Siber güvenlik firması Bitdefender'ın yeni raporuna göre, siber güvenlik profesyonellerinin yarısından biraz fazlası yapay zekanın savunmacılardan çok saldırganlara yardımcı olduğunu düşünüyor. Raporda, kötü amaçlı yazılım geliştirmeleri, sosyal mühendislik teknikleri ve yanal hareket ile otomatik güvenlik açığı taraması gibi saldırı davranışları, yanıt verenleri en çok endişelendiren yapay zeka tehdit vektörleri arasında yer aldı. Ayrıca gölge yapay zeka endişeleri, ihlal gizleme ve liderler ile çalışanlar arasındaki güvenlik güveni farklılıkları da raporda vurgulanıyor.
Bitdefender'ın yıllık raporundaki en çarpıcı bulgulardan biri, çalışanların %55'inin bir ihlal hakkında sessiz kalmalarının söylendiğini belirtmesi. Bu oran 2024'te %42'den 2025'te %58'e yükseldikten sonra bu yıl sabitlendi. Bitdefender analistleri, 'Bu platolaşma, ilk artış kadar endişe verici' yorumunda bulundu. Güvenlik firması, kuruluşların ABD ve Avrupa ihlal bildirim düzenlemelerini dahil etmeye çalışırken 'kültürel değişimin politika değişikliğinin gerisinde kaldığını' öne sürdü. Analistler, 'Davranışı değiştirmek, ifşayı daha az cezalandırıcı hale getirmeyi veya belki de gizliliği savunulamaz kılmayı gerektirebilir' dedi.
Bitdefender'ın raporu, Nisan ve Haziran ayları arasında ABD ve diğer beş ülkede 1.200 BT ve siber güvenlik profesyoneli ile yapılan bir ankete dayanıyor. Katılımcıların yarısından fazlası, anket döneminden önceki 12 ayda veri ihlali veya diğer siber güvenlik olayları yaşadığını bildirdi. Bunların %42'si yetkisiz bulut erişimi, %36'sı iş e-postası ele geçirme (BEC) ve %26'sı fidye yazılımı olarak sıralandı. ABD'de BEC en yaygınken, diğer beş anket ülkesinde (Birleşik Krallık, Fransa, Almanya, Singapur ve İtalya) yetkisiz bulut erişimi baskındı.
Teknik Analiz
Gölge yapay zeka sorunu da bölgesel farklılıklar gösterdi. ABD'deki katılımcılar, kuruluşlarının yapay zeka kullanımına tam görünürlüğe sahip olduklarını bildirme olasılığı en yüksek olanlardı (%63), onu Birleşik Krallık (%58) ve Almanya (%52) takip etti. Bu bulgu, ABD'deki kuruluşlar ile diğerleri arasındaki daha geniş bir güven farkını yansıtıyor. Bitdefender, 'ABD'li katılımcılar, tüm veri setimizde aynı anda en stresli ve en kendine güvenenler' dedi. Rapordaki bir diğer endişe verici bulgu, yöneticilerin siber güvenlik uygulamalarına ön saflardaki çalışanlardan önemli ölçüde daha fazla güvenmesiydi. En büyük fark (%12 puan) tam yapay zeka görünürlüğü konusunda ortaya çıkarken, siber güvenlik savunucuları ile genel işletme arasındaki uyum da dahil olmak üzere diğer konularda da daha küçük ama yine de önemli farklar görüldü.