Yakın vakit evvel yapılan bir Kaspersky araştırması, şirketlerin %50’sinden fazlasının altyapılarında Yapay Zeka (AI) ve Objelerin İnternetini (IoT) kullandıklarını ortaya koydu. Ayrıyeten şirketlerin %33’ü bu birbirine bağlı teknolojileri önümüzdeki iki yıl içinde benimsemeyi planlıyor. Orta Doğu, Türkiye ve Afrika (META) bölgesinde iştirakçilerin %55’i yapay zekâyı uygulamaya koymuş durumda ve %34’ü önümüzdeki periyotta bunu yapmayı planlıyor. Objelerin İnterneti ise kuruluşların %44’ünde kullanılıyor ve %45’i bunu ilerde kullanmayı planlıyor. Uzmanlar, işletme sahiplerinin kendilerini garanti altına almak için gerçek niteliklere sahip siber güvenlik tahlillerine sahip olmalarını tavsiye ediyor.

Birbirine bağlı teknolojiler, internete ve birbirine bağlı aygıtların, sistemlerin ve uygulamaların büyüyen ağını simgeliyor. Bunlar işletmeleri dönüştürerek daha fazla data toplamalarını ve süreçleri otomatize etmelerini sağlıyor. Fakat bu teknolojiler işletmenin varlıklarını garanti altına alırken ve müşterileri korurken, yeni riskleri ve zorlukları da beraberinde getiriyor.

Kaspersky, şirketlerin birbirine bağlı teknolojilerin getirdiği zorlukların önüne geçmesine yardımcı olmayı amaçlayan ve siber güvenliğin bu yeni periyoda nasıl ahenk sağlaması gerektiğine ait kritik soruları yanıtlayan “İş dünyasının geleceğini birbirine bağlamak” isimli bir çalışma gerçekleştirdi. Şirket bu emelle Kuzey Amerika, Latin Amerika, Avrupa, Orta Doğu, Türkiye ve Afrika, Rusya ve Asya-Pasifik’ten 560 üst seviye BT güvenlik başkanıyla anket yaptı.

Bu ankette Kaspersky, iştirakçilerin aşağıdaki teknolojiler hakkında ne düşündüğünü incelemeye çalıştı:

• Yapay Zeka (AI), 
• Nesnelerin İnterneti (IoT), 
• Artırılmış gerçeklik (AR), Sanal gerçeklik (VR) ve dijital ikizler,
• 6G ve birleşik bulut ağları,
• Merkezi olmayan uygulamaları, blok zinciri akıllı kontratlarını ve kullanıcı tarafından yönetilen dataları mümkün kılan Web 3.0,
• İşbirliğine dayalı ortamlarda meselesiz data paylaşımına imkan tanıyan bilgi alanları.

Yükselen Teknolojilerin İşletmelere Etkisi

Araştırma, yapay zeka ve IoT’nin şirketlerin sırasıyla %54 ve %51’i tarafından halihazırda kullanıldığını ortaya koydu (META’da bu oranlar %55 ve %44). Her üç şirketten biri iki yıl içinde bu teknolojileri benimsemeyi planlıyor (META’daki şirketlerin %34’ü yapay zeka ve %45’i IoT kullanmayı planlıyor). Data alanları işletmelerin %32’si tarafından kullanılıyor ve neredeyse yarısı (%49) yakın gelecekte bunları benimsemeyi planlıyor (META için oranlar %34 ve %45).

Birbirine bağlı öbür teknolojiler (dijital ikizler, AR, VR, web 3.0, 6G ve birleşik bulut ağları), ankete katılan her beş şirketten sadece biri (%20-21) tarafından kullanılıyor. Lakin iştirakçilerin %70’inden fazlası bunları yakında iş süreçlerine entegre etmeyi düşünüyor. META bölgesindeki sayılar da benzeri, yalnızca 6G ve birleşik bulut ağları biraz farklı. İştirakçilerin %18’i bunları halihazırda kullanıyor, %80’i ise kullanmayı planlıyor.

Yapay Zeka, IoT ve Öbür Yenilikçi Teknolojilerin Güvenliği

Yapay zeka ve IoT çok yaygınlaştığı için yeni siber hücum vektörlerine karşı savunmasız kalıyor. Araştırmaya nazaran kurumların %16-17’si yapay zeka ve IoT’nin korunmasının ‘çok zor’ yahut ‘son derece zor’ olduğunu düşünürken (META’da %18 ve %16), yapay zeka kullanıcılarının yalnızca %8’i ve IoT sahiplerinin %12’si şirketlerinin büsbütün korunduğuna inanıyor (META’da %9 ve %14).

Bununla birlikte, sonuçlardan da görüleceği üzere teknolojilerin uygulanması ne kadar az yaygınsa, şirketlerin bunları muhafazası o kadar zorlaşıyor. Bunun aykırısı de geçerli. Örneğin en az benimsenen AR/VR ve birleşik bulut ağları, siber savunma açısından korunması en güç teknolojilere karşılık geliyor ve şirketlerin %39-40’ı bunların güvenliğinin sağlanmasının güç olduğunu belirtiyor (META için %37-38).

Kaspersky Kurumsal Eserler Lider Yardımcısı Ivan Vassunov, bahse ilişin şunları söylüyor: “Birbirine bağlı teknolojiler muazzam iş fırsatlarını beraberinde getirirken, tıpkı vakitte önemli siber tehditlere karşı savunmanın sıkıntı olduğu yeni bir periyodu başlatıyor. Toplanan ve iletilen data ölçüsünün artmasıyla birlikte siber güvenlik tedbirlerinin güçlendirilmesi gerekiyor. İşletmeler kritik varlıklarını muhafazalı, birbirine bağlı ortamın genişlediği bir ortamda müşterilerinde inanç oluşturmalı ve birbirine bağlı teknolojinin getirdiği zorluklarla çaba etmek için yeni tahlilleri kullanabilmek emeliyle siber güvenliğe kâfi kaynak ayrılmasını sağlamalıdır. Yapay zeka ve IoT’yi altyapılarına entegre eden işletmelerin, siber tehditleri erken basamaklarda tespit etmek ve tesirli savunma sağlamak için bunları Konteyner Güvenliği ve Genişletilmiş Tespit ve Cevap tahlilleriyle muhafazası gerekiyor.” 

Birbirine bağlı teknolojilerin getireceği değişimin ölçeği göz önüne alındığında, kuruluşların bunları uygulamak ve korumak için uygun stratejiler geliştirmesi gerekiyor. Kaspersky, araştırmanın bulgularına dayanarak kurumların birbirine bağlı teknolojileri müdafaaya hazır olmalarını sağlamak için dört tesirli yol öneriyor:

1. İnançlı tasarım prensiplerini benimseyin. Siber güvenliği yazılım geliştirme hayat döngüsünün her etabına entegre edin. Dizayndan itibaren inançlı yazılım ve donanım, siber akınlara karşı dirençli hale gelir ve dijital sistemlerin genel güvenliğine katkıda bulunur. Örneğin KasperskyOS tabanlı Cyber Immune tahlilleri, şirketlerin tehdit yüzeyini en aza indirmesine ve siber hatalıların başarılı bir hücum gerçekleştirme kabiliyetini değerli ölçüde azaltmasına imkan tanır.

2. İşgücünüzü eğitin ve marifetlerini artırın. Siber farkındalığa sahip bir kültür oluşturmak, çalışanların bilgi edinmesini ve bunları uygulamaya koymasını sağlayan kapsamlı bir strateji gerektirir. Kaspersky Expert eğitimi InfoSec uzmanlarınızın hünerlerini geliştirebilir ve şirketinizi taarruzlara karşı koruyabilir.

3. Siber güvenlik tahlillerinizi yükseltin ve Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomatik platformları kullanın. Şirketler birbirine bağlı teknolojileri benimsedikçe, birden fazla kaynaktan telemetri toplayıp ilişkilendirmelerine ve tesirli tehdit tespiti ve süratli otomatik karşılık sağlamalarına imkan tanıyan daha gelişmiş özelliklere sahip siber güvenlik tahlillerine muhtaçlık duyarlar.

Birçok yapay zeka tahlili konteynerler üzerine inşa edildiğinden, bunların entegre edildikleri altyapıyı Kaspersky Container Security gibi şirketlerin geliştirme etabından operasyona kadar uygulama hayat döngüsünün her basamağında güvenlik meselelerini tespit etmesine imkan tanıyan siber güvenlik eserleriyle teminat altına almak değerlidir.

4. Regülasyonlara uyun. Siber güvenlik uygulamalarınızın değişen standartları ve yasal gereklilikleri karşılamasını sağlayarak yasal problemlerden yahut prestij kaybından kaçınmak için yasal düzenlemelere uyun.

Birbirine bağlı teknolojilere ait ek bulguları içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz. 

Kaynak: (BYZHA) Beyaz Haber Ajansı