Yakın vakit evvel yapılan bir Kaspersky araştırması, şirketlerin %50’sinden fazlasının altyapılarında Yapay Zeka (AI) ve Objelerin İnternetini (IoT) kullandıklarını ortaya koydu. Ayrıyeten şirketlerin %33’ü bu birbirine bağlı teknolojileri önümüzdeki iki yıl içinde benimsemeyi planlıyor. Orta Doğu, Türkiye ve Afrika (META) bölgesinde iştirakçilerin %55’i yapay zekâyı uygulamaya koymuş durumda ve %34’ü önümüzdeki devirde bunu yapmayı planlıyor. Objelerin İnterneti ise kuruluşların %44’ünde kullanılıyor ve %45’i bunu ilerde kullanmayı planlıyor. Uzmanlar, işletme sahiplerinin kendilerini garanti altına almak için hakikat niteliklere sahip siber güvenlik tahlillerine sahip olmalarını tavsiye ediyor.
Birbirine bağlı teknolojiler, internete ve birbirine bağlı aygıtların, sistemlerin ve uygulamaların büyüyen ağını simgeliyor. Bunlar işletmeleri dönüştürerek daha fazla bilgi toplamalarını ve süreçleri otomatize etmelerini sağlıyor. Fakat bu teknolojiler işletmenin varlıklarını garanti altına alırken ve müşterileri korurken, yeni riskleri ve zorlukları da beraberinde getiriyor.
Kaspersky, şirketlerin birbirine bağlı teknolojilerin getirdiği zorlukların önüne geçmesine yardımcı olmayı amaçlayan ve siber güvenliğin bu yeni periyoda nasıl ahenk sağlaması gerektiğine ait kritik soruları yanıtlayan “İş dünyasının geleceğini birbirine bağlamak” isimli bir çalışma gerçekleştirdi. Şirket bu maksatla Kuzey Amerika, Latin Amerika, Avrupa, Orta Doğu, Türkiye ve Afrika, Rusya ve Asya-Pasifik’ten 560 üst seviye BT güvenlik önderiyle anket yaptı.
Bu ankette Kaspersky, iştirakçilerin aşağıdaki teknolojiler hakkında ne düşündüğünü incelemeye çalıştı:
- Yapay Zeka (AI),
- Nesnelerin İnterneti (IoT),
- Artırılmış gerçeklik (AR), Sanal gerçeklik (VR) ve dijital ikizler,
- 6G ve birleşik bulut ağları,
- Merkezi olmayan uygulamaları, blok zinciri akıllı kontratlarını ve kullanıcı tarafından yönetilen bilgileri mümkün kılan Web 3.0,
- İşbirliğine dayalı ortamlarda sıkıntısız data paylaşımına imkan tanıyan data alanları.
Yükselen Teknolojilerin İşletmelere Etkisi
Araştırma, yapay zeka ve IoT’nin şirketlerin sırasıyla %54 ve %51’i tarafından halihazırda kullanıldığını ortaya koydu (META’da bu oranlar %55 ve %44). Her üç şirketten biri iki yıl içinde bu teknolojileri benimsemeyi planlıyor (META’daki şirketlerin %34’ü yapay zeka ve %45’i IoT kullanmayı planlıyor). Data alanları işletmelerin %32’si tarafından kullanılıyor ve neredeyse yarısı (%49) yakın gelecekte bunları benimsemeyi planlıyor (META için oranlar %34 ve %45).
Birbirine bağlı başka teknolojiler (dijital ikizler, AR, VR, web 3.0, 6G ve birleşik bulut ağları), ankete katılan her beş şirketten sırf biri (%20-21) tarafından kullanılıyor. Lakin iştirakçilerin %70’inden fazlası bunları yakında iş süreçlerine entegre etmeyi düşünüyor. META bölgesindeki sayılar da emsal, yalnızca 6G ve birleşik bulut ağları biraz farklı. İştirakçilerin %18’i bunları halihazırda kullanıyor, %80’i ise kullanmayı planlıyor.
Yapay Zeka, IoT ve Öbür Yenilikçi Teknolojilerin Güvenliği
Yapay zeka ve IoT çok yaygınlaştığı için yeni siber akın vektörlerine karşı savunmasız kalıyor. Araştırmaya nazaran kurumların %16-17’si yapay zeka ve IoT’nin korunmasının ‘çok zor’ yahut ‘son derece zor’ olduğunu düşünürken (META’da %18 ve %16), yapay zeka kullanıcılarının yalnızca %8’i ve IoT sahiplerinin %12’si şirketlerinin büsbütün korunduğuna inanıyor (META’da %9 ve %14).
Bununla birlikte, sonuçlardan da görüleceği üzere teknolojilerin uygulanması ne kadar az yaygınsa, şirketlerin bunları muhafazası o kadar zorlaşıyor. Bunun aykırısı de geçerli. Örneğin en az benimsenen AR/VR ve birleşik bulut ağları, siber savunma açısından korunması en güç teknolojilere karşılık geliyor ve şirketlerin %39-40’ı bunların güvenliğinin sağlanmasının güç olduğunu belirtiyor (META için %37-38).
Kaspersky Kurumsal Eserler Lider Yardımcısı Ivan Vassunov, hususa ilişin şunları söylüyor: “Birbirine bağlı teknolojiler muazzam iş fırsatlarını beraberinde getirirken, tıpkı vakitte önemli siber tehditlere karşı savunmanın sıkıntı olduğu yeni bir devri başlatıyor. Toplanan ve iletilen bilgi ölçüsünün artmasıyla birlikte siber güvenlik tedbirlerinin güçlendirilmesi gerekiyor. İşletmeler kritik varlıklarını muhafazalı, birbirine bağlı ortamın genişlediği bir ortamda müşterilerinde inanç oluşturmalı ve birbirine bağlı teknolojinin getirdiği zorluklarla uğraş etmek için yeni tahlilleri kullanabilmek maksadıyla siber güvenliğe kâfi kaynak ayrılmasını sağlamalıdır. Yapay zeka ve IoT’yi altyapılarına entegre eden işletmelerin, siber tehditleri erken etaplarda tespit etmek ve tesirli savunma sağlamak için bunları Konteyner Güvenliği ve Genişletilmiş Tespit ve Cevap tahlilleriyle müdafaası gerekiyor.”
Birbirine bağlı teknolojilerin getireceği değişimin ölçeği göz önüne alındığında, kuruluşların bunları uygulamak ve korumak için uygun stratejiler geliştirmesi gerekiyor. Kaspersky, araştırmanın bulgularına dayanarak kurumların birbirine bağlı teknolojileri muhafazaya hazır olmalarını sağlamak için dört tesirli yol öneriyor:
1. İnançlı tasarım prensiplerini benimseyin. Siber güvenliği yazılım geliştirme ömür döngüsünün her etabına entegre edin. Dizayndan itibaren inançlı yazılım ve donanım, siber taarruzlara karşı dirençli hale gelir ve dijital sistemlerin genel güvenliğine katkıda bulunur. Örneğin KasperskyOS tabanlı Cyber Immune tahlilleri, şirketlerin tehdit yüzeyini en aza indirmesine ve siber hatalıların başarılı bir hücum gerçekleştirme kabiliyetini değerli ölçüde azaltmasına imkan tanır.
2. İşgücünüzü eğitin ve maharetlerini artırın. Siber farkındalığa sahip bir kültür oluşturmak, çalışanların bilgi edinmesini ve bunları uygulamaya koymasını sağlayan kapsamlı bir strateji gerektirir. Kaspersky Expert eğitimi InfoSec uzmanlarınızın marifetlerini geliştirebilir ve şirketinizi akınlara karşı koruyabilir.
3. Siber güvenlik tahlillerinizi yükseltin ve Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomatik platformları kullanın. Şirketler birbirine bağlı teknolojileri benimsedikçe, birden fazla kaynaktan telemetri toplayıp ilişkilendirmelerine ve tesirli tehdit tespiti ve süratli otomatik karşılık sağlamalarına imkan tanıyan daha gelişmiş özelliklere sahip siber güvenlik tahlillerine muhtaçlık duyarlar.
Birçok yapay zeka tahlili konteynerler üzerine inşa edildiğinden, bunların entegre edildikleri altyapıyı Kaspersky Container Security gibi şirketlerin geliştirme kademesinden operasyona kadar uygulama hayat döngüsünün her evresinde güvenlik sıkıntılarını tespit etmesine imkan tanıyan siber güvenlik eserleriyle garanti altına almak değerlidir.
4. Regülasyonlara uyun. Siber güvenlik uygulamalarınızın değişen standartları ve yasal gereklilikleri karşılamasını sağlayarak yasal problemlerden yahut prestij kaybından kaçınmak için yasal düzenlemelere uyun.
Birbirine bağlı teknolojilere ait ek bulguları içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
