ManageEngine tarafından yapılan yeni bir araştırma, İngiltere'deki siber güvenlik profesyonellerinin yapay zeka destekli siber saldırıları en büyük risk olarak gördüğünü ortaya koydu. Araştırmaya göre, önümüzdeki 12-24 ay içinde yatırım öncelikleri yapay zeka ve gelişmiş tehdit hazırlığına odaklanacak. İngiltere, İspanya, Almanya, İtalya ve Hollanda'da 1500 BT ve iş karar vericisiyle yapılan anket sonuçlarına göre, İngiltere'deki katılımcıların %43'ü yapay zeka destekli saldırıları önümüzdeki 12 ay için en büyük risk olarak tanımladı. Bu oran, fidye yazılımı, kimlik avı ve veri ihlalleri gibi geleneksel tehditlerin önüne geçti.
Araştırma ayrıca, İngiltere'deki işletmelerin %77'sinin geçtiğimiz yıl bir siber olay yaşadığını ortaya koydu. Bu oran, ankete katılan diğer Avrupa ülkelerine göre 11 puan daha yüksek. İngiltere'de katılımcıların %46'sı, hızla evrilen tehditlerin yol açtığı beceri açığını en büyük operasyonel zorluk olarak belirtti. Bu oran, diğer Avrupa ülkelerine göre dokuz puan üzerinde. ManageEngine UKI Teknik Direktörü VimalRaj Sampathkumar, 'İngiltere'deki kuruluşlar, Avrupa'nın en zorlu siber tehdit ortamlarından biriyle karşı karşıya. Ancak bulgular, işletmelerin proaktif bir şekilde yanıt verdiğini, dayanıklılığa yatırım yaptığını, yönetişimi güçlendirdiğini ve yapay zeka kaynaklı tehditlere hazırlık yaptığını gösteriyor' dedi.
İngiltere'deki firmalar, resmi inceleme süreçleri, yedekleme stratejileri ve dayanıklılık çerçevesi benimseme konusunda ankete katılan tüm ülkeler arasında en yüksek seviyeleri rapor etti. İngiltere'deki katılımcıların %67,9'u resmi bir dayanıklılık metodolojisi uyguladığını belirtti. Ancak, ekip yorgunluğu ve tükenmişlik, İngiltere'deki katılımcıların %29'u tarafından temel bir zorluk olarak belirtildi. Bu oran, Avrupa genelindeki %21'lik ortalamanın üzerinde. Ayrıca, yetersiz yönetim desteği de aynı oranda (%29) bir zorluk olarak öne çıktı. Sampathkumar, 'Şimdi odak noktası, bu yatırımı daha iyi görünürlük, daha güçlü beceriler ve daha entegre dayanıklılık stratejileriyle operasyonel hazırlığa dönüştürmek olmalı' diye ekledi.
Araştırma, İngiltere'deki kuruluşların yönetici düzeyinde siber güvenlik katılımında lider olduğunu, ancak yönetim kurulu katılımının büyük ölçüde reaktif kaldığını ortaya koydu. Katılımcıların beşte biri sınırlı veya hiç katılım olmadığını bildirirken, yalnızca üçte biri liderliğin tutarlı bir şekilde proaktif olduğunu belirtti. Olay sonrası yanıtlar da benzer bir ihtiyatı gösteriyor: Çoğu inceleme yapıp düzeltmeler uygulasa da, %13'ü stratejik değişiklik yapmıyor ve yalnızca %37'si uzun vadeli iyileştirmeler peşinde koşuyor. Araştırma ayrıca, tespit ve kurtarma arasındaki farkın giderek açıldığını vurguluyor. Olayların %94'ü 24 saat içinde tespit edilirken, kurtarma genellikle gecikiyor; dörtte birinden fazlası 10 günden fazla sürüyor ve bazıları 20 günü aşıyor. Bu durum, güçlü tespit yeteneklerine rağmen kalıcı dayanıklılık zorluklarını gözler önüne seriyor.