EY Küresel Siber Güvenlik Liderliği İçgörüleri Araştırması, yapay zekânın siber güvenlik alanında daha hızlı tespit, müdahale ve veri analizi sağladığına dikkat çekiyor
Uluslararası danışmanlık, denetim, güvence, strateji, kurumsal finansman ve vergi hizmetleri şirketi EY’nin (Ernst&Young) Küresel Siber Güvenlik Liderliği İçgörüleri Araştırması’nın yeni versiyonu yayımlandı. Rapor, yapay zekânın siber güvenlik işlevlerinde nasıl bir devrim yarattığını ve bu teknolojinin etkin bir şekilde benimsenmesiyle kurumların nasıl daha güvenli hale gelebileceğini ortaya koyuyor. Rapor, yapay zekânın siber güvenlik alanında daha hızlı tespit, müdahale ve veri analizi sağladığına dikkat çekiyor. Ancak, yapay zekânın siber güvenlikte kullanımı, aynı zamanda yeni güvenlik açıklarını da beraberinde getiriyor. Rapor, CISO’ların siber güvenlik stratejilerini yapay zekâ ve otomasyon ile nasıl güçlendirebileceğine dair öneriler sunuyor. Özellikle, otomasyonun kapsamını genişletme, yapay zekâyı tüm işletme genelinde değerlendirme ve tehdit algılama uygulamalarında güncel kalma gibi stratejik eylemler ön plana çıkıyor.
Yapay zekâ hızlı tespit konusunda önemli rol oynuyor
EY araştırması, şirketlerin yapay zekâ ve otomasyonu benimseme konusunda hızla ilerlediğini gösteriyor. Yapay zekâ teknolojilerini etkin bir şekilde entegre eden şirketler, tehditleri tespit etme ve tehditlere yanıt verme sürelerini diğer şirketlerden yüzde 50 daha hızlı gerçekleştirme imkânına sahip olurken bu gelişmeler, siber güvenlik iş yüklerini hafifletme potansiyeli sunuyor.
CISO’lar (Bilgi Güvenliği Yöneticileri), yapay zekânın ve üretken yapay zekâ (GenAI)’nın siber güvenlik stratejileri üzerindeki etkilerini değerlendirme konusunda daha da proaktif bir yaklaşım sergiliyor. Yapay zekâ, siber ekiplerin aynı veya daha az kaynakla daha etkili olmalarına yardımcı oluyor ve daha az kaynakla daha fazlasını yapma fırsatı sağlayarak CFO’yu memnun etme fırsatı da sunuyor. Araştırma, siber savunmada yapay zekânın kullanımından elde edilen verimlilik kazanımlarının yüzde 15 ila yüzde 40 arasında değişebileceğini gösteriyor.
Hacker’lar yapay zekâ sistemlerindeki güvenlik açıklarını hedef alıyor
Şirketlerin iş genelinde yapay zekâyı uygulamaya koymasıyla birlikte siber güvenlik işlevi, diğer departmanların yapay zekâ tabanlı çözümlerden değer yaratma potansiyelini gerçekleştirmelerine yardımcı olabilir. Ancak siber ekiplerin, yapay zekâ işlevleri ve denemeleri yaygınlaştıkça uygun kontrolleri kurmak için işletme içinde daha stratejik, proaktif ve entegre bir rol üstlenmesi gerekiyor.
Hacker’lar halihazırda yapay zekâ sistemlerindeki güvenlik açıklarını hedef alıyor. Hacker’ların saldırılarına ek olarak, kuruluşların çalışanlar yapay zekâ kullanırken uyumluluk veya düzenlemeleri ihlal etmediğinden emin olması gerekiyor. Yapay zekâ genelinde güçlü siber güvenlik, ekiplere deneme yapma konusunda güven verirken şirketlerin pratik uygulamaları belirlemesine ve yatırım getirisini açıkça tanımlamasına yardımcı oluyor.
Siber güvenlik ekibinin zaman kaybetmeden hedeflere odaklanmasını sağlayan yapay zekâ uygulamaları sayesinde bu ekipler, işletmenin geri kalanının yapay zekadan güvenle değer elde etmesine yardımcı olabilir. Yapay zekâ ayrıca siber işlevin daha hızlı kararlar almasını ve analizler yürütmesini, maliyet tasarrufu için süreçleri kolaylaştırmasını ve ek çalışanlara olan ihtiyacı azaltmasını sağlıyor. Bu, düzenleyici taleplere uymak ve pazar fırsatlarına hızlı yanıt vermek için önem taşıyor.
CISO’lar için eylem adımları
EY araştırması, CISO’lara çeşitli stratejik eylem adımları öneriyor. İlk olarak, otomasyonun yaygınlaştırılması tavsiye ediliyor. Otomatikleştirilebilir görevleri belirlemek ve bu süreçler için uygun kontrol mekanizmalarını oluşturmak, verimliliği artırabilir ve insan hatasını azaltabilir. Bir diğer önemli adım, yapay zekânın tüm kurumsal işlevlerde etkili bir şekilde uygulanmasını sağlamaktır. Araştırmada yapay zekânın sadece belirli alanlarla sınırlı kalmaması, işletme genelinde yaygınlaştırılması gerektiği vurgulanıyor. Yeni yapay zekâ uygulamalarını yakından takip etmek de kritik öneme sahip. Tehdit algılama ve kurtarma alanındaki gelişmeleri sürekli izlemek, CISO’ların siber güvenlik stratejilerini güncel tutmasına yardımcı olabilir. Veri yönetimi ve yeniden kullanım konularında da dikkatli olunması gerekiyor. Büyük veri yönetimini etkin bir şekilde sağlamak ve veri tekrarını önlemek, işletmenin genel güvenliğini artırabilir. Son olarak, şeffaflık ve eğitim konularında adımlar atılmalıdır. İşletme genelinde yapay zekânın kullanımına dair standartlar belirlemek ve çalışanları bu konuda eğitmek, yapay zekânın etkili ve güvenli bir şekilde kullanılmasını destekleyebilir.
“Yapay zekânın getirdiği risklerin dikkatli yönetilmesi gerekiyor”
EY Türkiye Siber Güvenlik Hizmetleri Lideri ve Şirket Ortağı Ateş Sünbül raporla ilgili şu değerlendirmelerde bulundu: “Yapay zekâ, siber güvenlik stratejilerini köklü bir şekilde dönüştürüyor ve bu alanda sadece bir araç değil, aynı zamanda stratejik bir iş ortağı olarak konumlanıyor. CISO’ların yapay zekâyı stratejik olarak entegre etmeleri güvenlik açıklarını azaltmakla kalmayacak, aynı zamanda organizasyonlarının teknoloji dönüşüm süreçlerinde kilit bir rol oynayacaktır. Ancak, yapay zekânın getirdiği yeni risklerin de dikkatli bir şekilde yönetilmesi gerekiyor. Bu dengeyi sağlamak, güvenli ve sürdürülebilir bir teknoloji ortamı oluşturmak için kritik öneme sahip.”