Rapora göre siber güvenlik çalışanlarının çoğuna ihlali gizlemeleri söylendi Siber Güvenlik

Rapora göre siber güvenlik çalışanlarının çoğuna ihlali gizlemeleri söylendi

Güvenlik firması Bitdefender'ın yeni bir raporuna göre, siber güvenlik uzmanlarının yarısından biraz fazlası yapay zekanın savunmacılardan çok saldırg...

Güvenlik firması Bitdefender'ın yeni bir raporuna göre, siber güvenlik uzmanlarının yarısından biraz fazlası yapay zekanın savunmacılardan çok saldırganlara yardımcı olduğunu düşünüyor.

Kötü amaçlı yazılım iyileştirmeleri, sosyal mühendislik teknikleri ve saldırı davranışı (yanal hareket ve otomatik güvenlik açığı taraması gibi), Bitdefender'ın anketine katılanları endişelendiren yapay zeka ile ilgili tehdit vektörleri listesinin başında yer aldı.

Raporda ayrıca gölge yapay zeka endişeleri, ihlallerin örtbas edilmesi ve liderler ile çalışanlar arasındaki güvenlik güveni boşlukları da vurgulanıyor.

Bitdefender'ın yıllık raporundaki en çarpıcı bulgulardan biri, çalışanların %55'inin kendilerine bir ihlal konusunda sessiz kalmalarının söylendiğini söylemesi. Bu sayı 2024'teki yüzde 42'den 2025'te yüzde 58'e yükseldi ve bu yıl aynı seviyeye ulaştı. Bitdefender analistleri, "Bu plato muhtemelen ilk ani yükseliş kadar rahatsız edici" diye yazdı.

Teknik Analiz

Güvenlik firması, kuruluşların ABD ve Avrupa'daki ihlal açıklama düzenlemelerini birleştirmeye çalışırken "kültürel değişimin politika değişikliğinin gerisinde kaldığını" öne sürdü.

Sistem Güvenliği

Analistler, "Davranışı değiştirmek, açıklamanın daha az cezalandırıcı olmasını gerektirebilir" diye yazdı. "Ya da belki de tam tersi: gizliliğin haklı gösterilmesini imkansız hale getirmek."

Bitdefender'ın raporu, Nisan ve Haziran ayları arasında ABD'de ve diğer beş ülkede 1.200 BT ve siber güvenlik uzmanının katıldığı, ön saflarda çalışan çalışanları, orta düzey yöneticileri ve idarecileri temsil eden katılımcılarla yapılan bir ankete dayanıyor.

Önemli Gelişmeler

Ankete katılanların yarısından fazlası, anket dönemine kadar geçen 12 ay boyunca veri ihlalleri veya diğer siber güvenlik olayları yaşadığını bildirdi; %42'si yetkisiz bulut erişiminden, %36'sı iş e-postasının ele geçirilmesinden (BEC) ve %26'sı fidye yazılımlarından bahsetti. BEC en yaygın olarak ABD'de görülürken, diğer beş anket ülkesinde (İngiltere, Fransa, Almanya, Singapur ve İtalya) yetkisiz bulut erişimi hakim oldu.

Gölge yapay zeka sorunu da bölgesel farklılıklar sergiledi. ABD'deki katılımcılar büyük olasılıkla kuruluşlarının yapay zeka kullanımına ilişkin tam görünürlüğe sahip olduklarını (%63) bildirdiler, onu İngiltere (%58) ve Almanya (%52) izledi.

Sonuç ve Değerlendirme

Bu bulgu, ABD'deki kuruluşlar ile diğer yerlerdeki kuruluşlar arasındaki daha geniş bir güven boşluğuyla eşleşiyordu. Bitdefender, "ABD'li yanıt verenler aynı anda tüm veri setimizde en gergin ve kendine en çok güvenen kişilerdir" dedi. "Daha yüksek oranda ihlal gizleme, daha fazla yapay zeka odaklı saldırı ve daha fazla araç karmaşıklığı bildiriyorlar. Ayrıca güvenlik duruşlarına daha fazla güven duyduklarını, daha güçlü satıcı ilişkilerine ve daha fazla yatırım yapma istekliliğine sahip olduklarını da bildiriyorlar."

Nasıl Önlem Alınmalı?

Raporun en rahatsız edici bulgularından biri, yöneticilerin siber güvenlik uygulamalarına ön saflardaki çalışanlara göre çok daha fazla güvendiklerini ortaya koyuyor. En büyük fark (yüzde 12 puan) tam yapay zeka görünürlüğü konusunda ortaya çıkarken, siber güvenlik savunucuları ile daha geniş anlamda iş dünyası arasındaki uyum da dahil olmak üzere diğer konularda da daha küçük ama yine de önemli farklar ortaya çıktı (7,4 puan).

Paylaş: