor. Hiç kimse 10’luk bir problemi çözmek için 100 dolar harcamaz.
Jeopolitik durum, yakında belirli ülkelere yönelik hedefli siber saldırılara başlayacak.
Siber güvenlik pazarında yapay zekanın 2028’e kadar 60,6 milyar dolar değerinde olması. Yapay zekadaki gelişmeler ve yapay zeka kullanımının kolaylığını anlayan çeşitli sektörler, GPT3’e ve hatta en son ChatGPT’ye kredi verilmesiyle, BT devresinde yapay zeka için daha iyi bir kabul görüyor musunuz? ? Peki ya siber güvenlikte yapay zeka? Daha iyi bir evlat edinme olacağını düşünüyor musunuz?
İnsan Varlıkları ve Yapay Zeka Varlıkları tartışması kesinlikle 2023’te ısınacak.
İnsanlar verimlilik sağlamak için ondan nasıl yararlanacaklarını öğrenirlerse yapay zeka harikalar yaratacak, aksi takdirde yalnızca sınırlı fayda ile kesmek için kullanılan bir İsviçre bıçağı haline gelecektir.
Araçlarla eğitiliyoruz ama araçları yeterince eğitmiyoruz. Temel düzeyde bir şeyleri düzeltmemiz gerekiyor. İlk ilkeleri düşünmek, yapay zeka ve Otomasyon da dahil olmak üzere yalnızca çoğu sorunu çözecektir.
Sorulması gereken soru, biz mi yapay zekayı mı kontrol ediyoruz yoksa yapay zeka mı bizi kontrol ediyor? AI’nın oluşturduğu tehdit, gelecekte bizi daha çok endişelendirmeli. Tüm veri modellerini analiz etme çerçevesi “en kötü durum senaryosu nedir” olabilir ve birden fazla senaryo olabilir.
Bugün siber güvenlik alanında yapay zeka, %30’luk önemli bir YBBO ile büyüyen 10 milyarlık bir sektördür ve bu, benimseme açısından bir bütün olarak sektör için harika bir haberdir.
ChatGPT, Google ve diğer arama motorları da dahil olmak üzere AI alanını bozdu. Ancak, tasnif edilmesi gereken yasal uyumluluklar da dahil olmak üzere, daha gidilecek çok yol var. Elon Musk, kesinlikle daha insan benzeri bir platform yaratmanın ilk adımını attı. Heyecanlı zamanlar kapıda.
Çalışan hedefli dijital risklerin kurumsal siber güvenliğin bir sonraki sınırı olduğunu düşünüyor musunuz?
Herhangi bir kuruluş siber güvenliği dışarıdan temin edebilir, ancak riskler her zaman kuruluş içindedir; bu riskler, içeriden bilgi dolandırıcılığı, kimliğe dayalı uzlaşma veya çıkış veya fesih sırasında güvenilir çalışanlar tarafından veri hırsızlığı olabilir. Dolayısıyla insanlar en zayıf halka olarak kalmaya devam edecek.
Çalışanları hedef alan e-posta kimlik avı, bilgisayar korsanları teknolojiyi değil insanları hackledikçe artabilir. Sıfır Güven Çerçevesi veya kimlik tabanlı bir çözüm, riskleri azaltmak için önleyici bir çözüm olabilir.
2022, konu siber güvenlik olduğunda dünya çapında zorlu ve inişli çıkışlı bir yıl oldu. Rusya’nın Ukrayna’ya yönelik siber saldırılarıyla başladı ve iki ülke arasında tam bir kinetik savaşa dönüştü. 2023’te de siber savaşta bir yükseliş hissediyor musunuz? Ülkeler nasıl daha iyi hazırlanabilir?
Çevrenizi her zaman korumanın basit bir çözümü, tamamen çevrimdışı olmaktır ki bu, iş yapmak istiyorsanız imkansızdır.
Dünya daha fiziksel ve dijital hale geldikçe, bir sonraki savaş siber uzayda olacak. Yerleşik devleri bozmaya çalışan küresel siber güvenlik girişimlerinin sayısı da bu endüstrinin katlanarak büyüyeceğinin kanıtı. VC firmaları da bu tiyatroda önemli bahisler alıyor.
Dijital para birimlerinin gelişmekte olan ekonomilerdeki güç oyununun çoğunu yönlendireceğine inanıyorum. Dolar hakim olacak; ancak, dijital para birimlerine sahip kuruluşlar daha fazla vatandaş işlem takibi anlamına gelebilir. Küresel kripto piyasası, yaklaşık olarak dünya GSYİH’sının sadece %1’i olan 1 trilyon USD’yi çoktan aştı. Aralık 2022 itibarıyla 104 trilyon ABD doları.
İşletmelerin uç nokta, uygulama, altyapı ve operasyonlar olmak üzere dört katmanı da koruduğundan emin olun. Kendi veya dış kaynaklı SOC’nizi kullanarak verilerinizi proaktif olarak izlemeye devam edin; uyum ve düzenleme kontrolünün düzenli olarak denetlenmesi gerekir.
Her yıl her zaman zorlu geçti ve sadece 2022 değil. İşletmelere ve bireylere yönelik saldırılar her zaman olacak; nasıl cevap verdiğiniz önemlidir. Kimlik tabanlı saldırılar kesinlikle artacaktır.