Dijital Alemin Koruyucuları

Uzmanlar, dijital dönüşümün dünya genelinde hızlanmasıyla işletmelerin artan siber güvenlik tehditlerini engellemek için kapsamlı çözümler geliştirmesi ve uygulaması gerektiğini söylüyor. Analistler ve endüstri uzmanları, Yapay Zekanın (AI) siber güvenlik endişelerini gidermek için önemli bir rol oynayabileceğini, ancak şirketlerin, işletmelerin ve bireylerin potansiyel güvenlik tehditlerini etkili bir şekilde azaltmak için personeli eğitmeleri ve en son teknoloji araçlarını uygulamaları gerektiğini söyledi. Dubai’deki Gulf Information Security Expo & Conference (GISEC) Global’in 13. baskısının oturum aralarında BTR ile konuşan önde gelen yöneticiler, geleneksel siber güvenlik önlemlerinin bulutlar, ağlar, cihazlar ve uç noktalarda yüz binlerce kuruluşu ve milyonlarca kişiyi koruma olasılığının düşük olduğunu söyledi. Trend Micro MMEA Bölge Başkan Yardımcısı ve Genel Müdürü Dr. Moataz bin Ali, “Günümüzün birbirine bağlı dünyasında siber güvenlik, işletmeler, topluluklar ve bireyler için dijital dönüşümü güvence altına almak için kilit bir dayanak olarak ortaya çıktı” dedi. Etkinlikte ‘Genişlemeyi Kalibre Etme’ raporunu yayınlayan önde gelen küresel siber güvenlik grubu, 83 milyondan fazla tehdidi engelleyen ve tespit eden çözümleriyle BAE’de siber güvenliğin korunmasında önemli bir rol oynadığını söyledi. “Bu, 26 milyondan fazla e-posta tehdidinin ve 11 milyondan fazla kötü amaçlı URL kurbanı saldırısının önlenmesini içeriyor. Ayrıca Trend Micro, ülkedeki dijital altyapının korunmasındaki etkinliğini göstererek 28 milyondan fazla kötü amaçlı yazılım saldırısını tespit etti ve durdurdu ”dedi. BÜYÜYEN PAZAR SANS Enstitüsü Orta Doğu, Afrika ve Türkiye Genel Müdürü Ned Baltagi, küresel siber güvenlik pazarının 2023 itibariyle yaklaşık 222,66 milyar dolar değerinde olduğunu ve 2030 yılına kadar yüzde 12,3’lük bir bileşik yıllık büyüme hızında (CAGR) büyümesi beklendiğini söyledi. Bir başka raporda, 2024 pazar büyüklüğünün 182,84 milyar dolar civarında olduğu ve 2029 yılına kadar 314,28 milyar dolara ulaşması beklenirken yüzde 11,44’lük bir CAGR’Yİ yansıttığı tahmin ediliyor. “Bu büyüme, artan dijital tehditler ve çeşitli sektörlerde gelişmiş güvenlik çözümlerine duyulan ihtiyaçtan kaynaklanıyor” dedi. Siber güvenlik piyasasına yönelik görünümün son derece olumlu olduğunu ve önümüzdeki beş yıl içinde istikrarlı bir büyümenin beklendiğini söyledi. “Bu iyimserlik, bulut bilişim ve IoT gibi teknolojilerin büyümesinin yanı sıra, gelişen ve artan sayıda siber tehditle mücadele etmek için devam eden sağlam güvenlik önlemlerine duyulan ihtiyaçtan kaynaklanıyor. Pazarın büyümesi, endüstrilerdeki siber güvenlik altyapısına yapılan önemli yatırımlarla daha da destekleniyor.” Bir soruya, BAE’deki siber güvenlik uzmanlarına olan talebin arttığını ve pazarın 2023’te 0,52 milyar dolardan 2028’de 0,95 milyar dolara yükselmesinin beklendiğini söyledi. “Bu büyüme, ülkenin dijital ekonomi olmaya ve siber güvenlik altyapısını geliştirmeye odaklanmasından kaynaklanan yetenekli siber güvenlik işgücüne yönelik güçlü bir talebe işaret ediyor” dedi. Siber güvenlik zorluklarının üstesinden gelmek için asgari bir eğitim süresi hakkında şunları söyledi: “Belirli eğitim süreleri değişebilirken, ofis personeli için temel bir siber güvenlik farkındalık programı, devam eden trendlerin ve değişen saldırı tekniklerinin zirvesinde kalmak için devam eden oturumlarla desteklenen tipik olarak birkaç saatlik ilk eğitimi içerir. Bu eğitim, personeli potansiyel güvenlik tehditlerini etkili bir şekilde tespit etme ve azaltma bilgisiyle donatmak için çok önemlidir.” Yapay zeka ROLÜ HAYATİ ÖNEM taşır Microsoft Birleşik Arap Emirlikleri Genel Müdürü Naim Yazbeck, yapay zeka devriminin tanık olmak için dikkate değer ve heyecan verici olduğunu, ancak aynı zamanda artan miktarda risk sunduğunu söyledi. “Giderek artan bir şekilde, saldırganların son derece karmaşık siber saldırılar başlattığını görüyoruz, bu da kuruluşların siber güvenlik savunmalarını güçlendirmelerini ve hassas verileri korumak ve operasyonel esnekliği korumak için uyanık kalmalarını zorunlu kılıyor” dedi.

 

SentinelOne Orta Doğu, Türkiye ve Afrika Bölge Direktörü Meriam El Ouazzani, yapay zeka ve otomasyonun veri korumasını önemli ölçüde artırabileceğini ve riskleri azaltabileceğini söyledi. IBM’in 2023 Veri İhlali Maliyeti Raporuna atıfta bulunarak, Orta Doğu’da güvenlik yapay zekası ve otomasyonu kullanan kuruluşların 134 gün daha kısa veri ihlali yaşam döngüleri yaşadığını ve ortalama 12,22 milyon SR tasarruf sağladığını söyledi. “Bu teknolojiler, ihlal hasarını en aza indirmek için çok önemli olan erken tespit ve hızlı müdahaleyi kolaylaştırıyor. Bölgedeki ihlallerin yüzde 16’sını oluşturan kimlik avı, yapay zeka güdümlü tehdit tespiti yoluyla etkin bir şekilde mücadele edilebilir. Ek olarak, yapay zeka destekli öngörüler ve saldırı yüzeyi yönetim araçları, ihlal maliyetlerini sırasıyla 1,13 milyon SR ve 1,08 milyon SR azaltarak proaktif savunma mekanizmaları sunar. Sentinelone’un AI güvenlik analisti Purple aı’yı ilk benimseyenler, tehdit avlarının yüzde 80 daha hızlı yürütüldüğünü bildirdi ”dedi. Bir soruya yanıt olarak, BAE’deki siber güvenlik tehditlerini önlemenin ortalama maliyetinin, kuruluşun büyüklüğü ve niteliği, halihazırda yürürlükte olan güvenlik önlemlerinin düzeyi ve ele alınan belirli siber güvenlik tehditleri gibi çeşitli faktörlere bağlı olarak değişebileceğini söyledi. Ancak, 2023 IBM Veri İhlali Maliyeti Raporuna göre, Orta Doğu’daki kuruluşlar için bir veri ihlalinin toplam maliyeti 2023’te 29,9 milyon Sr’ye ulaştı. “Bu rakam, BAE ve daha geniş Orta Doğu bölgesinde yapay zeka odaklı çözümler de dahil olmak üzere gelişmiş siber güvenlik önlemlerine yatırım yapmakla ilişkili potansiyel maliyet tasarrufunun bir göstergesidir.” “Adımlar atılmış olsa da, işletmelerin çoğunluğunun tüm siber tehditlerden kaçınmak için tam donanımlı olması pek olası değil. Birçoğu yapay zeka ve otomasyon gibi ileri teknolojilere yatırım yaptı ve güçlü olay müdahale planlarına sahip, ancak diğerleri, özellikle KOBİ’ler yeterli kaynak veya farkındalıktan yoksun olabilir “dedi. “Siber güvenlik, teknolojiden daha fazlasını kapsar; farkındalık kültürü, düzenli çalışan eğitimi ve beceri geliştirme ve etkili politikalar gerektirir. Siber tehditler geliştikçe sürekli adaptasyon gereklidir. Bu nedenle, ilerleme kaydedilirken, her büyüklükteki işletmenin saldırılara karşı savunmak için yeterince konumlandırılmasını sağlamak için devam eden çabalara ihtiyaç vardır.” ZORLUKLAR DEVAM EDİYOR EMEA Teknik Direktörü ve Tenable’ın Güvenlik Stratejisti Bernard Montel, BAE’deki kuruluşlara yönelik siber tehdidin son zamanlarda önemli ölçüde arttığını söyledi. Bir açıklamaya atıfta bulunarak, yalnızca kamu sektörünün her gün yaklaşık 50.000 siber saldırı çabasıyla karşı karşıya olduğunu söyledi. “Saldırganlar, kuruluşlara zarar vermek için teknoloji ortamlarında birçok yol ve birden fazla yol görüyorlar. Örgütler çaresiz değildir. Riskleri azaltmak için, hem BT hem de OT ortamlarında tam görünürlük elde etmek ve güvenlik açıklarının nerede olduğunu belirlemek esastır. Modern saldırı yüzeyi güvenlik ekiplerinin güvenliğini sağlamak için siloları aşan güvenliğe birleşik bir yaklaşıma ihtiyacı var “dedi.

 

Güvenlik ekiplerinin, gelişen saldırı teknikleri karşısında önleme zorluğunu ele almak için uzun süredir mücadele ettiğini söyledi. “Saldırganlar örgütleri ihlal etmenin sürekli yeni yollarını buldukça, güvenlik ekipleri ayak uydurmak için mücadele ediyor. Yapay zeka bunu değiştirme potansiyeline sahiptir. Siber güvenlik uzmanları tarafından kalıpları aramak, bulduklarını mümkün olan en basit dilde nasıl açıkladıklarını ve siber riski azaltmak için hangi eylemleri yapacaklarına nasıl karar verdiklerini araştırmak için kullanılabilir.” Montel, savunucuların saldırganların önünde kalmaları ve başarılı saldırıları önlemeleri için ihtiyaç duydukları kısa rehberliği sağlamak için karmaşıklığı azaltan önleyici güvenlik çözümlerine güç sağlamak için yapay zekanın savunucular tarafından kullanılabileceğini ve kullanıldığını söyledi. “Yapay zekanın gücünden yararlanmak, güvenlik ekiplerinin daha hızlı çalışmasını, daha hızlı arama yapmasını, daha hızlı analiz etmesini ve nihayetinde daha hızlı kararlar almasını sağlıyor. Yapay zeka, yapılması gereken bazı eylemleri hızlı bir şekilde tanımlayıp otomatikleştirebilse de, nerede ve ne zaman harekete geçileceği konusunda kritik kararlar alanların insanlar olması zorunludur ”dedi.

 

BÜYÜK SİBER GÜVENLİK TEHDİTLERİ Forrester Consulting’in Tenable adına yürüttüğü yakın tarihli bir küresel araştırmaya göre, her bir kuruluşun yaşadığı siber saldırıların yaklaşık yüzde 43’ü son iki yılda savunmayı başarıyla ihlal etti . Bu, güvenlik ekiplerini, ilk etapta onları önlemek yerine, siber saldırıları reaktif bir şekilde azaltmaya zaman ve çabalara odaklanmaya zorlar. Aslında, ankete katılanların yüzde 58’i siber güvenlik ekibinin, kuruluşlarının saldırılara maruz kalmasını azaltmak için önleyici bir yaklaşım benimsemek için kritik olaylarla savaşmakla meşgul olduğunu söyledi. “Reaktif bir güvenlik duruşundan önleyici bir yaklaşıma geçmek zorunludur. Özünde, önleyici siber güvenlik, kullanıcı verileri ve varlık önceliklendirmesi bağlamında güvenlik açıklarını ve yanlış yapılandırmaları değerlendirme ve önceliklendirme yeteneğini gerektirir. Kuruluşlar, karşılaştıkları riskleri anlamak, yollarında duran zorlukları ele almak ve nihayetinde güvenlik ekibinin tepki vermesi gereken başarılı siber saldırıların hacmini azaltmak için harekete geçmelidir ”dedi. Aynı çalışma, katılımcıların yüzde 74’ünün bulut altyapısını kuruluşlarındaki en büyük maruz kalma riski kaynağı olarak gördüğünü ortaya koydu. “Özellikle kimlikler, bulut kaynaklarına erişimin anahtarları oldukları için ortaya çıkan bir tehdittir. Tehlikeye atılırsa, saldırganların her şeye, özellikle hassas verilere ve sistemlere erişmelerini sağlarlar. Kimlik bilgilerimizi gizli tutmamızı sağlamak, bu yüzden onları aşırı paylaşmamak hızlı bir kazançtır “dedi. Bugün organizasyonların temelini oluşturan altyapının, ilerlemeyi yönlendiren otomasyonla dramatik bir dönüşüm yaşadığını söyledi. —muzaffarrizvi@khaleejtimes.com