Yapay Zeka Tehditleri Ön Planda: İngiltere'de Siber Güvenlik Yatırımları Yön Değiştiriyor Siber Güvenlik

Yapay Zeka Tehditleri Ön Planda: İngiltere'de Siber Güvenlik Yatırımları Yön Değiştiriyor

ManageEngine araştırması: İngiltere'deki firmaların %43'ü yapay zeka destekli saldırıları en büyük risk olarak görüyor. Yatırımlar AI tehdit hazırlığı

Yapay zeka destekli siber saldırılar, İngiltere'deki siber güvenlik profesyonelleri için en büyük risk haline gelirken, önümüzdeki 12-24 aylık yatırım öncelikleri de AI ve gelişmiş tehdit hazırlığına odaklanıyor. Bu sonuçlar, ManageEngine'in İngiltere, İspanya, Almanya, İtalya ve Hollanda'da 1500 BT ve iş karar vericisiyle yaptığı ankete dayanıyor. Araştırmaya göre, İngiltere'deki katılımcıların %43'ü yapay zeka destekli saldırıları önümüzdeki 12 ay içindeki en büyük tek risk olarak tanımlarken, bu oran fidye yazılımı, kimlik avı ve veri ihlalleri gibi geleneksel tehditlerin önüne geçiyor.

Yatırım taahhütlerinde ise İngiltere'deki katılımcıların %41'i, AI ve gelişmiş tehditlerle mücadeleye odaklanmayı planlıyor. ManageEngine, AI destekli saldırıların Almanya ve İspanya'da da en büyük risk olarak tahmin edildiğini ve yatırım önceliklerinin beş ülkede de buna göre şekillendiğini belirtiyor. Bu durum, siber tehditlerin evrimiyle birlikte işletmelerin stratejilerini yeniden gözden geçirmesi gerektiğini ortaya koyuyor.

Araştırma ayrıca, İngiltere'deki işletmelerin %77'sinin son bir yılda bir siber olay yaşadığını ortaya koyuyor. Bu oran, ankete katılan diğer Avrupa ülkelerine göre 11 puan daha yüksek. Hızla gelişen tehditlerin yarattığı beceri açığı, İngiltere'deki katılımcıların %46'sı tarafından birincil operasyonel zorluk olarak belirtilirken, bu oran diğer Avrupa ülkelerine göre 9 puanın üzerinde. ManageEngine UKI Teknik Başkanı VimalRaj Sampathkumar, 'İngiltere'deki kuruluşlar, Avrupa'nın en zorlu siber tehdit ortamlarından biriyle karşı karşıya; saldırılar hem hacim hem de karmaşıklık açısından artıyor' dedi.

Ancak Sampathkumar, bulguların işletmelerin proaktif bir şekilde yanıt verdiğini, dirençliliğe yatırım yaptığını, yönetişimi güçlendirdiğini ve AI kaynaklı tehditlere hazırlığı önceliklendirdiğini de gösterdiğini belirtti. İngiltere'deki firmalar, ankete katılan ülkeler arasında en yüksek düzeyde resmi inceleme süreçleri, yedekleme stratejileri ve dirençlilik çerçevesi benimseme oranlarına sahip; %67,9'u resmi bir dirençlilik metodolojisi uyguluyor. Sampathkumar, 'Şimdi odak, bu yatırımı daha iyi görünürlük, daha güçlü beceriler ve daha entegre dirençlilik stratejileri yoluyla operasyonel hazırlığa dönüştürmek olmalı' diye ekledi.

Ekip yorgunluğu ve tükenmişlik, İngiltere'deki katılımcıların %29'u tarafından temel bir zorluk olarak belirtilirken, bu oran Avrupa'da en yüksek seviye. Yetersiz yönetim desteği de aynı oranda (%29) dile getirilmiş; her iki oran da Avrupa ortalaması olan %21'in üzerinde. Bu durum, siber güvenlik ekiplerinin karşılaştığı insan kaynağı zorluklarına ve sürdürülebilir bir çalışma ortamının önemine işaret ediyor.

Uzmanların Görüşleri

Son olarak, araştırma İngiltere'deki kuruluşların yönetici düzeyinde siber güvenlik katılımında lider olduğunu ancak yönetim kurulu katılımının büyük ölçüde reaktif kaldığını ortaya koyuyor. Her beş kişiden biri sınırlı veya hiç katılım olmadığını belirtirken, yalnızca üçte biri liderliğin tutarlı bir şekilde proaktif olduğunu söylüyor. Olay sonrası yanıtlar da benzer bir ihtiyatı yansıtıyor: Çoğu inceleme yapıp düzeltmeler uygulasa da, %13'ü stratejik değişiklik yapmıyor ve yalnızca %37'si uzun vadeli iyileştirmeler peşinde koşuyor.

Araştırma ayrıca tespit ve kurtarma arasındaki açığın büyüdüğünü vurguluyor. Olayların %94'ü 24 saat içinde tespit edilse de, kurtarma genellikle gecikiyor; dörtte birinden fazlası 10 günden uzun sürüyor ve bazıları 20 günü aşıyor. Bu durum, güçlü tespit yeteneklerine rağmen dirençlilik zorluklarının devam ettiğini gösteriyor. Sampathkumar, 'Yatırımın operasyonel hazırlığa dönüşmesi için görünürlük, beceri ve entegre stratejilere odaklanmalıyız' diyerek sözlerini tamamladı.

Kaynak: infosecurity-magazine.com

Paylaş: