Yapay zeka, siber güvenlik tehditlerinin tespitini geliştirirken aynı zamanda daha gelişmiş zorlukların da önünü açıyor.
Araştırma Kaleci Güvenliği Yapay zeka ile ilgili politikaların uygulanmasına rağmen birçok kuruluşun yapay zeka destekli tehditlere karşı yeterince hazırlıklı olmadığını tespit ediyor.
BT ve güvenlik liderlerinin %84’ü, yapay zeka ile geliştirilmiş araçların, zaten önemli tehditler olan kimlik avı ve smishing saldırılarını tespit etme zorluklarını daha da artırdığını düşünüyor. Buna karşılık kuruluşların %81’i çalışanlar için yapay zeka kullanım politikalarını yürürlüğe koydu. Bu önlemlere duyulan güven yüksek; liderlerin %77’si yapay zeka güvenliğine yönelik en iyi uygulamalara aşina olduklarını ifade ediyor.
Yapay zeka siber güvenlik politikası ile tehditlere hazırlık arasındaki boşluk
Güvenlik liderlerinin yarısından fazlası (%51) yapay zeka kaynaklı saldırıları kuruluşlarına yönelik en ciddi tehdit olarak görüyor. Endişe verici bir şekilde, ankete katılanların %35’i, diğer siber tehditlerle karşılaştırıldığında bu saldırılara karşı hazırlıklı olmadıklarını düşünüyor.
Kuruluşlar, ortaya çıkan bu zorlukların üstesinden gelmek için çeşitli temel stratejiler uyguluyor:
- Veri şifreleme: BT liderlerinin %51’i tarafından kullanılan şifreleme, yetkisiz erişime karşı önemli bir savunma görevi görüyor ve yapay zeka destekli saldırılara karşı hayati önem taşıyor.
- Çalışan eğitimi ve farkındalığı: Kuruluşların %45’i gelişmiş eğitim programlarına öncelik verirken, çalışanları yapay zeka kaynaklı kimlik avı ve smishing saldırılarını tanıyacak ve bunlara karşı koyacak şekilde donatmaya odaklanmış bir çaba var.
- Gelişmiş tehdit tespit sistemleri: Kuruluşların %41’i bu sistemlere yatırım yapıyor; bu da gelişmiş yapay zeka tehditlerine karşı gelişmiş algılama ve yanıt verme ihtiyacının altını çiziyor.
Yapay zeka odaklı siber tehditlerin ortaya çıkışı inkar edilemez bir şekilde yeni zorluklar ortaya çıkarıyor. Bununla birlikte veri şifreleme, çalışanların eğitimi ve gelişmiş tehdit tespiti gibi temel siber güvenlik uygulamaları önemini korumaya devam ediyor. Kuruluşlar, bu temel önlemlerin sürekli olarak yeniden değerlendirilmesini ve ortaya çıkan tehditlere karşı uyarlanmasını sağlamalıdır.
Bu temel uygulamalara ek olarak sıfır güven ve Ayrıcalıklı Erişim Yönetimi (PAM) çözümleri gibi gelişmiş güvenlik çerçeveleri bir kuruluşun dayanıklılığını artırabilir.
Sıfır güven, tüm kullanıcıların, cihazların ve uygulamaların sürekli olarak doğrulanmasını gerektirir; bu da yetkisiz erişim riskini azaltır ve bir saldırı sırasında olası hasarı en aza indirir. PAM, bir kuruluşun en hassas hesapları için hedefli güvenlik sunar; bu, üst düzey kimlik bilgilerini hedefleyen karmaşık yapay zeka odaklı tehditlere karşı savunma açısından hayati öneme sahiptir.
Keeper Security CEO’su ve Kurucu Ortağı Darren Guccione şunları söyledi: “Yapay zeka destekli saldırılar zorlu bir mücadeledir, ancak siber güvenlik temellerimizi güçlendirerek ve gelişmiş güvenlik önlemlerini benimseyerek, bu gelişen tehditlere karşı dayanıklı savunmalar oluşturabiliriz.”
Proaktiflik aynı zamanda kuruluşlar için de çok önemlidir; güvenlik politikalarının düzenli olarak gözden geçirilmesi, rutin denetimlerin gerçekleştirilmesi ve siber güvenlik farkındalığı kültürünün geliştirilmesi çok önemlidir.
Kuruluşlar ilerlerken siber güvenlik sürekli dikkat gerektirir. Geleneksel uygulamaları sıfır güven ve PAM gibi modern yaklaşımlarla birleştirmek, kuruluşların yapay zeka destekli tehditler geliştirme konusunda üstünlük sağlamalarını sağlayacak.
(Fotoğraf: Growtika)
Ayrıca bakınız: King’s Business School: Yapay zeka problem çözmeyi nasıl dönüştürüyor?
Sektör liderlerinden yapay zeka ve büyük veri hakkında daha fazla bilgi edinmek ister misiniz? Çıkış yapmak Yapay Zeka ve Büyük Veri Fuarı Amsterdam, Kaliforniya ve Londra’da gerçekleşiyor. Kapsamlı etkinlik, aşağıdakiler de dahil olmak üzere diğer önde gelen etkinliklerle aynı yerde bulunuyor: Akıllı Otomasyon Konferansı, BlockX, Dijital Dönüşüm HaftasıVe Siber Güvenlik ve Bulut Fuarı.
TechForge tarafından desteklenen diğer yaklaşan kurumsal teknoloji etkinliklerini ve web seminerlerini keşfedin Burada.