2 hafta önce
11
Siber güvenlik liderleri, güvenlik operasyonlarında otonom yapay zekâ kullanımına pozitif yaklaşıyor bununla birlikte kurumların büyük bölümü teknolojiyi henüz hepsi içeriklı şekilde devreye almış değil. Splunk tarafından yayınlanan yıllık CISO Raporu, yatırım iştahının yüksek olduğunu gösterirken başvuru tarafında temkinli tek terakki yaşandığını ortaya koydu.
Araştırma Yatırım Eğiliminin Güçlendiğini Gösterdi
Splunk’un araştırması, CISO’ların yüzde 68’inin otonom yapay zekâ yatırımlarını öncelikli başlıklar arasında gördüğünü ortaya koydu. Araştırma, aynı yöneticilerin tehditleri belirlemei ile müdahale kapasitesini geliştirmeye ve kişilik ile erişim yönetimi alanına odaklandığını gösterdi.
Katılımcıların yüzde 92’si yapay zekâ araçlarının ekiplerin ilave güvenlik olayını ttesirksine katkı sağladığını belirtti. Katılımcıların yüzde 89’u bilgi korelasyonunun iyileştiğini ifadeleri etti. Buna rağmen yöneticilerin yalnızca yüzde 6’sı otonom yapay zekâyı güvenlik operasyonlarında hepsi ölçekli olarak devreye aldığını bildirdi.
Otonom yapay zekâyı kısmen ya da tamamlanmış kullanan CISO’ların yüzde 39’u raporlama hızında belirgin artış yaşadığını güçlü biçimde dile getirdi. Araştırma, bu oranın teknolojiyi henüz değerlendirme aşamasında olanlara kıyasla ikisi katı aştığını gösterdi. Katılımcıların yüzde 82’si otonom yapay zekânın incelenen bilgi miktarını artıracağını düşündüğünü aktardı.
Araştırma, yöneticilerin yüzde 86’sının otonom yapay zekânın toplumsal mühendislik saldırılarını daha karmaşık hâle getireceğinden endişe duyduğunu ortaya koydu. Katılımcıların yüzde 82’si kalıcılık mekanizmalarının dağıtım hızının ile karmaşıklığının artacağını öngördü.
Uzmanlar, teknolojinin sunduğu randıman kazanımlarına rağmen yepyeni tehditleri yüzeylerinin oluştuğunu değerlendirdi. Güvenlik liderleri, denetim mekanizmaları güçlendirilmeden geniş ölçekli geçiş yapılmaması lüzumtiğini savundu.
Araştırma, CISO’ların yapay zekânın güvenlik analistlerinin yerini almasını beklemediğini ortaya koydu. Yöneticiler, eleştirel maharet açıklarını kapattı için şimdiki ekipleri geliştirmeye, yepyeni çalışan iş etmeye ve dış imkan kullanmaya ağırlık veriyor.
CISO’lar, en büyük eksiklerin tehditleri avcılığı, tedarikçi araçlarına yönelik mühendislik desteği, yazılım geliştirme ile ağ ve gökyüzü mimarisi alanlarında bulunduğunu belirtti. Tehdit avcılığı alanında açık yaşayan yöneticilerin yüzde 71’i şimdiki çalışanları geliştirmeyi öncelikli çözüm olarak gördüğünü ifadeleri etti.
Mühendislik tarafında daha büyük açık yaşayan kurumlar yepyeni hepsi zamanlı çalışan alımına yöneliyor. Yazılım geliştirme eksikliği yaşayan ekipler ise çoğunlukla yüklenici firmalarla çalışmayı yeğleme ediyor. Araştırma, tüm açıkların kısa sürede kapatılmasını bekleyenlerin oranının yüzde 16’da kaldığını gösterdi.
Sektör temsilcileri, teknikleri malumatnin hızla güncelliğini yitirdiğini hatırlatarak adaylarda ilköğretim bilişim malumatsi, analitik düşünme ile uyum sağlama kabiliyetinin daha değerli olduğunu vurguladı. Güvenlik liderleri, otonom yapay zekânın istihdamı eksiltmek seçenek yepyeni uzmanlık alanları oluşturacağını değerlendiriyor.
English (US) ·