Yakın zaman önce yapılan bir Kaspersky araştırması, şirketlerin yüzde 50’sinden fazlasının altyapılarında Yapay Zeka (AI) ve Nesnelerin İnternetini (IoT) kullandıklarını ortaya koydu. Ayrıca şirketlerin yüzde 33’ü bu birbirine bağlı teknolojileri önümüzdeki iki yıl içinde benimsemeyi planlıyor. Orta Doğu, Türkiye ve Afrika (META) bölgesinde katılımcıların yüzde 55’i yapay zekâyı uygulamaya koymuş durumda ve yüzde 34’ü önümüzdeki dönemde bunu yapmayı planlıyor. Nesnelerin İnterneti ise kuruluşların yüzde 44’ünde kullanılıyor ve yüzde 45’i bunu ilerde kullanmayı planlıyor. Uzmanlar, işletme sahiplerinin kendilerini güvence altına almak için doğru niteliklere sahip siber güvenlik çözümlerine sahip olmalarını tavsiye ediyor.
Birbirine bağlı teknolojiler, internete ve birbirine bağlı cihazların, sistemlerin ve uygulamaların büyüyen ağını simgeliyor. Bunlar işletmeleri dönüştürerek daha fazla veri toplamalarını ve süreçleri otomatize etmelerini sağlıyor. Ancak bu teknolojiler işletmenin varlıklarını güvence altına alırken ve müşterileri korurken, yeni riskleri ve zorlukları da beraberinde getiriyor.
Kaspersky, şirketlerin birbirine bağlı teknolojilerin getirdiği zorlukların önüne geçmesine yardımcı olmayı amaçlayan ve siber güvenliğin bu yeni döneme nasıl uyum sağlaması gerektiğine ilişkin kritik soruları yanıtlayan “İş dünyasının geleceğini birbirine bağlamak” adlı bir çalışma gerçekleştirdi. Şirket bu amaçla Kuzey Amerika, Latin Amerika, Avrupa, Orta Doğu, Türkiye ve Afrika, Rusya ve Asya-Pasifik’ten 560 üst düzey BT güvenlik lideriyle anket yaptı.
Bu ankette Kaspersky, katılımcıların aşağıdaki teknolojiler hakkında ne düşündüğünü incelemeye çalıştı:
- Yapay Zeka (AI),
- Nesnelerin İnterneti (IoT),
- Artırılmış gerçeklik (AR), Sanal gerçeklik (VR) ve dijital ikizler,
- 6G ve birleşik bulut ağları,
- Merkezi olmayan uygulamaları, blok zinciri akıllı sözleşmelerini ve kullanıcı tarafından yönetilen verileri mümkün kılan Web 3.0,
- İşbirliğine dayalı ortamlarda sorunsuz veri paylaşımına olanak tanıyan veri alanları.
Yükselen Teknolojilerin İşletmelere Etkisi
Araştırma, yapay zeka ve IoT’nin şirketlerin sırasıyla yüzde 54 ve yüzde 51’i tarafından halihazırda kullanıldığını ortaya koydu (META’da bu oranlar yüzde 55 ve yüzde 44). Her üç şirketten biri iki yıl içinde bu teknolojileri benimsemeyi planlıyor (META’daki şirketlerin yüzde 34’ü yapay zeka ve yüzde 45’i IoT kullanmayı planlıyor). Veri alanları işletmelerin yüzde 32’si tarafından kullanılıyor ve neredeyse yarısı (yüzde 49) yakın gelecekte bunları benimsemeyi planlıyor (META için oranlar yüzde 34 ve yüzde 45).
Birbirine bağlı diğer teknolojiler (dijital ikizler, AR, VR, web 3.0, 6G ve birleşik bulut ağları), ankete katılan her beş şirketten yalnızca biri (yüzde 20-21) tarafından kullanılıyor. Ancak katılımcıların yüzde 70’inden fazlası bunları yakında iş süreçlerine entegre etmeyi düşünüyor. META bölgesindeki rakamlar da benzer, sadece 6G ve birleşik bulut ağları biraz farklı. Katılımcıların yüzde 18’i bunları halihazırda kullanıyor, yüzde 80’i ise kullanmayı planlıyor.
Yapay Zeka, IoT ve Diğer Yenilikçi Teknolojilerin Güvenliği
Yapay zeka ve IoT çok yaygınlaştığı için yeni siber saldırı vektörlerine karşı savunmasız kalıyor. Araştırmaya göre kurumların yüzde 16-17’si yapay zeka ve IoT’nin korunmasının ‘çok zor’ veya ‘son derece zor’ olduğunu düşünürken (META’da yüzde 18 ve yüzde 16), yapay zeka kullanıcılarının sadece yüzde 8’i ve IoT sahiplerinin yüzde 12’si şirketlerinin tamamen korunduğuna inanıyor (META’da yüzde 9 ve yüzde 14).
Bununla birlikte, sonuçlardan da görüleceği üzere teknolojilerin uygulanması ne kadar az yaygınsa, şirketlerin bunları koruması o kadar zorlaşıyor. Bunun tersi de geçerli. Örneğin en az benimsenen AR/VR ve birleşik bulut ağları, siber savunma açısından korunması en zor teknolojilere karşılık geliyor ve şirketlerin yüzde 39-40’ı bunların güvenliğinin sağlanmasının zor olduğunu belirtiyor (META için yüzde 37-38).
Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov, konuya ilişin şunları söylüyor: “Birbirine bağlı teknolojiler muazzam iş fırsatlarını beraberinde getirirken, aynı zamanda ciddi siber tehditlere karşı savunmanın zor olduğu yeni bir dönemi başlatıyor. Toplanan ve iletilen veri miktarının artmasıyla birlikte siber güvenlik önlemlerinin güçlendirilmesi gerekiyor. İşletmeler kritik varlıklarını korumalı, birbirine bağlı ortamın genişlediği bir ortamda müşterilerinde güven oluşturmalı ve birbirine bağlı teknolojinin getirdiği zorluklarla mücadele etmek için yeni çözümleri kullanabilmek amacıyla siber güvenliğe yeterli kaynak ayrılmasını sağlamalıdır. Yapay zeka ve IoT’yi altyapılarına entegre eden işletmelerin, siber tehditleri erken aşamalarda tespit etmek ve etkili savunma sağlamak için bunları Konteyner Güvenliği ve Genişletilmiş Tespit ve Yanıt çözümleriyle koruması gerekiyor.”
Birbirine bağlı teknolojilerin getireceği değişimin ölçeği göz önüne alındığında, kuruluşların bunları uygulamak ve korumak için uygun stratejiler geliştirmesi gerekiyor. Kaspersky, araştırmanın bulgularına dayanarak kurumların birbirine bağlı teknolojileri korumaya hazır olmalarını sağlamak için dört etkili yol öneriyor:
1. Güvenli tasarım ilkelerini benimseyin. Siber güvenliği yazılım geliştirme yaşam döngüsünün her aşamasına entegre edin. Tasarımdan itibaren güvenli yazılım ve donanım, siber saldırılara karşı dirençli hale gelir ve dijital sistemlerin genel güvenliğine katkıda bulunur. Örneğin KasperskyOS tabanlı Cyber Immune çözümleri, şirketlerin tehdit yüzeyini en aza indirmesine ve siber suçluların başarılı bir saldırı gerçekleştirme kabiliyetini önemli ölçüde azaltmasına olanak tanır.
2. İşgücünüzü eğitin ve becerilerini artırın. Siber farkındalığa sahip bir kültür oluşturmak, çalışanların bilgi edinmesini ve bunları uygulamaya koymasını sağlayan kapsamlı bir strateji gerektirir. Kaspersky Expert eğitimi InfoSec uzmanlarınızın becerilerini geliştirebilir ve şirketinizi saldırılara karşı koruyabilir.
3. Siber güvenlik çözümlerinizi yükseltin ve Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomatik platformları kullanın. Şirketler birbirine bağlı teknolojileri benimsedikçe, birden fazla kaynaktan telemetri toplayıp ilişkilendirmelerine ve etkili tehdit tespiti ve hızlı otomatik yanıt sağlamalarına olanak tanıyan daha gelişmiş özelliklere sahip siber güvenlik çözümlerine ihtiyaç duyarlar.
Birçok yapay zeka çözümü konteynerler üzerine inşa edildiğinden, bunların entegre edildikleri altyapıyı Kaspersky Container Security gibi şirketlerin geliştirme aşamasından operasyona kadar uygulama yaşam döngüsünün her aşamasında güvenlik sorunlarını tespit etmesine olanak tanıyan siber güvenlik ürünleriyle güvence altına almak önemlidir.
4. Regülasyonlara uyun. Siber güvenlik uygulamalarınızın değişen standartları ve yasal gereklilikleri karşılamasını sağlayarak yasal sorunlardan veya itibar kaybından kaçınmak için yasal düzenlemelere uyun.
Birbirine bağlı teknolojilere ilişkin ek bulguları içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.
Daha fazlası için teknokroki.com adresini takipte kalın. İçeriklerimizi Bundle, Google News üzerinden de takip edebilir anında haberdar olmak için tarayıcı bildirimlerini açabilirsiniz.
