Bu sene dünyayı bekleyen siber riskler neler?

Dünya dijitalleştikçe bir yandan konforumuz artıyor olsa da daha önce hiç karşılaşmadığımız risklerle karşı karşıya kalıyoruz. Yapay zekanın bize sunduğu yeni dünyadan en iyi faydayı sağlayabilmek için risklere karşı son derece duyarlı olmak gerekiyor.
 
Dünya, siber tehditlerin ve saldırıların gölgesinde gezinirken, proaktif olmanın reaktif olmaktan daha iyi olduğunu hatırlamak gerekiyor. Gelişmiş teknolojilerden yararlanmak, küresel işbirliğini teşvik etmek ve siber güvenlik eğitimi ve farkındalığına öncelik vermek riskleri azaltabilir ve güvenli bir dijital gelecek sağlayabilir. Peki önümüzdeki döneme yönelik temel siber güvenlik gelişmeler neler olabilir? Bunu anlamak için gelin SecurityScorecard'ın kurucusu ve CEO'su Aleksandr Yampolskiy'nin yazısına göz atalım...
 
 
1- Özel dil modellerinin yükselişi
 
Güvenle tahmin edebileceğimiz bir şey varsa o da yapay zekanın hiçbir yere gitmeyeceği. İnsan benzeri metinleri anlama ve üretme konusunda uzmanlaşmış özel bir üretken yapay zeka türü olan büyük dil modelleri kurumsal siber güvenliği dönüştürdü ve güvenlik ekiplerine büyük miktarda veriyi basit sorgular yoluyla eyleme geçirilebilir iç görülere dönüştürmek için inanılmaz bir güç sağlıyor. Bu sofistike modeller, insan benzeri metinleri anlama ve üretme konusunda olağanüstü yetenekler sergileyerek çeşitli alanlardaki gelişmeleri teşvik ediyor.
 
Ancak büyük dil modelleri kesinlikle büyük bir etkiye sahip olsa da, özel siber güvenlik veri kümelerinin karmaşıklıklarını anlama ve yorumlama yetenekleri halen son derece sınırlı. Bu nedenle 2024 yılında güvenlik ekipleri küçük dil modellerine geçiş yapacak. Bu çevik ve uzmanlaşmış modeller, güvenlik ekiplerine özel ve eyleme geçirilebilir içgörülere erişim sunacak. Gerçek zamanlı veri eğitimi gizli silah olacak ve güvenlik ekiplerinin sürekli değişen tehdit ortamına hızla adapte olmalarını sağlayacak.
 
2- Tehdit aktörleri öne geçmek için yapay zekayı kullanacak
 
Yapay zeka muhtemelen hayatımızda kalıcı bir demirbaş olacak ancak burada önemli olan siber güvenlik savunucularının buna nasıl yanıt vereceği.
 
Üretken yapay zekanın ortaya çıkışı, kullanımları ve sunduğu etik ikilemle ilgili hararetli bir tartışmaya yol açtı. Kuruluşların, tehdit aktörleri bunu kendi avantajlarına kullanmadan önce üretken yapay zekadan yararlanmak için hızlı bir şekilde çalışması gerekiyor. Ancak şu anda durduğumuz yerden bakıldığında, tehdit aktörlerinin 2024'te üstünlüğü ele geçireceği görülüyor.
 
Peki bu neye benzeyecek? Sofistike kimlik avı kampanyalarının deepfake'ler ve bilgisayar korsanlarının hedefleri hakkında ayrıntılı bilgilere erişirken, aynı zamanda uç nokta güvenlik savunmalarını aşması şeklinde olabilir. Güvenlik liderlerine yaklaşan yapay zeka kaynaklı tehdit dalgasına karşı hazırlıklı olmalarını tavsiye ediyoruz.
 
3- Üçüncü taraf veri ihlallerinde artış
 
Yapay zekanın ötesinde, 2024 yılında rekor düzeyde veri ihlalleri yaşanabilir. 2023'te küresel veri ihlalleri, önceki yıllara göre önemli ölçüde yoğunlaştı ve 2022'deki bir önceki en yüksek seviyeye göre veri ihlallerinin sayısında %72'lik bir artış görüldü.
 
Gelecekteki ihlaller öncelikle büyük miktarda müşteriye (ve buna bağlı olarak hassas verilere) sahip büyük teknoloji şirketlerini etkileyecektir. Bu hedefleme,  bir programın verilere, sunucu yazılımına veya diğer programlara ulaşabilmek için kullandığı bir bağlantı arayüzü olan API'lerin yaygınlaşması, verilerin dijitalleştirilmesi ve tespit edilmemiş sıfırıncı gün güvenlik açıkları gibi bir dizi faktörden kaynaklanmaktadır. Kuruluşlar bu riskleri etkin bir şekilde yönetmek ve ölçmek için açık ve eyleme geçirilebilir temel performans göstergeleri oluşturmalı ve uygulamalıdır.
 
4- Siber uzmanlık yönetim kurulu odasına geliyor
 
Bu yılın başlarında ABD Menkul Kıymetler ve Borsa Komisyonu, halka açık şirketlerin siber saldırılarla ilgili yeni ayrıntıları ve yönetim kurulu düzeyinde siber güvenlik gözetimini açıklamalarını gerektiren bir dizi düzenleme yayınladı. Bu iletişim, bilgi güvenliği görevlilerinin yönetim kurulu üyeleriyle anlamlı tartışmalara girmelerini ve bir siber güvenlik okuryazarlığı kültürü geliştirmelerini sağlayacak.
 
Bu düzenlemeler aynı zamanda yönetim kurullarının siber güvenlik risklerine diğer önemli iş riskleri gibi yaklaşmasının ve ele almasının önemini vurguluyor ve stratejik risk yönetiminin temposunu ve içeriğini artırmasının önemini hatırlatıyor.
 
5- Dirençli kalmak için üçüncü taraf riskini yönetmek
 
Tehdit aktörlerinin taktiklerini, tekniklerini ve prosedürlerini geliştirmeye devam edeceği net, ancak kuruluşlar da buna göre hareket etmeli. Geçtiğimiz yıl, etkileri bugün hala hissedilen birkaç büyük tedarik zinciri saldırısına tanık olduk. Sonuç olarak, kuruluşlar yalnızca kendi güvenlik uygulamalarını değil, aynı zamanda satıcılarının ve üçüncü taraf tedarikçilerinin uygulamalarını da yeniden gözden geçirmeli. Proaktif olmak siber dirençli kalmanın anahtarıdır.