BSI, mevcut 2023 yönetim raporunda, Almanya'nın siber uzayındaki tehdidin "gerginden kritik seviyeye kadar" ve "her zamankinden daha yüksek" olduğunu belirtiyor. Güvenlikten sorumlu olanların artık bulgulardan sonuçlar çıkarması ve önceki güvenlik konseptlerini uyarlaması ve optimize etmesi gerekiyor.
Önümüzdeki aylarda sadece fidye yazılımı konusu büyük zorluklar yaratmayacak, aynı zamanda yılın trend konusu olan yapay zeka da ortaya çıkacak. Delinea'nın Baş Güvenlik Bilimcisi ve Danışmanlık CISO'su Joseph Carson, 2024 için siber güvenlikteki beş trend ve gelişmeyi inceliyor:
- Yapay zeka ile saldırı ve savunma: Saldırganları kendi silahlarınızla alt edin; bu aynı zamanda yapay zeka için de geçerlidir. Siber suçluların saldırılarını otomatikleştirmek ve geliştirmek için yapay zekayı giderek daha fazla kullandığını görüyoruz. Buna yanıt olarak siber savunmalar da tehditleri tespit etmek ve olaylara müdahaleyi otomatikleştirmek için yapay zeka ve makine öğrenimine giderek daha fazla güvenecek ve sürekli bir algoritma savaşı yaratacak.
- Siber sigorta: Siber saldırıların artık şirketler için oluşturduğu yüksek finansal riskler, siber sigortayı her zamankinden daha çekici hale getiriyor. Ancak sigorta şirketlerinin de kendilerini artan riskten korumaları ve tekliflerini tehdit durumuna göre uyarlamaları gerekiyor. Bu da şirketlerin hem primlerinin hem de siber güvenlik olgunluk gereksinimlerinin artacağı anlamına geliyor.
- Siber uzayda jeopolitik gerilimler: Jeopolitik gerilimler siber uzaya yayılmaya devam edecek ve devlet destekli siber casusluk ve yıkıcı saldırılara yol açacak. Siber güvenlik profesyonelleri gelişen jeopolitik tehditlerin farkında olmalı ve bunlara yanıt vermelidir.
- Yapay zeka uyumluluğu: GDPR ve CCPA gibi veri koruma düzenlemeleri, son yıllarda daha sıkı veri koruma gereksinimlerinin yolunu açmıştır. Daha fazla bölge ve ülkenin, kişisel verileri işleyen şirketlerin uyumluluk gerekliliklerinin kapsamını genişleterek benzer düzenlemeler getirmesi bekleniyor. Yapay zeka ve makine öğrenimi gelecekte siber güvenlik uyumluluğunda giderek daha önemli bir rol oynayacak. Örneğin, bu teknolojiler tehdit algılamayı otomatikleştirmek, büyük veri kümelerini uyumluluk ihlalleri açısından analiz etmek ve gerçek zamanlı bilgiler sağlamak için kullanılacak ve böylece şirketlerin uyumlu kalmasını kolaylaştıracak.
- Geçiş anahtarlarıyla parolasız kimlik doğrulama: Çok faktörlü kimlik doğrulama (MFA), önümüzdeki yıl çoğu çevrimiçi hizmet ve uygulama için standart bir gereklilik haline gelecektir. SMS tabanlı MFA gibi geleneksel yöntemler, kimlik doğrulama uygulamaları tarafından oluşturulan zamana dayalı tek kullanımlık şifreler (TOTP) gibi daha güvenli seçeneklere yerini bırakacak. Genel olarak, biyometrik tanımlayıcılar, donanım belirteçleri veya mobil cihazlarla kullanılabilen geçiş anahtarları, hesaplara ve sistemlere erişmenin daha rahat ve güvenli bir yöntemi olarak giderek daha önemli hale geldikçe, parolasız kimlik doğrulama eğilimi devam edecek. Bununla birlikte, kuruluşların uzun yıllar boyunca uyumlu olması gereken birçok eski sistemi ve uygulaması olduğundan, bu yöntemler yakın gelecekte şifrelerin yerini tamamen alamayacaktır.
Delinea Hakkında Delinea, modern, hibrit işletmeler için kesintisiz güvenlik sağlayan Privileged Access Management (PAM) çözümlerinin lider sağlayıcısıdır. Çözümlerimiz, kuruluşların riski azaltmak, uyumluluğu sağlamak ve güvenliği basitleştirmek için kritik verileri, cihazları, kodu ve bulut altyapısını güvence altına almasını sağlar. Delinea, Fortune 100 şirketlerinin yarısından fazlası dahil dünya çapındaki binlerce müşteri için karmaşıklığı ortadan kaldırıyor ve erişimi yeniden tanımlıyor. Müşterilerimiz küçük işletmelerden dünyanın en büyük finans kurumlarına, kuruluşlarına ve kritik altyapı şirketlerine kadar uzanmaktadır.