Siber güvenlik dünyası, artan tehditler ve gelişen savunma mekanizmaları arasında yeni bir dönüm noktasında. Infosecurity Europe 2026 etkinliği sırasında Filigran tarafından yapılan bir araştırma, yapay zeka (AI) destekli saldırıların, siber güvenlik profesyonellerinin karşılaştığı en büyük tehdit haline geldiğini ortaya koydu. 168 siber güvenlik liderinin katıldığı anket, katılımcıların %41'inin AI tabanlı saldırıları en önemli zorluk olarak gördüğünü, bunun tedarik zinciri riskleri (%21) ve bilinmeyen tehditlerden (%21) iki kat daha fazla olduğunu gösteriyor. Bu veri, yapay zekanın hem saldırı hem de savunma amaçlı kullanımının hızla arttığı bir dönemde, siber güvenlik ekiplerinin önceliklerini yeniden belirlemesi gerektiğine işaret ediyor.
Araştırmanın dikkat çekici bir diğer bulgusu ise 'uyarı yorgunluğu' (alert fatigue) sorunu. Güvenlik ekiplerinin zamanını en çok neyin harcadığı sorgulandığında, yanlış pozitif ve düşük öncelikli uyarıların ayıklanması %26 ile ilk sırada yer aldı. Bu, ekiplerin önemli bir kısmının tespit edilen bulguları doğrulamak için saatler harcadığı anlamına geliyor. Ayrıca, katılımcıların %25'i risklerin gerçek olup olmadığını doğrulama, %17'si birden fazla güvenlik aracından gelen verileri manuel olarak birleştirme ve %13'ü diğer ekiplerin bulgulara yanıt vermesini bekleme sürecinin zaman kaybına neden olduğunu belirtti. Bu durum, mevcut güvenlik araçlarının entegrasyon eksikliği ve otomasyon ihtiyacını gözler önüne seriyor.
Filigran CTO'su Julien Richard, konuyla ilgili olarak şu yorumu yaptı: 'Kuruluşlar her zamankinden daha fazla güvenlik verisine erişebiliyor, ancak bu bilgiyi eyleme dönüştürmek hâlâ zor. Asıl mesele, hangi maruziyetlerin gerçekten önemli olduğunu, hangilerinin kendi ortamlarında istismar edilebileceğini ve mevcut kontrollerin bunları durdurup durduramayacağını belirlemek. İşte birçok kuruluşun hâlâ zorlandığı nokta burası.' Richard'ın bu sözleri, siber güvenlikte veri bolluğuna rağmen anlamlı eylem üretmenin ne kadar kritik olduğunu vurguluyor.
Önemli Gelişmeler
Tehdit istihbaratı, güvenlik operasyonlarında önemli bir rol oynasa da, birçok firma bu veriyi net ve eyleme dönüştürülebilir önceliklere çevirmede zorlanıyor. Ankete katılanların sadece %19'u tehdit istihbaratına tamamen güvendiğini belirtirken, %52'si karar vermede yardımcı olduğunu ancak yine de önemli ölçüde insan yargısı gerektirdiğini ifade etti. %21'lik bir kesim ise bilgi hacminin genellikle netlikten çok gürültü yarattığını söyledi. Güvenlik profesyonelleri, AI'nın karar alma süreçlerinde kullanımı konusunda temkinli; sadece %8'i insan onayı olmadan AI'nın güvenlik kararları almasına güveneceğini belirtti.
Araştırma ayrıca Sürekli Tehdit Maruziyeti Yönetimi (CTEM) çerçevesinin benimsenmesini de inceledi. CTEM, siber riskleri önceliklendirme ve doğrulama için giderek daha popüler hale gelen bir yaklaşım. Ancak katılımcıların sadece %28'i kuruluşlarının sürekli ve proaktif bir maruziyet yönetimi programına sahip olduğunu belirtti. Bu düşük oran, birçok kuruluşun hâlâ reaktif bir güvenlik yaklaşımı benimsediğini ve CTEM gibi proaktif modellere geçişin yavaş ilerlediğini gösteriyor.
Teknik Analiz
Yönetim kurulları da AI'nın tehdit ortamını nasıl değiştirebileceği konusunda giderek daha fazla endişeleniyor. Ankete katılanlara yönetim kurulu üyelerinin en sık hangi konuları sorduğu sorulduğunda, %32'si AI kaynaklı tehditler ve kuruluşun bu sorunlarla başa çıkmaya hazır olması yanıtını verdi. Bu, AI'yı NIS2 ve DORA gibi düzenleyici uyumluluk (%19), tedarik zinciri ve üçüncü taraf riski (%16) ile bulut ve altyapı maruziyeti (%15) gibi daha yerleşik yönetim kurulu önceliklerinin önüne geçirdi. Yönetim kurullarının AI tehditlerine odaklanması, siber güvenlik stratejilerinin yeniden şekillenmesine neden oluyor.
Sonuç olarak, siber güvenlik ekipleri AI destekli saldırıların artan karmaşıklığı ve hacmiyle başa çıkmak zorunda kalırken, aynı zamanda yanlış alarmlar ve veri gürültüsü nedeniyle kaynaklarını verimli kullanamıyor. Tehdit istihbaratına güven eksikliği ve CTEM gibi proaktif çerçevelerin düşük benimsenme oranı, sektörün karşılaştığı yapısal sorunları ortaya koyuyor. Yönetim kurullarının AI'ya odaklanması ise bu teknolojinin iş dünyasında ne kadar merkezi bir risk haline geldiğini gösteriyor. Güvenlik liderleri, otomasyon, entegrasyon ve sürekli iyileştirme yoluyla bu zorlukların üstesinden gelmek için stratejiler geliştirmelidir.
Uzmanların Görüşleri
Pratik çıkarımlar: Güvenlik ekipleri, yanlış pozitifleri azaltmak için AI tabanlı analiz araçlarını kullanmalı ve tehdit istihbaratını eyleme dönüştürmek için otomasyonu artırmalı. CTEM çerçevesinin benimsenmesi, maruziyetlerin sürekli izlenmesini ve önceliklendirilmesini sağlayarak kaynakların daha etkin kullanılmasına yardımcı olabilir. Ayrıca yönetim kurullarına AI risk yönetimi konusunda düzenli raporlamalar yapmak, güven ve destek sağlamak açısından kritik önem taşıyor.
Kaynak: infosecurity-magazine.com