Siber güvenlik yöneticileri, yapay zeka tabanlı güvenlik çözümlerinde yatan büyük potansiyeli görüyor ancak şirketlerde yaygın uygulama henüz ufukta görünmüyor.
Geçtiğimiz yıl, yalnızca teknoloji endüstrisinde değil, bir bütün olarak toplumda, yaşamın çeşitli alanlarında ve ekonomide gelecekte nasıl bir rol oynayacağı sorusuyla bağlantılı devasa bir yapay zeka heyecanı patlak verdi. Önde gelen güvenlik operasyonları sağlayıcısı Arctic Wolf®, en son yapay zeka (AI) çalışması olan "İnsan-Yapay Zeka Ortaklığı"nın sonuçlarını yayınladı. Araştırma, CyberRisk Alliance tarafından ABD ve İngiltere'deki büyük şirketlerde görev yapan 800 BT ve siber güvenlik yöneticisinin yanı sıra Almanya'daki 100 yönetici arasında gerçekleştirildi. En son anket verileri, siber güvenlik için yapay zekanın mevcut ve gelecekteki kullanımına yönelik yöneticilerin tutumları hakkında fikir veriyor.
Bir bakışta en önemli bölgesel bulgular:
Sektördeki heyecana rağmen Almanya'da yapay zeka destekli siber güvenlik çözümlerine yatırım henüz başlangıç aşamasında:
- Şirketlerin yalnızca %15'i siber güvenlik bütçelerinin çoğunu yapay zeka destekli çözümlere ayırıyor. Ortalama olarak toplam siber güvenlik bütçesinin yalnızca %11'i bu tür güvenlik çözümlerine ayrılıyor.
- Şirketlerin dörtte üçü (%73) siber güvenlik hazırlıklarını geliştirmek için en az bir yapay zeka tabanlı çözüm kullanmayı planlıyor. Bu, ABD ve İngiltere'dekinden daha fazla: Burada kuruluşların yalnızca %64'ü var. Ancak bu bölgelerdeki firmalar bunu önümüzdeki yıl içerisinde kullanmayı planlıyor.
Yapay zeka tabanlı araçların en önemli kullanım örnekleri olarak tehdit algılama ve otomasyon
- Ankete katılanların üçte ikisi (%67) yapay zekanın tehditleri tespit etmede insanlardan daha iyi performans göstereceğine inanıyor.
- Siber güvenlik liderlerinin dörtte üçünden fazlası (%79), yapay zekanın birincil faydasının, müdahale çabalarını veya alarm triyajı gibi tekrarlanan görevleri otomatikleştirmek olacağına inanıyor. ABD ve İngiltere'de ise bu oran yalnızca %46'dır.
Siber güvenlik yöneticileri, insanları yapay zeka yoluyla verimlilik kazanımlarının elde edilmesinde önemli bir faktör olarak görüyor
- Beş şirketten ikisi (%41) yapay zeka tabanlı çözümleri yönetecek yeterli vasıflı teknoloji çalışanına sahip olmadıklarını söylüyor.
- Yalnızca küçük bir çoğunluk (%52), yapay zeka destekli araçların sağladığı siber güvenlik sonuçlarının, yalnızca insanların elde ettiğinden daha uygun maliyetli olduğuna inanıyor.
Yöneticiler, siber güvenlikte büyük dil modellerinin (LLM) kısa vadeli faydaları konusunda şüpheci
- Katılımcıların yalnızca %6'sı, mevcut verileri bağlamsallaştırmak için büyük dil modellerinin kullanımını, siber güvenlik araçlarında yapay zekanın temel bir faydası olarak değerlendiriyor.
- Katılımcıların yalnızca üçte biri (%33) konu tehditlerin bağlamını açıklamak olduğunda yüksek lisans ve diğer yapay zeka teknolojilerinin insanlardan üstün olduğuna inanıyor. ABD ve Büyük Britanya'da da ankete katılanların çoğunluğu bu alanda insan çalışanların üstünlüğüne inanıyor.
Teknoloji tek başına yeterli koruma sağlamaz
“Anket, yapay zekanın tehdit tespitini ve tepkisini iyileştirmedeki rolünün yadsınamaz olduğunu gösteriyor. Arctic Wolf Ürün Sorumlusu Dan Schiappa, "Ancak teknolojinin tek başına kuruluşları modern tehditlere karşı koruyamayacağını anlamak da önemlidir" dedi. “Tehdit aktörleri daha karmaşık hale geldikçe ve yapay zeka tabanlı araçlar kullanmaya başladıkça, insanlar yeni saldırıların araştırılmasında önemli bir rol oynayacak. İşletmeleri için bağlam sağlamaya devam edecekler ve en önemlisi bilgi ve deneyimlerini, yeni nesil siber güvenlik çözümlerine derinlemesine yerleştirilecek yapay zeka ve makine öğrenimi modellerini tam olarak eğitmek için kullanacaklar."
Yapay zeka tabanlı çözümler uzun vadede güvenliği artıracak
"İşçilerin otomasyon ve yapay zeka tarafından yerinden edilebildiği ve hatta yerlerinin değiştirilebildiği diğer endüstrilerin aksine, güvenlik operasyon merkezlerini yöneten yetenekli analistler, bazılarının beklediği gibi bir devalüasyon veya işten çıkarma yerine, muhtemelen rollerinin yapay zeka tarafından yükseltilip iyileştirildiğini görecekler" diyor Daniel Thomas, CyberRisk Alliance araştırmacısı. "Kısa vadede, herhangi bir yeni teknolojinin kullanıma sunulmasıyla birlikte büyüyen sıkıntılar yaşayacağız, ancak uzun vadede yapay zeka - insan uzmanlığıyla tamamlandığında - neredeyse her koşulda daha hızlı ve daha iyi güvenlik sonuçları sunacak."
Methodik
Anket Arctic Wolf tarafından yaptırıldı ve CyberRisk Alliance tarafından yürütüldü. ABD ve Büyük Britanya'da 800'den fazla üst düzey BT karar vericisi ve yöneticisi ile Almanya'da ilave 100 yönetici arasında anket yapıldı. Anket sonuçları, kurumsal siber güvenlik karar vericilerinin yapay zekaya ve yapay zekanın siber güvenlik ve iş operasyonlarında oynadığı role ilişkin tutum ve inançlarına ilişkin fikir sağlıyor.
Doğrudan ArcticWolf.com'daki rapora gidin
Arktik Kurt Hakkında Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.