Yapay zeka destekli siber saldırılar, Birleşik Krallık'taki siber güvenlik profesyonelleri için en büyük risk olarak öne çıkıyor. ManageEngine tarafından yapılan yeni bir araştırmaya göre, İngiltere'deki firmalar önümüzdeki 12 ila 24 ay içinde yatırım önceliklerini yapay zeka ve gelişmiş tehdit hazırlığına odaklayacak. Araştırma, Birleşik Krallık, İspanya, Almanya, İtalya ve Hollanda'da 1.500 BT ve iş karar vericisiyle görüşülerek gerçekleştirildi.
ManageEngine'in bulgularına göre, İngiltere'deki katılımcıların yüzde 43'ü yapay zeka destekli saldırıları önümüzdeki 12 ay içindeki en büyük risk olarak tanımladı. Bu oran, fidye yazılımı, kimlik avı ve veri ihlalleri gibi geleneksel tehditlerin önüne geçti. Aynı şekilde, İngiltere'deki katılımcıların yüzde 41'i en büyük harcama taahhütlerinin yapay zeka ve gelişmiş tehditlerle mücadeleye yönelik olacağını belirtti. ManageEngine, yapay zeka destekli saldırıların Almanya ve İspanya'da da en büyük öngörülen risk olduğunu ve yatırım önceliklerinin beş ülkede de buna göre şekillendiğini vurguladı.
Araştırma ayrıca, İngiltere'deki işletmelerin yüzde 77'sinin son bir yıl içinde bir siber olay yaşadığını ortaya koydu. Bu oran, ankete katılan diğer Avrupa ülkelerine göre 11 puan daha yüksek. İngiltere'de katılımcıların yüzde 46'sı, hızla gelişen tehditlerin yol açtığı beceri açığını birincil operasyonel zorluk olarak gösterdi. Bu oran, diğer Avrupa ülkelerine göre 9 puanın üzerinde. ManageEngine UKI Teknik Başkanı VimalRaj Sampathkumar, 'Birleşik Krallık'taki kuruluşlar, Avrupa'nın en zorlu siber tehdit ortamlarından biriyle karşı karşıya. Saldırılar hem hacim hem de karmaşıklık açısından artıyor' dedi.
Ancak Sampathkumar, bulguların işletmelerin proaktif bir şekilde yanıt verdiğini, dayanıklılığa yatırım yaptığını, yönetişimi güçlendirdiğini ve yapay zeka kaynaklı tehditlere karşı hazırlığı önceliklendirdiğini de gösterdiğini belirtti. İngiltere'deki firmalar, ankete katılan tüm ülkeler arasında en yüksek resmi inceleme süreçleri, yedekleme stratejileri ve dayanıklılık çerçevesi benimseme oranlarına sahip. Yüzde 67,9'u resmi bir dayanıklılık metodolojisi uyguluyor. Sampathkumar, 'Şimdi odak noktası, bu yatırımı daha iyi görünürlük, daha güçlü beceriler ve daha entegre dayanıklılık stratejileri yoluyla operasyonel hazırlığa dönüştürmek olmalı' ifadelerini kullandı.
Detaylar ve Etkileri
Ekip yorgunluğu ve tükenmişlik, İngiltere'deki katılımcıların yüzde 29'u tarafından önemli bir zorluk olarak belirtildi. Bu oran Avrupa'da en yüksek seviye. Aynı şekilde yetersiz yönetim desteği de yüzde 29 ile en yüksek oranda. Her iki rakam da Avrupa ortalaması olan yüzde 21'in üzerinde. Araştırma, İngiltere'deki kuruluşların yönetici düzeyinde siber güvenlik katılımında lider olduğunu ancak yönetim kurulu katılımının büyük ölçüde reaktif kaldığını ortaya koydu. Beşte biri sınırlı veya hiç katılım olmadığını bildirirken, yalnızca üçte biri liderliği tutarlı bir şekilde proaktif olarak tanımlıyor.
Sistem Güvenliği
Olay sonrası yanıtlar da benzer bir ihtiyatı gösteriyor: çoğu inceleme yapıp düzeltmeler uygulasa da, yüzde 13'ü stratejik değişiklik yapmıyor ve yalnızca yüzde 37'si uzun vadeli iyileştirmeler peşinde koşuyor. Araştırma ayrıca tespit ve kurtarma arasında büyüyen bir uçuruma dikkat çekiyor. Olayların yüzde 94'ü 24 saat içinde tespit edilirken, kurtarma genellikle gecikiyor. Dörtte birinden fazlası 10 günden fazla sürüyor ve bazıları 20 günü aşıyor. Bu durum, güçlü tespit yeteneklerine rağmen kalıcı dayanıklılık zorluklarının altını çiziyor.
ManageEngine araştırması, İngiltere'deki siber güvenlik ortamının hızla evrildiğini ve yapay zeka tehditlerine karşı hazırlığın kritik hale geldiğini gösteriyor. Firmaların yatırımlarını bu alana kaydırması, aynı zamanda beceri açığı ve ekip tükenmişliği gibi operasyonel zorlukları da çözmeleri gerektiğini ortaya koyuyor. Uzmanlar, proaktif bir yaklaşım benimseyen ve dayanıklılık stratejilerini entegre eden kuruluşların gelecekteki tehditlere karşı daha iyi hazırlanacağı konusunda uyarıyor.
Kaynak: infosecurity-magazine.com