Yakın zaman önce yapılan bir Kaspersky araştırması, şirketlerin %50’sinden fazlasının altyapılarında Yapay Zeka (AI) ve Nesnelerin İnternetini (IoT) kullandıklarını ortaya koydu. Ayrıca şirketlerin %33’ü bu birbirine bağlı teknolojileri önümüzdeki iki yıl içinde benimsemeyi planlıyor. Orta Doğu, Türkiye ve Afrika (META) bölgesinde katılımcıların %55’i yapay zekâyı uygulamaya koymuş durumda ve %34’ü önümüzdeki dönemde bunu yapmayı planlıyor. Nesnelerin İnterneti ise kuruluşların %44’ünde kullanılıyor ve %45’i bunu ilerde kullanmayı planlıyor. Uzmanlar, işletme sahiplerinin kendilerini güvence altına almak için doğru niteliklere sahip siber güvenlik çözümlerine sahip olmalarını tavsiye ediyor.
Birbirine bağlı teknolojiler, internete ve birbirine bağlı cihazların, sistemlerin ve uygulamaların büyüyen ağını simgeliyor. Bunlar işletmeleri dönüştürerek daha fazla veri toplamalarını ve süreçleri otomatize etmelerini sağlıyor. Ancak bu teknolojiler işletmenin varlıklarını güvence altına alırken ve müşterileri korurken, yeni riskleri ve zorlukları da beraberinde getiriyor.
Kaspersky, şirketlerin birbirine bağlı teknolojilerin getirdiği zorlukların önüne geçmesine yardımcı olmayı amaçlayan ve siber güvenliğin bu yeni döneme nasıl uyum sağlaması gerektiğine ilişkin kritik soruları yanıtlayan “İş dünyasının geleceğini birbirine bağlamak” adlı bir çalışma gerçekleştirdi. Şirket bu amaçla Kuzey Amerika, Latin Amerika, Avrupa, Orta Doğu, Türkiye ve Afrika, Rusya ve Asya-Pasifik’ten 560 üst düzey BT güvenlik lideriyle anket yaptı.
Bu ankette Kaspersky, katılımcıların aşağıdaki teknolojiler hakkında ne düşündüğünü incelemeye çalıştı:
- Yapay Zeka (AI),
- Nesnelerin İnterneti (IoT),
- Artırılmış gerçeklik (AR), Sanal gerçeklik (VR) ve dijital ikizler,
- 6G ve birleşik bulut ağları,
- Merkezi olmayan uygulamaları, blok zinciri akıllı sözleşmelerini ve kullanıcı tarafından yönetilen verileri mümkün kılan Web 3.0,
- İşbirliğine dayalı ortamlarda sorunsuz veri paylaşımına olanak tanıyan veri alanları.
Yükselen Teknolojilerin İşletmelere Etkisi
Araştırma, yapay zeka ve IoT’nin şirketlerin sırasıyla %54 ve %51’i tarafından halihazırda kullanıldığını ortaya koydu (META’da bu oranlar %55 ve %44). Her üç şirketten biri iki yıl içinde bu teknolojileri benimsemeyi planlıyor (META’daki şirketlerin %34’ü yapay zeka ve %45’i IoT kullanmayı planlıyor). Veri alanları işletmelerin %32’si tarafından kullanılıyor ve neredeyse yarısı (%49) yakın gelecekte bunları benimsemeyi planlıyor (META için oranlar %34 ve %45).
Birbirine bağlı diğer teknolojiler (dijital ikizler, AR, VR, web 3.0, 6G ve birleşik bulut ağları), ankete katılan her beş şirketten yalnızca biri (%20-21) tarafından kullanılıyor. Ancak katılımcıların %70’inden fazlası bunları yakında iş süreçlerine entegre etmeyi düşünüyor. META bölgesindeki rakamlar da benzer, sadece 6G ve birleşik bulut ağları biraz farklı. Katılımcıların %18’i bunları halihazırda kullanıyor, %80’i ise kullanmayı planlıyor.
Yapay Zeka, IoT ve Diğer Yenilikçi Teknolojilerin Güvenliği
Yapay zeka ve IoT çok yaygınlaştığı için yeni siber saldırı vektörlerine karşı savunmasız kalıyor. Araştırmaya göre kurumların %16-17’si yapay zeka ve IoT’nin korunmasının ‘çok zor’ veya ‘son derece zor’ olduğunu düşünürken (META’da %18 ve %16), yapay zeka kullanıcılarının sadece %8’i ve IoT sahiplerinin %12’si şirketlerinin tamamen korunduğuna inanıyor (META’da %9 ve %14).
Bununla birlikte, sonuçlardan da görüleceği üzere teknolojilerin uygulanması ne kadar az yaygınsa, şirketlerin bunları koruması o kadar zorlaşıyor. Bunun tersi de geçerli. Örneğin en az benimsenen AR/VR ve birleşik bulut ağları, siber savunma açısından korunması en zor teknolojilere karşılık geliyor ve şirketlerin %39-40’ı bunların güvenliğinin sağlanmasının zor olduğunu belirtiyor (META için %37-38).
Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov, konuya ilişin şunları söylüyor: “Birbirine bağlı teknolojiler muazzam iş fırsatlarını beraberinde getirirken, aynı zamanda ciddi siber tehditlere karşı savunmanın zor olduğu yeni bir dönemi başlatıyor. Toplanan ve iletilen veri miktarının artmasıyla birlikte siber güvenlik önlemlerinin güçlendirilmesi gerekiyor. İşletmeler kritik varlıklarını korumalı, birbirine bağlı ortamın genişlediği bir ortamda müşterilerinde güven oluşturmalı ve birbirine bağlı teknolojinin getirdiği zorluklarla mücadele etmek için yeni çözümleri kullanabilmek amacıyla siber güvenliğe yeterli kaynak ayrılmasını sağlamalıdır. Yapay zeka ve IoT’yi altyapılarına entegre eden işletmelerin, siber tehditleri erken aşamalarda tespit etmek ve etkili savunma sağlamak için bunları Konteyner Güvenliği ve Genişletilmiş Tespit ve Yanıt çözümleriyle koruması gerekiyor.”
Birbirine bağlı teknolojilerin getireceği değişimin ölçeği göz önüne alındığında, kuruluşların bunları uygulamak ve korumak için uygun stratejiler geliştirmesi gerekiyor. Kaspersky, araştırmanın bulgularına dayanarak kurumların birbirine bağlı teknolojileri korumaya hazır olmalarını sağlamak için dört etkili yol öneriyor:
1. Güvenli tasarım ilkelerini benimseyin. Siber güvenliği yazılım geliştirme yaşam döngüsünün her aşamasına entegre edin. Tasarımdan itibaren güvenli yazılım ve donanım, siber saldırılara karşı dirençli hale gelir ve dijital sistemlerin genel güvenliğine katkıda bulunur. Örneğin KasperskyOS tabanlı Cyber Immune çözümleri, şirketlerin tehdit yüzeyini en aza indirmesine ve siber suçluların başarılı bir saldırı gerçekleştirme kabiliyetini önemli ölçüde azaltmasına olanak tanır.
2. İşgücünüzü eğitin ve becerilerini artırın. Siber farkındalığa sahip bir kültür oluşturmak, çalışanların bilgi edinmesini ve bunları uygulamaya koymasını sağlayan kapsamlı bir strateji gerektirir. Kaspersky Expert eğitimi InfoSec uzmanlarınızın becerilerini geliştirebilir ve şirketinizi saldırılara karşı koruyabilir.
3. Siber güvenlik çözümlerinizi yükseltin ve Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomatik platformları kullanın. Şirketler birbirine bağlı teknolojileri benimsedikçe, birden fazla kaynaktan telemetri toplayıp ilişkilendirmelerine ve etkili tehdit tespiti ve hızlı otomatik yanıt sağlamalarına olanak tanıyan daha gelişmiş özelliklere sahip siber güvenlik çözümlerine ihtiyaç duyarlar.
Birçok yapay zeka çözümü konteynerler üzerine inşa edildiğinden, bunların entegre edildikleri altyapıyı Kaspersky Container Security gibi şirketlerin geliştirme aşamasından operasyona kadar uygulama yaşam döngüsünün her aşamasında güvenlik sorunlarını tespit etmesine olanak tanıyan siber güvenlik ürünleriyle güvence altına almak önemlidir.
4. Regülasyonlara uyun. Siber güvenlik uygulamalarınızın değişen standartları ve yasal gereklilikleri karşılamasını sağlayarak yasal sorunlardan veya itibar kaybından kaçınmak için yasal düzenlemelere uyun.
Birbirine bağlı teknolojilere ilişkin ek bulguları içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı