Siber güvenlik liderlerinin dörtte üçünden fazlası, üst düzey yöneticilerin çalışanların iş yerinde karşılaştığı siber riskleri tam olarak anlamadığına inanıyor. MetaCompliance tarafından 9 Temmuz'da yayımlanan ve Avrupa genelinde 200'den fazla CISO'nun katıldığı bir araştırmaya göre, katılımcıların %78'i C-seviyesi yöneticilerin siber riskleri tam olarak kavramadığını belirtti. Bu durum, çalışanların kimlik avı saldırılarına maruz kaldığı ve yapay zekanın yükselişiyle güvenlik zorluklarıyla boğuştuğu bir dönemde yaşanıyor.
Yönetim kurulundaki bu anlayış eksikliği ve bazen ilgisizlik, siber güvenlik liderleri için büyük sorunlar yaratıyor. CISO'lar, tutarlı üst düzey destek olmadan siber tehditlere karşı dayanıklılığı artırmak zorunda kalıyor. Araştırmaya göre, CISO'ların %79'u liderliğin güvenlik farkındalığı girişimlerine desteğinin zamanla azaldığını söylüyor. Bu da özellikle yapay zeka tabanlı sosyal mühendislik saldırılarının arttığı bir ortamda organizasyonun ve çalışanların korunmasını zorlaştırıyor.
Bu durum, CISO'ların kurumlarının siber dayanıklılığına olan güveninin 12 ay öncesine göre azalmasına yol açtı. Bu şekilde hissedenlerin yarısı, giderek daha sofistike ve ölçeklenebilir hale gelen yapay zeka tabanlı sosyal mühendislik saldırılarını ana neden olarak gösterdi. MetaCompliance CEO'su James Mackay, 'Yapay zeka, insan riskinin bağlamını değiştirdi. Saldırganlar artık bariz dolandırıcılıklara veya kötü yazılmış kimlik avı e-postalarına güvenmiyor. Artık son derece ikna edici kimlik taklidi girişimleri, sosyal mühendislik saldırıları ve dolandırıcılık iletişimleri oluşturabiliyorlar,' dedi.
Mackay, 'Bu, üst düzey liderlik uyumunu her zamankinden daha önemli hale getiriyor. İnsan kaynaklı siber risk artık sadece bir farkındalık veya eğitim sorunu değil; stratejik bir iş riski. Ancak araştırmamız, birçok CISO'nun hala tutarlı üst düzey destek, net sahiplik veya riskin iş genelinde ortak bir anlayışı olmadan değişim yaratmaya çalıştığını gösteriyor,' diye ekledi. Ankete katılanlara göre, CISO'ların zorlanmasının bir diğer nedeni de işletmedeki paydaşlar arasında bütünleşik bir düşüncenin olmaması. Bu da insan kaynaklı siber riski yönetmeyi zorlaştırıyor. Örneğin, organizasyonun bir bölümü diğerinden farklı politikalara sahip olabiliyor, bu da güvenlik ve erişim konusunda karmaşıklıklara yol açarak veri kaybına veya siber olaya neden olabiliyor.
İş yerinde büyük dil modelleri ve yapay zeka ajanlarının yükselişi bu durumu daha da karmaşık hale getirdi. CISO'ların %40'ı, çalışanların hassas bilgileri üretken yapay zeka platformlarıyla paylaştığından endişe ediyor. Bu, veri ihlallerine veya gizlilik ihlallerine yol açabilir. Bu ortamda, yöneticilerin siber risklerin potansiyel tehditlerine tamamen yatırım yapması hayati önem taşıyor. Aksi takdirde, CISO'larını kurumun siber güvenlik zorluklarıyla yüzleşmek için yetersiz donanımlı bırakma riskiyle karşı karşıya kalıyorlar.
Mackay, 'Liderlik desteği ilk atılımdan sonra azalırsa, kuruluşlar savunmasız kalır. Yapay zeka kaynaklı tehditlere karşı dayanıklılık oluşturmak, sürekli yönetici desteği, daha iyi paydaş uyumu ve insan kaynaklı siber riski yönetmek için daha akıllı, davranış odaklı bir yaklaşım gerektirir,' dedi. Özetle, CISO'lar ve yönetim kurulları arasındaki bu kopukluk, kurumları siber saldırılara karşı daha kırılgan hale getiriyor. Yapay zeka tehditlerinin arttığı bu dönemde, üst düzey yöneticilerin siber risklere tam anlamıyla sahip çıkması bir lüks değil, zorunluluk.
Kaynak: infosecurity-magazine.com