Yapay Zeka Destekli Siber Tehditler; Keeper Security’nin araştırmalarına göre, yapay zeka ile ilgili politikaların uygulanmasına rağmen, birçok kuruluş yapay zeka destekli tehditlere karşı yeterince hazırlıklı değil.
BT ve güvenlik liderlerinin %84’ü, yapay zeka ile geliştirilmiş araçların, zaten önemli bir tehdit olan kimlik avı (phishing) ve SMS kimlik avı (smishing) saldırılarını tespit etme zorluğunu artırdığını belirtiyor. Buna karşılık, kuruluşların %81’i çalışanlar için yapay zeka kullanım politikaları oluşturmuş durumda. Bu önlemler konusunda güven yüksek; liderlerin %77’si yapay zeka güvenliği için en iyi uygulamalar hakkında bilgi sahibi olduklarını ifade ediyor.
AI Siber Güvenlik Politikaları ve Tehditlere Hazırlıklılık Arasındaki Uçurum – Yapay Zeka Destekli Siber Tehditler
Güvenlik liderlerinin yarısından fazlası (%51), yapay zeka destekli saldırıları kuruluşlarına yönelik en ciddi tehdit olarak görüyor. Endişe verici bir şekilde, katılımcıların %35’i bu tür saldırılara karşı diğer siber tehditlere kıyasla daha az hazırlıklı olduklarını hissediyor.
Kuruluşlar, bu yeni tehditlerle başa çıkmak için birkaç anahtar strateji uyguluyor:
- Veri şifreleme: BT liderlerinin %51’i, yetkisiz erişime karşı hayati bir savunma hattı olarak şifrelemeyi kullanıyor ve yapay zeka destekli saldırılara karşı kritik bir önlem olarak değerlendiriyor.
- Çalışan eğitimi ve farkındalığı: Kuruluşların %45’i, çalışanlarını yapay zeka destekli kimlik avı ve smishing saldırılarını tanıyıp karşı koymaları için daha fazla eğitim ve farkındalık programları geliştirmeye odaklanıyor.
- Gelişmiş tehdit tespit sistemleri: Kuruluşların %41’i, bu tür sistemlere yatırım yaparak gelişmiş yapay zeka tehditlerine karşı daha iyi tespit ve yanıt becerilerini güçlendirme ihtiyacını vurguluyor.
Yapay zeka destekli siber tehditlerin ortaya çıkışı şüphesiz yeni zorluklar getiriyor. Bununla birlikte, veri şifreleme, çalışan eğitimi ve gelişmiş tehdit tespiti gibi temel siber güvenlik uygulamaları, hala vazgeçilmezdir. Kuruluşların, bu temel önlemleri sürekli olarak yeniden değerlendirmesi ve gelişen tehditlere karşı uyarlaması gerekiyor.
Bu temel uygulamalara ek olarak, sıfır güven (zero trust) ve Ayrıcalıklı Erişim Yönetimi (PAM) gibi gelişmiş güvenlik çerçeveleri, bir kuruluşun direncini güçlendirebilir.
Sıfır Güven (Zero Trust), tüm kullanıcılar, cihazlar ve uygulamalar için sürekli doğrulama talep eder; bu sayede yetkisiz erişim riskini azaltır ve bir saldırı sırasında olası zararları en aza indirir. PAM ise kuruluşların en hassas hesaplarına yönelik hedeflenmiş bir güvenlik sunar ve yapay zeka destekli karmaşık tehditlere karşı savunmada kritik bir rol oynar.
Keeper Security CEO’su ve Kurucu Ortağı Darren Guccione, şunları belirtti: “Yapay zeka destekli saldırılar zorlu bir mücadele olsa da, siber güvenlik temellerimizi güçlendirerek ve gelişmiş güvenlik önlemleri alarak, bu evrilen tehditlere karşı dayanıklı savunmalar inşa edebiliriz.”
Kuruluşlar için proaktif olmak da kilit bir unsurdur; güvenlik politikalarını düzenli olarak gözden geçirmek, rutin denetimler yapmak ve bir siber güvenlik farkındalık kültürü oluşturmak zorunludur.
Kuruluşlar ilerleme kaydederken, siber güvenlik sürekli dikkat gerektirir. Geleneksel uygulamaların, sıfır güven ve PAM gibi modern yaklaşımlarla birleştirilmesi, kuruluşların yapay zeka destekli tehditler karşısında üstünlük sağlamalarını mümkün kılacaktır.