CrowdStrike üretken yapay zekanın (GenAI) benimsenmesi ve bunun etkileri hakkındaki görüşlerini değerlendirmek için dünya çapında 1.022 siber güvenlik uzmanının katılımıyla bir anket yaptırdı.
Bulgular, GenAI’nin giderek daha karmaşık hale gelen tehditlere karşı savunmayı güçlendirme potansiyeline duyulan ilgiyi, aynı zamanda verilerin açığa çıkması ve GenAI sistemlerine yönelik saldırılar gibi risklere ilişkin endişeyi de ortaya koyuyor.
GenAI’nin dönüştürücü etkisi hakkında çok fazla spekülasyon yapılmış olsa da anketin sonuçları, uygulayıcıların siber güvenlikteki rolü hakkında ne düşündüklerini daha net bir şekilde ortaya koyuyor.
Rapora göre, “Siber güvenlikte GenAI çağına giriyoruz.” Ancak kuruluşlar bu gelecek vaat eden teknolojiyi benimsedikçe başarıları GenAI araçlarının güvenli, sorumlu ve sektöre özel dağıtımının sağlanmasına bağlı olacaktır.
CrowdStrike’ın araştırması siber güvenlikte GenAI’nın mevcut durumunu şekillendiren beş önemli bulguyu ortaya koyuyor:
- Platform tabanlı GenAI tercih ediliyor
Ankete katılanların %80’i, bağımsız araçlar yerine entegre siber güvenlik platformları aracılığıyla sunulan GenAI’yi tercih ettiğini belirtti. Sorunsuz entegrasyon çok önemli bir faktör olarak gösteriliyor ve birçok araç mevcut sistemlerle uyumlu bir şekilde çalışıyor. Raporda “GenAI’nin değeri, daha geniş teknoloji ekosisteminde ne kadar iyi çalıştığıyla bağlantılıdır” ifadesi yer alıyor.
Dahası, ankete katılanların neredeyse üçte ikisi (%63) rakiplerin GenAI yeteneklerine erişebilmek için güvenlik sağlayıcılarını değiştirmeye istekli olduklarını ifade etti. Anket, sektörün operasyonları kolaylaştıran ve yeni nokta çözümlerinin benimsenmesinin karmaşıklığını azaltan birleşik platformlara hazır olduğunun altını çiziyor.
- Siber güvenlik uzmanları tarafından geliştirilen GenAI bir zorunluluktur
Güvenlik ekipleri, GenAI araçlarının genel amaçlı sistemler için değil, siber güvenlik için özel olarak tasarlanması gerektiğine inanıyor. Ankete katılanların %83’ü “uygun olmayan veya yanlış tavsiye edilen güvenlik rehberliği” sağlayan araçlara güvenmeyeceklerini bildirdi.
İhlallerin önlenmesi temel motivasyon kaynağı olmaya devam ediyor; %74’ü son 18 ay içinde ihlallerle karşılaştıklarını veya güvenlik açıklarından endişe duyduklarını belirtiyor. Katılımcılar, siber güvenlik, olaylara müdahale ve tehdit istihbaratı konularında kanıtlanmış uzmanlığa sahip satıcıların araçlarına, yalnızca geniş yapay zeka liderliğine sahip tedarikçilere göre öncelik verdi.
CrowdStrike’ın özetlediği gibi, “İhlal önleme ve tedarikçi uzmanlığına yapılan vurgu, güvenlik ekiplerinin alandan bağımsız GenAI araçlarından kaçınacağını gösteriyor.”
- Değiştirme değil büyütme
Pek çok sektörde otomasyonun işlerin yerini alacağı yönünde artan korkulara rağmen, anketin bulguları siber güvenlikte işten çıkarmalarla ilgili endişelerin asgari düzeyde olduğunu gösteriyor. Bunun yerine katılımcılar, GenAI’nin tekrarlanan görevleri otomatikleştirerek, tükenmişliği azaltarak, yeni personeli daha hızlı işe alarak ve karar almayı hızlandırarak güvenlik analistlerini güçlendirmesini bekliyor.
GenAI’nin analistlerin iş akışlarını artırma potansiyeli, en çok talep edilen uygulamalarıyla vurgulandı: Tehdit istihbaratı analizi, soruşturmalarda yardım ve otomatik yanıt mekanizmaları. Raporda belirtildiği gibi, “Katılımcılar büyük bir çoğunlukla GenAI’nin insan emeğinin yerini almak yerine analist deneyimini optimize edeceğine inanıyor.”
- Yatırım getirisi maliyet kaygılarından daha ağır basıyor
GenAI yatırımlarını değerlendiren kuruluşlar için, ölçülebilir yatırım getirisi (ROI), lisans maliyetleri veya fiyatlandırma modeli karışıklığının ötesinde en önemli husustur. Katılımcılar, araç yönetimi yüklerinin azalması, kolaylaştırılmış eğitim ve daha az güvenlik olayı sayesinde maliyet tasarrufları sayesinde platform liderliğindeki GenAI dağıtımlarının daha hızlı sonuçlar vermesini bekliyor.
Anket verilerine göre, beklenen yatırım getirisi dağılımının %31’i maliyet optimizasyonundan ve daha verimli araçlardan, %30’u daha az olaydan ve %26’sı azaltılmış yönetim süresinden kaynaklanmaktadır. Güvenlik liderleri açıkça GenAI yatırımlarının finansal gerekçesini sağlamaya odaklanmış durumda.
- Korkuluklar ve güvenlik çok önemlidir
GenAI’nın benimsenmesi, güvenlik ve gizlilikle ilgili endişeler nedeniyle azaldı; kuruluşların %87’si, GenAI kullanımını denetlemek için yeni güvenlik politikaları uyguluyor veya planlıyor. Temel riskler arasında hassas verilerin büyük dil modellerine (LLM’ler) maruz kalması ve GenAI araçlarına yönelik düşmanca saldırılar yer alıyor. Katılımcılar, güvenlik ve gizlilik kontrollerini en çok istedikleri GenAI özellikleri arasında sıralayarak sorumlu uygulama ihtiyacını vurguluyor.
Uygulayıcıların temkinli iyimserliğini yansıtacak şekilde, katılımcıların yalnızca %39’u GenAI’nın ödüllerinin risklerinden daha ağır bastığına kesinlikle inanıyordu. Bu arada %40’ı riskleri ve ödülleri “karşılaştırılabilir” olarak değerlendirdi.
Siber güvenlikte GenAI’nın benimsenmesinin mevcut durumu
GenAI’nın benimsenmesi henüz erken aşamalarda, ancak ilgi artıyor. Yanıt verenlerin %64’ü aktif olarak GenAI araçlarını araştırıyor veya bunlara zaten yatırım yapmış durumda ve şu anda seçeneklerini değerlendirenlerin %69’u yıl içinde bir satın alma işlemi yapmayı planlıyor.
Güvenlik ekipleri öncelikle üç kaygıyla hareket ediyor: saldırı tespitini ve yanıtını iyileştirmek, operasyonel verimliliği artırmak ve personel eksikliğinin etkisini azaltmak. Ekonomik hususlar arasında en büyük öncelik yatırım getirisidir; bu, güvenlik liderlerinin harcamalarını haklı çıkarmak için somut faydalar göstermeye istekli olduklarının bir işaretidir.
CrowdStrike, GenAI’nın birleşik bir sisteme entegre edildiği platform tabanlı bir yaklaşımın önemini vurguluyor. Bu tür platformlar, sorunsuz bir benimseme, ölçülebilir faydalar ve sorumlu kullanım için güvenlik korkulukları sağlar. Rapora göre, “Siber güvenlikte GenAI’nin geleceği, yalnızca güvenliği geliştirmekle kalmayıp aynı zamanda en yüksek güvenlik ve gizlilik standartlarını destekleyen araçlarla tanımlanacak.”
CrowdStrike araştırması, “GenAI’nin sihirli bir değnek olmadığını” ancak siber güvenlik sonuçlarını iyileştirme konusunda muazzam bir potansiyele sahip olduğunu doğrulayarak sonuçlanıyor. Kuruluşlar bu çözümün benimsenmesini değerlendirirken, mevcut platformlarla sorunsuz bir şekilde entegre olan, daha hızlı yanıt süreleri sunan, güvenlik ve gizlilik uyumluluğunu sağlayan araçlara öncelik verecekler.
Tehditlerin daha karmaşık hale gelmesiyle birlikte, GenAI’nin güvenlik ekiplerinin daha hızlı ve daha akıllı çalışmasını sağlamadaki rolü vazgeçilmez olabilir. Henüz emekleme aşamasında olan siber güvenlik alanında GenAI, kuruluşların ve satıcıların risklerini sorumlu bir şekilde ele almaları koşuluyla, erken benimsemeden ana dağıtıma geçmeye hazırlanıyor.
Ayrıca bakınız: Yapay zeka başarısının anahtarları: Güvenlik, sürdürülebilirlik ve siloların üstesinden gelinmesi
Sektör liderlerinden yapay zeka ve büyük veri hakkında daha fazla bilgi edinmek ister misiniz? Çıkış yapmak Yapay Zeka ve Büyük Veri Fuarı Amsterdam, Kaliforniya ve Londra’da gerçekleşiyor. Kapsamlı etkinlik, aşağıdakiler de dahil olmak üzere diğer önde gelen etkinliklerle aynı yerde bulunuyor: Akıllı Otomasyon Konferansı, BlockX, Dijital Dönüşüm HaftasıVe Siber Güvenlik ve Bulut Fuarı.
TechForge tarafından desteklenen diğer yaklaşan kurumsal teknoloji etkinliklerini ve web seminerlerini keşfedin Burada.
