Infosecurity Europe 2026 sırasında yapılan bir araştırma, yapay zeka destekli saldırıların birçok siber güvenlik profesyonelinin karşılaştığı en büyük güvenlik sorunu olduğunu ortaya çıkardı.
Filigran'ın üç günlük etkinlik sırasında çeşitli sektörlerden 168 siber güvenlik lideriyle yaptığı ankette, katılımcıların %41'inin yapay zeka destekli saldırıları en büyük zorluklardan biri olarak belirttiği ortaya çıktı; bu oran, tedarik zinciri riskini (%21) veya bilinmeyen tehditleri (%21) belirtenlerin iki katıydı.
Araştırmada ayrıca güvenlik ekiplerinin zamanını en çok neyin boşa harcadığı da soruldu. Yanlış pozitifleri takip etmek ve düşük öncelikli uyarılar %26 ile en yaygın sorundur; bu da bulguların doğrulanması için önemli miktarda zaman harcandığını göstermektedir.
Sistem Güvenliği
%25'lik bir kesim, risklerin gerçek olup olmadığının doğrulandığını belirtirken, %17'si birden fazla güvenlik aracından gelen verilerin manuel olarak bir araya getirildiğini ve %13'ü ise diğer ekiplerin bulgulara göre harekete geçmesini bekleyen gecikmelere işaret etti.
Filigran CTO'su Julien Richard, "Kuruluşların her zamankinden daha fazla güvenlik verisine erişimi var, ancak bu bilgileri eyleme dönüştürmek hâlâ zor" dedi. "Zorluk, hangi maruziyetlerin gerçekten önemli olduğunu, hangilerinin kendi ortamlarında istismar edilebileceğini ve mevcut kontrollerin onları durdurup durduramayacağını belirlemektir. Pek çok kuruluşun hâlâ mücadele ettiği nokta burasıdır."
Tehdit İstihbaratı Etkinliğinin Sınırları
Tehdit istihbaratı güvenlik operasyonlarında önemli bir rol oynar; ancak birçok firma, verileri eyleme dönüştürülebilir net önceliklere dönüştürmenin zor olduğunu düşünüyor.
Teknik Analiz
Güven açık bir sorun; ankete katılanların yalnızca %19'u, kendilerine ilk önce neyi düzeltmeleri gerektiğini söyleme konusunda tehdit istihbaratına tamamen güvendiklerini belirtiyor.
Yarıdan fazlası (%52) kararların bilgilendirilmesine yardımcı olduğunu ancak yine de önemli ölçüde insan muhakemesi gerektirdiğini söylerken, %21'i bilgi hacminin genellikle netlikten çok gürültü yarattığını söyledi.
Uzmanların Görüşleri
Siber güvenlik uzmanları, karar vermede yapay zeka kullanımı konusunda temkinli davranıyor ve yalnızca %8'i, insan onayı olmadan güvenlik kararları vermesi konusunda yapay zekaya güveneceğini söylüyor.
Ankette ayrıca siber riskin önceliklendirilmesi ve doğrulanması için büyüyen bir çerçeve olan Sürekli Tehdide Maruz Kalma Yönetiminin (CTEM) benimsenmesi de incelendi. Katılımcıların yalnızca %28'i kuruluşlarının sürekli, proaktif bir risk yönetimi programına sahip olduğunu belirtti.
Yönetim Kurulu Düzeyindeki Kaygılar Yapay Zekaya Odaklanıyor
Yönetim kurulları, kuruluşlarının yapay zekanın tehdit ortamını nasıl değiştirebileceğini anladığına dair giderek daha fazla güvence arıyor. Ankete katılanlara yönetim kurulu üyelerinin en çok ne sorduğu soruldu ve %32'si yapay zeka kaynaklı tehditler ve bu tür sorunlarla başa çıkmak için kurumsal hazırlıklı olunması gerektiğini söyledi.
Gelecekte Ne Bekleniyor?
Bu, yapay zekayı, NIS2 ve DORA (%19) gibi mevzuat uyumluluğu (%19), tedarik zinciri ve üçüncü taraf riski (%16) ve bulut ve altyapıya maruz kalma (%15) dahil olmak üzere daha yerleşik yönetim kurulu siber önceliklerinin önüne yerleştirdi.