Gelişen Milyonlarca Bilgisayar Siber Tehditlere Neden Hazır Değil
- 375
Özellikle dünyanın her yerinden çalışma çağında, dünya çapındaki kurumsal kuruluşlar, küresel iş güçlerini desteklemek için çok sayıda uzak ve hibrit cihaz kullanıyor ve bu da cihazlar, uygulamalar ve ağlar genelinde çok sayıda uç nokta güvenliği sorunu ortaya çıkarıyor.
Kurumsal bilgisayarların yüzde 92'sinin şaşırtıcı bir şekilde yapay zekâ dalgasına eşlik eden güvenlik zorluklarıyla yüzleşmeye hazırlıklı olmadığını ortaya çıkardı. Kuruluşlar yapay zekâdan yararlanmak için acele ederken, hem donanım hem de yazılım yeteneklerinde boşluklar ortaya çıkıyor ve siber güvenlik için başka bir karmaşıklık katmanı daha ekleniyor.
Siber dayanıklılığın artan önemi
Sürekli gelişen tehdit ortamına yanıt olarak, siber direnç stratejilerini uygulama ve geliştirme zorunluluğu daha da acil hale geliyor.
Siber dayanıklılık, geleneksel siber güvenlikten daha büyük ve daha kritik bir paradigmadır; çünkü yalnızca savunmaların amaçlandığı gibi çalışmasını sağlamakla kalmaz, aynı zamanda kuruluşların siber kesintilere ve saldırılara karşı direnç göstermesine ve bunlardan hızla kurtulmasına da yardımcı olur.
İhlallere yalnızca tepki vermenin gerektiği günler geride kaldı; siber saldırılar, olup olmayacağı değil, ne zaman olacağıyla ilgili bir durumdur ve kuruluşların hasarı ve kesinti süresini en aza indirmek için başarılı saldırıları önlemek, tepki vermek ve bu saldırılardan kurtulmak için çalışması gerekir.
Yapay zekâ, daha az vasıflı siber suçluları daha etkili saldırılar gerçekleştirme konusunda güçlendirebilirken, en tehlikeli siber suçlulara daha da fazla ateş gücü verebilir.
Tehdit düzeyinin hem sıklık hem de karmaşıklık açısından artmasıyla birlikte, genellikle yeterli kaynağa sahip olmayan güvenlik ekipleri üzerinde, siber savunmalarının buna ayak uydurmasını sağlama konusunda büyük bir baskı oluşuyor. İşte tam da bu yüzden siber dayanıklılık yaklaşımını benimsemeleri gerekiyor.
Yapay zekâ güvenliğe hazır olmayı nasıl zorlaştırıyor?
Yapay zekâ destekli güvenlik uygulamaları da dahil olmak üzere yapay zekâ uygulamalarını ve süreçlerini etkili bir şekilde çalıştırmak için bilgisayarların en az 32 GB RAM ve bağımsız bir GPU veya entegre bir NPU ile donatılması gerekir. Ancak kurumsal bilgisayarların %92'si yapay zekâ için yeterli RAM kapasitesine sahip değil.
IDC'nin yapay zekâdaki yeni yenilikleri destekleyen bilgisayarlara olan talebin 2027 yılına kadar %60 artışla 50 milyon birimden 167 milyona çıkacağını öngörmesi şaşırtıcı değil.
Bu yapay zekâ hazırlığının eksikliği, güvenlik duruşu üzerinde büyük zincirleme sonuçlar doğurabilir.
Yapay zekâ özellikli uç nokta filolarına yapılan önemli yatırımlar, tehdidin arttığı bir dönemde genellikle bütçeyi ve kaynakları kritik BT ve güvenlik önceliklerinden uzaklaştırarak güvenlik ve risk politikalarında boşluklar bırakabilir.
Ek olarak, yeni yazılımla yüklenen cihazlar yeni güvenlik karmaşıklıkları eklerken aynı zamanda performansı ve güvenliği de etkiliyor; özellikle de uç nokta güvenlik uygulamalarının genellikle sıklıkla başarısız olduğu ve birçok kuruluşun kritik güvenlik açığı düzeltme ekinde geride kaldığı göz önüne alındığında.
Sonuçta yapay zekâ, siber güvenlik söz konusu olduğunda iki ucu keskin bir kılıç gibi hareket edecek ve halihazırda da öyle davranıyor. Güvenlik açıkları ve yapay zekâ destekli tehditler geliştikçe daha fazla risk getiriyor ancak siber dayanıklılık uygulayan kuruluşlar tarafından savunma teknolojisine ve prosedürlerine de uyarlanabilir.
Özellikle veri güvenliği söz konusu olduğunda, büyük veri kümelerini ve dil modeli işlemeyi yerel olarak yönetebilen uç noktalar, verileri üçüncü taraf bulut ana bilgisayarlarında depolamak ve işlemek zorunda kalmak yerine, verilerin kurumsal mülkiyetteki varlıklarda depolanması konusunda ek bir avantaj sağlayabilir. Veriler üzerinde daha fazla yerelleştirilmiş kontrole sahip kuruluşlar, genel veri hırsızlığı ve sızıntısı riskini azaltabilir, ancak bu yalnızca verilerin depolandığı uç noktalarda konuşlandırılan güvenlik ve risk kontrollerinin düzgün çalışması durumunda mümkündür.
Gelişmiş siber dayanıklılık için uç nokta korumasını yeniden düşünmek
Devlet destekli riskler, yapay zekâ gelişmeleri ve kurumsal bilgisayarların hazırlıksızlığı, uç nokta korumasına yönelik geleneksel stratejilerin, gelişen tehdit ortamının taleplerinin gerisinde kalmasına neden oldu.
Kötü niyetli tehdit aktörlerinin önünde kalabilmek için kuruluşların eski savunma stratejilerinin ötesine geçerek sürekli izleme, tehdit istihbaratının entegrasyonu ve dayanıklılık mimarisinin benimsenmesini içeren kapsamlı uç nokta koruma önlemlerine geçmesi çok önemlidir.
Siber dayanıklılığı benimsemek, güvenlik ekiplerinin cihaz filoları ve ağları üzerinde görünürlük sağlamasına olanak tanıyacak, potansiyel tehditleri ve ihlalleri tespit etme becerilerini geliştirecek ve potansiyel olarak tehlikeye atılmış cihazları hızlı bir şekilde donduracak veya kapatacak, büyük ihlallere karşı koruma sağlayacak ve cihazları hızlı bir şekilde normal faaliyete geri döndürecektir. azaltılmış risk ile.
Kuruluşlar, proaktif ve uyarlanabilir uç nokta koruma stratejilerine odaklanarak siber dayanıklılıklarını güçlendirebilir, dijital operasyonlarını gelişen tehditlere karşı koruyabilir ve iş sürekliliğini sağlayabilir.