Son Gelişmeler
Gizli tehditlere karşı savaşta yapay zeka büyük önem taşıyor
Şirketler, günümüzün mobil ve IoT döneminde, nitelikli BT uzmanlarının eksikliği ile birlikte BT alanının gözden kaybolması nedeniyle şiddetlenen ve giderek karmaşık hale gelen siber güvenlik saldırılarıyla mücadele etmek için çabalarken, BT güvenlik ekipleri, dataları ve yüksek değerli kaynakları korumak için, hem yeni bir yaklaşıma hem de güçlü yeni araçlara ihtiyaç duyuyorlar. Bir Hewlett Packard Enterprise şirketi olan Aruba adına Ponemon Enstitüsü tarafından yürütülen yeni bir global araştırmaya göre bu ekipler, BT altyapıları içindeki gizli tehditlere karşı savaşı kazanmak için anahtar bir silah olarak yapay zekayı (AI) görüyorlar.
“IoT Döneminde, BT Güvenlik Açığını Otomasyon & Yapay Zeka ile Kapatma” başlıklı Ponemon Institute çalışması, düzeltilmesi zor güvenlik eksikliklerine neyin yol açtığını ve yeni tehdit ortamında kötü aktörlerden bir adım önde olmak adına ne tür teknolojilere ve süreçlere ihtiyaç olduğunu anlamak için, Amerika, Avrupa ve Asya’da 4.000 güvenlik ve BT uzmanı ile gerçekleştirildi.
Araştırma, verileri ve diğer yüksek değerli varlıkları korumak için, makine öğrenimi ve diğer AI tabanlı teknolojileri içeren güvenlik sistemlerinin, kullanıcıları ve IoT cihazlarını hedefleyen saldırıları tespit etmek ve durdurmak için çok önemli olduğunu ortaya koydu. Yanıt verenlerin çoğunluğu AI fonksiyonuna sahip güvenlik ürünlerinin aşağıdaki konularda yardımcı olacağına katılıyor:
- Hatalı uyarıları azaltma (yüzde 68)
- Ekibin verimliliğini artırma (yüzde 63)
- Daha fazla araştırma verimliliği sağlama (yüzde 60)
- Çevre savunma sistemlerinden kaçan gizli saldırıları daha hızlı keşfetme ve bunlara cevap verme yeteneklerini geliştirme (yüzde 56)
Ankete katılanların yüzde yirmi beşi, şu anda bir tür AI tabanlı güvenlik çözümü kullandığını, yüzde 26’sı ise bu tür ürünleri önümüzdeki 12 ay içinde kullanmayı planladıklarını belirtiyorlar.
Var Olan Araçlar Yeterli Değil
Ponemon Institute yönetim kurulu başkanı Larry Ponemon, “Siber güvenlik programlarına yapılan büyük yatırımlara rağmen araştırmamız, çoğu işletmenin gelişmiş ve hedefe yönelik saldırıları hala durduramadıklarını buldu, katılımcıların yüzde 45’i, 10’dan 75’e kadar eş zamanlı sevk edilen güvenlik araçlarından oluşan savunma unsurlarının tam değerini anlamadıklarına inanıyor. Durum, “kusursuz bir fırtına” haline geldi. Katılımcıların neredeyse yarısı, karmaşık ve dinamik olarak değişen saldırı yüzeylerini korumanın, özellikle şu an gerekli niteliklere ve uzmanlığa sahip yeterli güvenlik personelinin bulunmaması nedeniyle, bugünün inatçı, özel, oldukça yoğun eğitilmiş ve iyi finanse edilen saldırganlarıyla savaşmanın çok zor olduğunu söylüyor. Bu çerçevede, güvenlik programının diğer yönlerini yönetmek için görevleri otomatikleştirebilen ve böylece BT personelini serbest bırakabilen AI tabanlı güvenlik araçları, işletmelerin artan tehdit seviyelerine ayak uydurabilmeleri için kritik öneme sahip olarak görülüyorlar” dedi.
IoT Cihazları Önemli Bir Risk Ekliyorlar
Ponemon araştırmacıları, BT güvenlik ekiplerinin çoğunun, şirketlerinin genel güvenlik stratejisindeki önemli bir boşluğun, giriş noktası olarak IoT cihazlarını kullanan saldırıları tespit etmekte yetersiz olduklarına inanıyorlar. Aslında, ankete katılanların dörtte üçünden fazlası IoT cihazlarının güvenli olmadığına, yüzde 60’ı da basit IoT cihazlarının bile bir tehdit oluşturduğuna inanıyor. Katılımcıların üçte ikisi, “nesnelerini” saldırılardan korumak için çok az beceriye sahip olduklarını ya da hiç sahip olmadıklarını itiraf ediyorlar. Ağ trafiğinin sürekli izlenmesi, kapalı devre algılama ve yanıt sistemleri ve IoT cihazları grupları arasındaki davranışsal anormallikleri tespit etmek, ortamlarını daha iyi korumak için en etkili yaklaşımlar olarak gösteriliyor.
IoT güvenliği için sahiplik modeli bile potansiyel risk taşıyor. Organizasyonlarında kimin IoT güvenliğinden sorumlu olduğu sorulduğunda, yanıtlar CIO, CISO, CTO ve iş kolu liderlerinden oluşan bir yelpazede oluyor, çoğunlukla ortak bir yanıt yok. Sadece yüzde 33’ü, CIO demiş, başka hiçbir yönetici veya işlevsel grup için verilen yanıtların toplamı yüzde 20’nin üzerinde değil. “Öyle bir görev yok”, verilen üçüncü en yüksek cevap (yüzde 15).
Ağ erişim kontrolü güvenlik stratejisinin önemli bir unsuru
Katılımcıların yüzde 63’ü ağ erişim kontrolünün şirketin genel güvenlik stratejisinin önemli bir unsuru ve iç istismarları azaltmada kritik öneme sahip olduğunu söylemekle birlikte, anket sonuçları aynı zamanda, bu insanların ve IoT cihazlarının hangi kaynaklara erişebileceğini belirlemek için görünürlüğün ve gücün de altını çiziyor. Katılımcıların yarısından fazlası şu anda görünürlük ve hem kablolu hem de kablosuz ağlarda kontrol sağlamak için ağ erişim kontrol çözümleri kullandığını söylerken, uygulamalar (yüzde 71), uç noktalar (yüzde 69), bulut (yüzde 64) ve ağlar (yüzde 63) hakkında ayrıntılı bilgiye sahip olmanın önemli olduğundan da bahsediyorlar.
Ayrıca katılımcıların yarısından fazlası, IoT, BYOD, mobil ve bulut girişimlerini (%55) eş zamanlı olarak desteleme gereksinimi sonucu genişleyen ve bulanıklaşan BT alanını korumanın zor olduğunu belirtiyor
Aruba’da güvenlik çözümleri pazarından sorumlu olan başkan yardımcısı Larry Lunetta, “Ponemon Enstitüsü ile iş ortaklığı yapmak, güvenlik ekiplerinin zorluklarını daha iyi anlayarak ve onları sürekli değişen tehdit ortamını hızlıca tanımlama ve yanıt vermelerini sağlayan gelişmiş çözümlerle silahlandırarak, müşteri deneyimlerini iyileştirmemize yardımcı oluyor. Bu çalışmadan elde edilen bilgiler, görünüm ve kontrolü geri kazanmak için, entegre ve daha kapsamlı bir yaklaşımla kurumsal bir kablolu ve kablosuz ağ güvenliği çerçevesi sağlama yeteneğimizi sürekli olarak geliştirmemizi sağlıyor” dedi.
Ponemon’un Bulguları diğer Aruba Araştırmalarına Paralel
Ponemon Enstitüsü çalışması, Haziran 2018’de 15 ülkede 7,000 çalışanla yapılan bir Aruba küresel araştırmasından elde edilen bulgularla paralellik göstermektedir. Bu çalışma siber güvenliğin işverenler, özellikle de akıllı binalarda bulunanlar için zorlu bir iş olduğunu ortaya koydu.
- Raporda, çalışanların siber güvenlik bilincinin daha yüksek düzeylerde olduğu bildirilmesine rağmen (% 52’si güvenlik konusunu sık sık veya günlük olarak düşünüyor), şirket verileri ve cihazlarla daha fazla risk aldıklarını da itiraf ediyorlar, yüzde 70’i şifre ve cihaz paylaşımı gibi riskli davranışları itiraf ediyor.
- Ayrıca, çalışanların yüzde 25’i son on iki ay içinde potansiyel olarak güvensiz açık Wi-Fi’ye bağlandığını, yüzde 20’sinin aynı şifreyi birden fazla uygulama ve hesapta kullandığını ve yüzde 17’sinin hatırlamak için bir yere şifre yazdığını itiraf ettiği de belirtiliyor.