Yapay zeka destekli siber saldırılar, Birleşik Krallık'taki siber güvenlik profesyonelleri için en büyük risk haline gelirken, önümüzdeki 12-24 ayda yatırım önceliklerinin yapay zeka ve gelişmiş tehdit hazırlığına odaklanması bekleniyor. ManageEngine'in Birleşik Krallık, İspanya, Almanya, İtalya ve Hollanda'da 1500 BT ve iş karar vericisiyle yaptığı ankete göre, UK'deki katılımcıların %43'ü yapay zeka destekli saldırıları önümüzdeki 12 ay içindeki en büyük risk olarak tanımlarken, bu oran fidye yazılımı, kimlik avı ve veri ihlalleri gibi geleneksel tehditlerin önüne geçiyor.
Araştırma aynı zamanda UK'deki işletmelerin %77'sinin geçtiğimiz yıl bir siber olay yaşadığını ortaya koydu. Bu oran, ankete katılan diğer Avrupa ülkelerine göre 11 puan daha yüksek. UK'de katılımcıların %46'sı, hızla gelişen tehditlerin yol açtığı beceri açığını birincil operasyonel zorluk olarak belirtirken, bu oran diğer Avrupa ülkelerine göre 9 puanın üzerinde. ManageEngine UKI Teknik Direktörü VimalRaj Sampathkumar, 'UK kuruluşları Avrupa'nın en zorlu siber tehdit ortamlarından biriyle karşı karşıya; saldırılar hem hacim hem de karmaşıklık açısından artıyor' dedi.
Bununla birlikte, bulgular işletmelerin proaktif bir şekilde yanıt verdiğini, dirençliliğe yatırım yaptığını, yönetişimi güçlendirdiğini ve yapay zeka kaynaklı tehditlere hazırlığa öncelik verdiğini gösteriyor. UK'deki firmalar, ankete katılan tüm ülkeler arasında en yüksek resmi inceleme süreçleri, yedekleme stratejileri ve dirençlilik çerçevesi benimseme oranlarına sahip; %67,9'u resmi bir dirençlilik metodolojisi uyguluyor. Sampathkumar, 'Şimdi odak noktası, bu yatırımı daha iyi görünürlük, daha güçlü beceriler ve daha entegre dirençlilik stratejileri aracılığıyla operasyonel hazırlığa dönüştürmek olmalı' diye ekledi.
Ekip yorgunluğu ve tükenmişlik, UK'deki katılımcıların %29'u tarafından temel bir zorluk olarak belirtilirken, bu oran Avrupa'daki en yüksek seviye. Yetersiz yönetim desteği de aynı oranda (%29) bildirildi. Her iki oran da Avrupa ortalaması olan %21'in üzerinde. Ayrıca, UK kuruluşları üst düzey yönetici siber güvenlik katılımında lider olsa da, yönetim kurulu katılımı büyük ölçüde reaktif kalmaya devam ediyor. Her beş kişiden biri sınırlı veya hiç katılım olmadığını bildirirken, yalnızca üçte biri liderliği sürekli proaktif olarak tanımlıyor. Araştırma ayrıca tespit ve kurtarma arasındaki açığın büyüdüğünü vurguluyor: olayların %94'ü 24 saat içinde tespit edilse de, kurtarma genellikle gecikiyor ve dörtte birinden fazlası 10 günden, bazıları 20 günden fazla sürüyor.