ManageEngine'in yeni araştırmasına göre, İngiltere'deki siber güvenlik profesyonelleri için yapay zeka destekli siber saldırılar en büyük risk haline geldi. Önümüzdeki 12 ila 24 ay içinde yatırım önceliklerinin AI ve gelişmiş tehdit hazırlığına odaklanması bekleniyor. Araştırma, İngiltere, İspanya, Almanya, İtalya ve Hollanda'da 1500 BT ve iş karar vericisiyle yapılan anket sonuçlarına dayanıyor. İngiltere'deki katılımcıların %43'ü, önümüzdeki 12 ay içinde AI destekli saldırıları en büyük risk olarak tanımlarken, bu oran fidye yazılımı, oltalama ve veri ihlalleri gibi geleneksel tehditlerin önüne geçti. Aynı şekilde, İngiltere'deki katılımcıların %41'i, en büyük yatırım taahhüdünün AI ve gelişmiş tehditlerle mücadeleye yönelik olduğunu belirtti.
Araştırma ayrıca, İngiltere'deki işletmelerin %77'sinin son bir yılda bir siber olay yaşadığını ortaya koydu. Bu oran, anketin yapıldığı diğer Avrupa ülkelerine kıyasla 11 puan daha yüksek. İngiltere'de katılımcıların %46'sı, hızla gelişen tehditlerin yol açtığı beceri açığını en büyük operasyonel zorluk olarak belirtti; bu oran diğer Avrupa ülkelerine göre dokuz puanın üzerinde. ManageEngine UKI Teknik Başkanı VimalRaj Sampathkumar, 'İngiltere'deki kuruluşlar, Avrupa'nın en zorlu siber tehdit ortamlarından biriyle karşı karşıya. Saldırılar hem hacim hem de karmaşıklık açısından artıyor' dedi. Ancak, bulguların işletmelerin proaktif bir şekilde yanıt verdiğini, dayanıklılığa yatırım yaptığını ve AI kaynaklı tehditlere karşı hazırlığı önceliklendirdiğini gösterdiğini ekledi.
İngiltere'deki firmalar, resmi inceleme süreçleri, yedekleme stratejileri ve dayanıklılık çerçevesi benimseme oranlarında diğer ülkelere kıyasla en yüksek seviyeleri bildirdi. Firmaların %67,9'u resmi bir dayanıklılık metodolojisi uyguluyor. Sampathkumar, 'Şimdi odak noktası, bu yatırımı daha iyi görünürlük, daha güçlü beceriler ve daha entegre dayanıklılık stratejileriyle operasyonel hazırlığa dönüştürmek olmalı' dedi. Bununla birlikte, İngiltere'deki katılımcıların %29'u ekip yorgunluğu ve tükenmişliği en büyük zorluk olarak belirtirken, aynı oran yetersiz yönetim desteğini de sorun olarak gördü. Her iki oran da Avrupa ortalaması olan %21'in üzerinde.
Gelecekte Ne Bekleniyor?
Son olarak, araştırma İngiltere'deki kuruluşların üst düzey yönetici siber güvenlik katılımında lider olduğunu ancak yönetim kurulu katılımının büyük ölçüde reaktif kaldığını ortaya koydu. Katılımcıların beşte biri sınırlı veya hiç katılım olmadığını bildirirken, yalnızca üçte biri liderliği sürekli olarak proaktif olarak tanımladı. Olay sonrası yanıtlar da benzer bir ihtiyatı yansıtıyor: Çoğu inceleme yapıp düzeltmeler uygulasa da, %13'ü stratejik değişiklik yapmıyor ve yalnızca %37'si uzun vadeli iyileştirmeler peşinde koşuyor. Araştırma ayrıca tespit ve kurtarma arasındaki açığın büyüdüğünü vurguluyor. Olayların %94'ü 24 saat içinde tespit edilse de, kurtarma genellikle gecikiyor; dörtte birinden fazlası 10 günden uzun sürerken, bazıları 20 günü aşıyor. Bu, güçlü tespit yeteneklerine rağmen kalıcı dayanıklılık zorluklarının altını çiziyor.