Şirketlerin yarısından fazlası iş süreçlerinde yapay zeka ve IoT kullanıyor

Yakın vakit evvel yapılan bir Kaspersky araştırması, şirketlerin %50'sinden fazlasının altyapılarında Yapay Zeka (AI) ve Objelerin İnternetini (IoT) kullandıklarını ortaya koydu. Ayrıyeten şirketlerin %33'ü bu birbirine bağlı teknolojileri önümüzdeki iki yıl içinde benimsemeyi planlıyor. Orta Doğu, Türkiye ve Afrika (META) bölgesinde iştirakçilerin %55'i yapay zekâyı uygulamaya koymuş durumda ve %34'ü önümüzdeki periyotta bunu yapmayı planlıyor. Objelerin İnterneti ise kuruluşların %44'ünde kullanılıyor ve %45'i bunu ilerde kullanmayı planlıyor. Uzmanlar, işletme sahiplerinin kendilerini teminat altına almak için yanlışsız niteliklere sahip siber güvenlik tahlillerine sahip olmalarını tavsiye ediyor.

Birbirine bağlı teknolojiler, internete ve birbirine bağlı aygıtların, sistemlerin ve uygulamaların büyüyen ağını simgeliyor. Bunlar işletmeleri dönüştürerek daha fazla bilgi toplamalarını ve süreçleri otomatize etmelerini sağlıyor. Fakat bu teknolojiler işletmenin varlıklarını garanti altına alırken ve müşterileri korurken, yeni riskleri ve zorlukları da beraberinde getiriyor.

Kaspersky, şirketlerin birbirine bağlı teknolojilerin getirdiği zorlukların önüne geçmesine yardımcı olmayı amaçlayan ve siber güvenliğin bu yeni periyoda nasıl ahenk sağlaması gerektiğine ait kritik soruları yanıtlayan "İş dünyasının geleceğini birbirine bağlamak" isimli bir çalışma gerçekleştirdi. Şirket bu emelle Kuzey Amerika, Latin Amerika, Avrupa, Orta Doğu, Türkiye ve Afrika, Rusya ve Asya-Pasifik'ten 560 üst seviye BT güvenlik önderiyle anket yaptı.

Bu ankette Kaspersky, iştirakçilerin aşağıdaki teknolojiler hakkında ne düşündüğünü incelemeye çalıştı:

• Yapay Zeka (AI), 
• Nesnelerin İnterneti (IoT), 
• Artırılmış gerçeklik (AR), Sanal gerçeklik (VR) ve dijital ikizler,
• 6G ve birleşik bulut ağları,
• Merkezi olmayan uygulamaları, blok zinciri akıllı mukavelelerini ve kullanıcı tarafından yönetilen bilgileri mümkün kılan Web 3.0,
• İşbirliğine dayalı ortamlarda sıkıntısız bilgi paylaşımına imkan tanıyan bilgi alanları.

Yükselen Teknolojilerin İşletmelere Etkisi

Araştırma, yapay zeka ve IoT'nin şirketlerin sırasıyla %54 ve %51'i tarafından halihazırda kullanıldığını ortaya koydu (META'da bu oranlar %55 ve %44). Her üç şirketten biri iki yıl içinde bu teknolojileri benimsemeyi planlıyor (META'daki şirketlerin %34'ü yapay zeka ve %45'i IoT kullanmayı planlıyor). Data alanları işletmelerin %32'si tarafından kullanılıyor ve neredeyse yarısı (%49) yakın gelecekte bunları benimsemeyi planlıyor (META için oranlar %34 ve %45).

Birbirine bağlı öteki teknolojiler (dijital ikizler, AR, VR, web 3.0, 6G ve birleşik bulut ağları), ankete katılan her beş şirketten sadece biri (%20-21) tarafından kullanılıyor. Lakin iştirakçilerin %70'inden fazlası bunları yakında iş süreçlerine entegre etmeyi düşünüyor. META bölgesindeki sayılar da misal, yalnızca 6G ve birleşik bulut ağları biraz farklı. İştirakçilerin %18'i bunları halihazırda kullanıyor, %80'i ise kullanmayı planlıyor.

Yapay Zeka, IoT ve Öteki Yenilikçi Teknolojilerin Güvenliği

Yapay zeka ve IoT çok yaygınlaştığı için yeni siber atak vektörlerine karşı savunmasız kalıyor. Araştırmaya nazaran kurumların %16-17'si yapay zeka ve IoT'nin korunmasının 'çok zor' yahut 'son derece zor' olduğunu düşünürken (META'da %18 ve %16), yapay zeka kullanıcılarının yalnızca %8'i ve IoT sahiplerinin %12'si şirketlerinin büsbütün korunduğuna inanıyor (META'da %9 ve %14).

Bununla birlikte, sonuçlardan da görüleceği üzere teknolojilerin uygulanması ne kadar az yaygınsa, şirketlerin bunları muhafazası o kadar zorlaşıyor. Bunun aksisi de geçerli. Örneğin en az benimsenen AR/VR ve birleşik bulut ağları, siber savunma açısından korunması en güç teknolojilere karşılık geliyor ve şirketlerin %39-40'ı bunların güvenliğinin sağlanmasının güç olduğunu belirtiyor (META için %37-38).

Kaspersky Kurumsal Eserler Lider Yardımcısı Ivan Vassunov, bahse ilişin şunları söylüyor: "Birbirine bağlı teknolojiler muazzam iş fırsatlarını beraberinde getirirken, birebir vakitte önemli siber tehditlere karşı savunmanın güç olduğu yeni bir devri başlatıyor. Toplanan ve iletilen bilgi ölçüsünün artmasıyla birlikte siber güvenlik tedbirlerinin güçlendirilmesi gerekiyor. İşletmeler kritik varlıklarını muhafazalı, birbirine bağlı ortamın genişlediği bir ortamda müşterilerinde itimat oluşturmalı ve birbirine bağlı teknolojinin getirdiği zorluklarla uğraş etmek için yeni tahlilleri kullanabilmek gayesiyle siber güvenliğe kâfi kaynak ayrılmasını sağlamalıdır. Yapay zeka ve IoT'yi altyapılarına entegre eden işletmelerin, siber tehditleri erken evrelerde tespit etmek ve tesirli savunma sağlamak için bunları Konteyner Güvenliği ve Genişletilmiş Tespit ve Karşılık tahlilleriyle muhafazası gerekiyor." 

Birbirine bağlı teknolojilerin getireceği değişimin ölçeği göz önüne alındığında, kuruluşların bunları uygulamak ve korumak için uygun stratejiler geliştirmesi gerekiyor. Kaspersky, araştırmanın bulgularına dayanarak kurumların birbirine bağlı teknolojileri muhafazaya hazır olmalarını sağlamak için dört tesirli yol öneriyor:

1. İnançlı tasarım prensiplerini benimseyin. Siber güvenliği yazılım geliştirme ömür döngüsünün her evresine entegre edin. Dizayndan itibaren inançlı yazılım ve donanım, siber hücumlara karşı dirençli hale gelir ve dijital sistemlerin genel güvenliğine katkıda bulunur. Örneğin KasperskyOS tabanlı Cyber Immune tahlilleri, şirketlerin tehdit yüzeyini en aza indirmesine ve siber hatalıların başarılı bir atak gerçekleştirme kabiliyetini kıymetli ölçüde azaltmasına imkan tanır.

2. İşgücünüzü eğitin ve hünerlerini artırın. Siber farkındalığa sahip bir kültür oluşturmak, çalışanların bilgi edinmesini ve bunları uygulamaya koymasını sağlayan kapsamlı bir strateji gerektirir. Kaspersky Expert eğitimi InfoSec uzmanlarınızın maharetlerini geliştirebilir ve şirketinizi taarruzlara karşı koruyabilir.

3. Siber güvenlik tahlillerinizi yükseltin ve Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomatik platformları kullanın. Şirketler birbirine bağlı teknolojileri benimsedikçe, birden fazla kaynaktan telemetri toplayıp ilişkilendirmelerine ve tesirli tehdit tespiti ve süratli otomatik cevap sağlamalarına imkan tanıyan daha gelişmiş özelliklere sahip siber güvenlik tahlillerine muhtaçlık duyarlar.

Birçok yapay zeka tahlili konteynerler üzerine inşa edildiğinden, bunların entegre edildikleri altyapıyı Kaspersky Container Security gibi şirketlerin geliştirme etabından operasyona kadar uygulama ömür döngüsünün her kademesinde güvenlik meselelerini tespit etmesine imkan tanıyan siber güvenlik eserleriyle teminat altına almak kıymetlidir.

4. Regülasyonlara uyun. Siber güvenlik uygulamalarınızın değişen standartları ve yasal gereklilikleri karşılamasını sağlayarak yasal sıkıntılardan yahut prestij kaybından kaçınmak için yasal düzenlemelere uyun.

Birbirine bağlı teknolojilere ait ek bulguları içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz. 

Kaynak: (BYZHA) Beyaz Haber Ajansı