Şirketler yapay zeka destekli siber risklere hazırlıklı değil
İş dünyasında kullanım alanı artan yapay zeka, siber tehdit ortamını da dönüştürdü. 1800 siber güvenlik uzmanının katılımıyla gerçekleştirilen araştırmanın sonuçlarını yansıtan Yapay Zekanın Siber Güvenlikteki Durumu başlıklı rapor, 4 şirketten üçünün yapay zeka tabanlı siber tehditleri bir sorun olarak gördüğünü, 5 şirketten üçünün ise yapay zeka destekli siber risklere hazırlıklı olmadığını ortaya koydu.
Konuyla ilgili değerlendirmelerini paylaşan DNSSense Satış, Kanal ve Operasyondan Sorumlu Yöneticisi Burak Akçagün, “İşletmelerin kullandığı teknoloji çözümleri arttıkça, kırılganlık noktaları da çoğalıyor. Öte yandan siber saldırganlar, saldırı tasarlarken yapay zekanın kapasitesinden yararlanıyor. Yapay zeka destekli saldırılar, yine yapay zekadan güç alan siber güvenlik çözümleriyle bertaraf edilebilir” dedi.
Söz konusu araştırmaya katılan her 5 kişiden üçü, kuruluşlarının yeni nesil yapay zeka destekli tehditlerle yüzleşmeye yeterince hazırlıklı olmadığını söyledi. Öte yandan 10 siber güvenlik uzmanından dokuzu, yapay zeka destekli tehditlerin yalnızca önümüzdeki bir ila iki yıl boyunca değil, öngörülebilir geleceğin tamamında büyük bir sorun olmaya devam edeceğini tahmin etti.
Yapay zekaya yönelik tehditlerin uzun vadeli, bu tehditlere karşı mücadele hazırlığının ise yetersiz olmasının riskleri artırdığını söyleyen Akçagün, “Yapay zekanın siber saldırı hacimlerini ve bir saldırının potansiyel etkisini artırdığını gözlemliyoruz. ABD, Birleşik Krallık gibi siber güvenliği dijital gündemine alan devletlerden de bu konuda iş dünyasına yönelik uyarılar görmek de işin ciddiyetini artırıyor. Yapay zekanın siber güvenlik ortamında yeni bir norm olduğunu kabul etmek gerekiyor. Hacimler artıyor, saldırı mekanizmaları daha sofistike hâle geliyor; jeopolitik kırılmalar siber savaşı manşetlerde üst sıralara taşıyor. Bu risklere hazırlanmak için şirket ölçeğinde kullanılan tüm teknoloji çözümlerini kapsayabilen, bir kurumsal ağın ilk güvenlik noktası olan DNS’e yönelik maliyet avantajlı çözümlere odaklanmak gerekiyor” ifadelerini kullandı.
YAPAY ZEKA TEHDİTLERİ BÜTÇELERE DE YANSIDI
Genişleyen ve sürekli değişen risk ortamının işletmelerin siber güvenlik için ayırdıkları bütçelere de yansıdığını belirten Akçagün şunları söyledi:
“2023’e kıyasla şirketler 2024’te siber güvenliğe yüzde 60 daha fazla bütçe ayırıyor. Bu ilerleyen yıllarda devam edecek. Yeni mali yılının bütçelendirmesi için çalışan işletmelerin tespit ve yanıt (detection & response) mekanizmalarını güçlendirmesi, olası saldırıları eyleme geçemeden savuşturmaları için kritik önem taşıyor. DNS güvenliği çözümleri, kullanıcı ve ağ arasında ekstra bir güvenlik katmanı ekleyerek saldırıların etki alanını ilk adımdan daraltmayı başarıyor. DNS güvenliği alanında en çok tavsiye edilen ve en kolay kullanılan yapay zeka temelli DNS güvenliği çözümlerini geliştiren DNSSense, geliştirdiği DDR 2.0 yöntemiyle kurumsal ağ kalkanlarını bilinmeyen tehditlere karşı dirençli hâle getiriyor. Tespit ve Koruma tarafından ayrı ayrı ya da tümleşik olarak entegre kullanılabilen ürünleriyle DNSEye, DNSDome ve DNSSense, güvenlik içgörüleri, kapsamlı koruma ve siber tehdit istihbaratı konusunda işletmelerin elini güçlendiriyor. Bu noktada dünyada bir benzeri olmayan ürünümüz; XDR ve SIEM ürünlerine entegre olarak bu ürünlerin kabiliyetlerini ve olgunluklarını da artırarak SOC ekiplerinin benzersiz bir hareket alanı sağlıyor”
GÜVENLİĞİN İLK KATMANINI KORUYOR
2023’ün sonunda 60 ülkede faaliyet gösteren küresel BT şirketi Noventiq’in bünyesine katılan DNSSense’in yapay zekaya yönelik Ar-Ge çalışmalarına çok önce başladığına dikkat çeken Akçagün, değerlendirmelerini şu ifadelerle sonlandırdı:
“DNSSense 2013’te, henüz ChatGPT ve üretken yapay zeka furyası ortada yokken kuruldu ve domain sınıflandırmaya odaklanan ilk ürünümüzde yapay zekadan yararlandık. Yapay zeka konusunda doktora düzeyinde araştırma çalışmaları yürüten ekibimizle, yapay zeka destekli domain sınıflandırmayla tüm internetin bilgisine sahip olan tehdit istihbaratı çözümümüzü geliştirdik. Bir gözlemci gibi konumlanarak ağdaki anomalileri anında tespit edebilen Detection ürünümüz ve kurum çapında kullanılan tüm cihazları kapsayarak ultra-slow DNS tünelleme gibi tespit edilmesi çok güç saldırılara karşı koruma sağlayan Protection ürünlerimiz, günden güne genişleyen atak yüzeyinde önemli bir savunma mekanizması kuruyor. Koruma ve önlemenin yanı sıra DNSSense çözümleri, DNS loglama çözümlerini de kolaylaştırarak güvenlik ekiplerinin işlerini kolaylaştırıyor. Perakende, finans, sigortacılık gibi alanlarda dünya devlerinin kurumsal ağlarını ilk katmandan itibaren korumaya başlayan DNSSense, son teknoloji DNS güvenliğine yatırım yaparak iş sürekliliğini garanti altına almak isteyen işletmelere yardım etmek için hazır.”