Siber Güvenlik Çalışanlarında Artan Stresin En Önemli Kaynağı Bulundu!

Derin öğrenme, yapay zeka gibi alanlarda uzmanlaşmış bir şirket olan Deep Instinct, tüm sektörler ve pozisyonlarda 1.000 üst düzey yönetici/kıdemli siber güvenlik uzmanı arasında stres düzeylerine odaklanan yıllık SecOps Raporu’nun son baskısını yayınladı.

Araştırma, katılımcıların %45’inin stres nedeniyle sektörü bırakmayı düşündüklerine, birincil sorunların fidye yazılımlarından kaynaklanan amansız tehditler olduğuna işaret ediyor. Öte yandan araştırma, fidye ödemenin hararetle tartışılan bir konu olmaya devam ettiği kanısını pekiştirdi. Katılımcıların yüzde 38’i fidye ödediğini kabul ederken, %46’sı verilerinin hala bilgisayar korsanları tarafından ifşa edildiğini iddia ediyor. Ayrıca %44’ü fidye ödendikten sonra bile tüm verilerini geri yükleyemediğini kaydediyor.

Stres unsuru ne zaman artmaya başladı?

Ankete katılanların yüzde 46’sı streslerinin “son 12 ayda” ölçülebilir şekilde arttığını hissettiğinin altını çiziyor ve günlük/saatlik bazda giderek daha gelişmiş tehditlere karşı savunma işinin her zamankinden daha fazla soruna neden olduğunu belirtiyor. Bu durum, özellikle kritik altyapıda çalışanlar için geçerli.

Artan bu stres seviyelerinin ileri boyutta etkilerini tespit eden bulgular da var, örneğin katılımcıların “yüzde 45’i geride kalan 12 ayda sektörü bırakmayı en az bir kez düşündüğünü” itiraf ediyor. Yüzde 46’sı ise geçtiğimiz yıl stres nedeniyle siber güvenlik kariyerini tamamen bırakmış en az bir kişi tanıyor.

En büyük stres suçlusu: Fidye yazılım saldırıları

Stres, sektörde SOC olarak da bilinen siber güvenlik operasyon merkezindeki ekipler ve diğer kişiler tarafından değil, aynı zamanda mevcut kaynaklarını nasıl daha verimli kullanacakları konusunda zor kararlar alması beklenen üst düzey yöneticiler arasında da hissediliyor.

Ankete katılanların yüzde 45’i fidye yazılımlarının şirketlerindeki üst düzey yöneticilerinin en büyük endişesi olduğunu söylüyor.

Anket, katılanların %38’inin öncelikle kesinti süresini önlemek için (%61) veya konunun medyaya yansımasından (%53) kaçınmak için her ne kadar riskli bir tercih olsa da fidye ödemesi yapmayı kabul ettiğini bulgusuyla dikkat çekiyor. Bununla birlikte fidyeyi ödemek, birçok durumda saldırı sonrası bir çözümü garanti etmiyor, zira siber saldırganlar ödeme aldıktan sonra ele geçirdikleri verileri vadettikleri şekilde geri vermeyebiliyor.

Ödeme yapıldığını bildirenlerden:

• Yüzde 46’sı verilerinin hala bilgisayar korsanları tarafından ifşa edildiğini iddia ediyor.
• Yüzde 44’ü tüm verilerini geri yükleyemedi.
• Sadece yüzde 16’sı bugüne kadar başka sorunu olmadığını iddia etti.
• Fidye yazılımı ödemesiyle ilgili bu sorunlara yanıt olarak, katılımcıların %73’ü gelecekte fidye ödemeyeceklerini iddia etti.

Gelecekte fidye ödeme çekincesi şunları içeriyordu:

• Yüzde 75’i tüm verilerinin geri yüklenmesini beklemiyor.
• Yüzde 54’ü suçluların verilerin sızdırılmasını kamuya açık hale getireceğinden korkuyor.
• Yüzde 52’si saldırganların bir arka kapı kuracağından ve geri döneceklerinden korkuyor.

Deep Instinct CEO’su Guy Caspi: “Sürekli siber saldırı dalgalarının biz ilerledikçe daha yaygın ve kaçınılmaz hale geleceğini düşünürsek, kariyerlerini ve hayatlarını işlerimizi ve ülkemizi savunmaya adayanların aşırı strese girmemesini sağlamak son derece önemli” diyor ve ekliyor: “Yapay zeka ve derin öğrenme gibi yeni savunma tekniklerini benimseyip kullanarak, siber güvenlik topluluğunun çoğu kişinin gözden kaçırdığı en önemli sorunlardan birini, klavyenin arkasındaki insanların işlerinin hafifletmesine yardımcı olabiliriz.”

Yapay zeka yeni “stres topu” mu?

Yapay zekanın (AI), özellikli araçların fidye yazılımı gibi karmaşık saldırılarla mücadelesinde oldukça etkili olduğuna dair artan bir kabul var. AI, ekiplerin zamanlarını ve kaynaklarını daha kritik siber savunma sorunlarına odaklamasına olanak tanıyor kritik düzeydeki üretkenlik zorluklarını azaltma potansiyeline sahip olduğu düşünülüyor.

Bu doğrultuda ankete katılanların;

• Yüzde 53’ü “güvenlik operasyonlarını iyileştirmek için AI/ML (Makine Öğrenmesi) aracılığıyla daha fazla otomasyona ihtiyaçları olduğu” konusunda hemfikir.
• Diğer yandan yüzde 82’si, tehditleri bulmak için insanlardan ziyade yapay zekaya güvenmeyi tercih ediyor.
• Sadece yüzde 6’sı “yapay zekaya güvenmediğini” ifade ediyor.