Tüketiciler, özellikle yapay zekanın (AI) yükselişiyle birlikte işletmelerin verilerini nasıl güvende tuttuğu konusunda endişeliyken, işletmeler bilgisayar korsanlarının yapay zeka kullanımlarından nasıl yararlanacağı konusunda endişeli.
Teknoloji iş verimliliğini arttırıyor olabilir ancak Asya-Pasifik’teki siber güvenlik liderlerinin %50’si yapay zekanın şifreleri veya şifreleme kodlarını kırmak için kullanılmasını bekliyor. Cloudflare tarafından yaptırılan anketAvustralya, Çin, Hindistan, Singapur ve Güney Kore de dahil olmak üzere Asya-Pasifik’teki 14 pazarda 3.844 siber güvenlik karar vericisinin anketi yapıldı.
Ayrıca: Yapay zeka siber güvenliği değiştiriyor ve işletmelerin bu tehdide karşı uyanması gerekiyor
Diğer %47’lik kesim yapay zekanın kimlik avı ve sosyal mühendislik saldırılarını iyileştireceğine inanırken, %44’ü DDoS (Dağıtılmış Hizmet Reddi) saldırılarını geliştireceğini söylüyor.
Ayrıca araştırmaya göre, katılımcıların yüzde 40’ı yapay zekanın deepfake oluşturmada ve gizlilik ihlallerini kolaylaştırmada rol oynamasını bekliyor.
Ayrıca, bütçe baskıları, iş dönüşümü için teknolojiyi güvence altına alma sorumluluğu ve yapay zeka destekli saldırılar gibi ortaya çıkan riskler de dahil olmak üzere bir dizi zorluk, iş ortamına daha fazla karmaşıklık getirdi.
Ankete katılan siber güvenlik liderlerinin yaklaşık %86’sı, karmaşıklığın kuruluşlarını saldırılara karşı daha savunmasız hale getirdiğini itiraf ediyor.
Aslında %41’i kuruluşlarının son 12 ayda bir veri ihlali yaşadığını söylerken, %47’si en az 10 veri ihlaliyle karşılaştığını söylüyor.
Geçtiğimiz yıl veri ihlali yaşayanların yüzde 76’sı da veri ihlali sıklığının arttığını söylüyor. Yaklaşık %58’i önümüzdeki 12 ay içinde daha yüksek bir rakam görmeyi bekliyor; %70’i ya geçen yıl bir veri ihlali yaşadı ya da önümüzdeki yıl bir veri ihlalinin kurbanı olacaklarına inanıyor.
Ayrıca: Yapay zeka tehditleri hızlandıkça işletmelerin bulut güvenliğindeki başarısızlıkları ‘kaygı verici’
Yaklaşık %92’si, veri kaybının bir sonucu olarak ani veri ihlalinin ötesinde daha fazla iş etkisi ile karşı karşıya kaldıklarını söylüyor; bunların arasında %26’sı düzenleyici işlemle karşı karşıya kaldı, %17’si verileri kullanarak başka saldırılara maruz kaldı ve %16’sı itibar kaybına uğradı.
Ayrıca katılımcıların yüzde 87’si yapay zekanın ya daha sık saldırılara katkıda bulunduğunu ya da siber suçluların daha karmaşık saldırılar başlatmasına olanak sağladığını söylüyor.
Ancak %83’ü siber güvenlik ekiplerinin gelecekte siber saldırıları güçlendirmek için yapay zekadan yararlanan tehdit aktörlerinin önünde kalabileceğine inanıyor. Gelecekteki savunma yeteneklerine ilişkin bu iyimserlik, yalnızca %28’lik bir kesimin, kuruluşlarının yapay zeka destekli bir veri ihlaline hedef olması halinde son derece hazırlıklı olduğunu düşünmesiyle çelişiyor.
Değişen tehdit ortamında %70’i kuruluşlarının çalışma şekillerinde ayarlamalar yaptığını söylerken, %40’ı yönetişim ve mevzuat uyumluluğunun önemli bir değişim alanı olduğuna işaret ediyor. Ankete göre, diğer %39’luk kesim siber güvenlik stratejilerinin bu değişime uyarlandığını söylerken %36’lık bir kesim tedarikçi katılımından bahsediyor.
Ayrıca: Siber güvenlik profesyonelleri, tespit araçlarının kontrolünü kaybedenlerin sayısı arttıkça yapay zekaya yöneliyor
Yanıt verenlerin tümü ayrıca en az bir yapay zeka destekli güvenlik aracı veya önleminin kullanıma sunulmasını bekliyor. Yaklaşık %45’i üretken yapay zeka analistlerini işe almanın öncelikli öncelik olduğunu belirtirken, %40’ı tehdit tespit ve yanıt sistemlerine yatırım yapma ihtiyacını vurguluyor ve %40’ı SIEM sistemlerini geliştireceklerini söylüyor.
Tüketiciler, verileri yapay zeka için kullanıldığında endişeleniyor
Bu arada ayrı bir rapora göre tüketicilerin %79’u şirketlerin kişisel veya finansal verilerini çok fazla topladığına inanıyor çalışmak veri güvenliği sağlayıcısı Cohesity tarafından yayımlandı. Censuswide tarafından gerçekleştirilen ankete İngiltere, ABD ve Avustralya’dan 6.002 katılımcı katıldı.
Araştırmaya göre, diğer %91’lik kesim yapay zekanın şirketlerin verilerini korumasını ve yönetmesini daha da zorlaştıracağından endişe ediyor. Aslında Avustralya’da %83’ü, Birleşik Krallık’ta %64 ve ABD’de %72 gibi yapay zekanın veri koruma ve güvenlik açısından danger oluşturduğuna inanıyor.
Avustralya’da %83’lük bir kesim daha, verileriyle birlikte yapay zekanın sınırsız veya denetimsiz kullanımı konusunda endişeli; ABD’de %81 ve Birleşik Krallık’ta %70. Araştırmaya göre katılımcıların çoğunluğu bu konuda daha fazla şeffaflık ve düzenleme istiyor.
Ayrıca: Yapay zeka altına hücum, temel veri güvenliği hijyenini kritik hale getiriyor
Avustralya’da asgari olarak %88’i, kişisel veya finansal verilerin yapay zeka modellerine aktarılmadan önce kendilerinden izin alınması gerektiğini söylüyor. ABD’deki diğer %85 ve İngiltere’deki %74’lük kesim de aynı şekilde düşünüyor.
Avustralya’da %90, ABD’de %85 ve Birleşik Krallık’ta %77 gibi işletmelerin müşteri verilerine erişimi olan üçüncü taraf sağlayıcıların veri güvenliği ve yönetimi uygulamalarını incelemesini istiyor. Ayrıca Avustralya’da %90, ABD’de %87 ve İngiltere’de %79, verilerinin kimlerle paylaşıldığını bilmek istiyor.
Üç pazarın yüzde 90’ından fazlası, bir şirketin siber güvenlik saldırısına uğraması durumunda onlarla işlem yapmayı bırakabileceklerini söylüyor.
ABD’de yüzde 75, Avustralya’da ise yüzde 62, kişisel olarak bir siber saldırıdan etkilendiklerini söylüyor.
Ayrıca: Güvenlik yönergeleri, yapay zeka altına hücumda gerekli ilk veri koruma katmanını sağlar
Cohesity’nin küresel baş güvenlik stratejisti James Blake, tüketiciler şirketlerin veri yönetimi ve güvenliği alanında yapacak çok işi olduğuna inanıyor.
Blake, “Yapay zekaya olan açlık, bazı işletmelerin tehdit modellemeyi ve verilerinin nasıl ifşa edileceğine ilişkin durum tespitini atlamalarına neden oluyor” dedi. “Yapay zekayı şirket içinde kullanmak isteyen şirketler, satın alma işlemleriyle oy vermeye istekli bu tüketicileri memnun etmek amacıyla siber dayanıklılığı korumak için verilerinin güvenliğine ve hijyenine yatırım yapmalıdır.”
