Palo Alto Networks’ten siber güvenlik odaklı 7 tahmin
Küresel siber güvenlik şirketi Palo Alto Networks’ün EMEA ve LATAM CSO ekibi, 2024 yılında siber güvenlik endüstrisini etkileyecek konular hakkında bir dizi tahmin derledi. Üretken yapay zekanın siber güvenlikle ilgili konulardaki hızlandırıcı etkisine dikkat çekilirken, konunun Yönetim Kurulu düzeyinde sahiplenilmesi, yazılım mühendisliğinin bir parçası haline getirilmesi ve modüler sistemli platformlaşmaya gidilmesinin önemine vurgu yapıldı.
Tahmin 1: Yapay Zeka, CISO manzarasını zorlaştırıyor: Şirket ve BT departmanları, yapay zekanın gerçek sahipliğini tanımlamakta zorlanacak. Bu arada yapay zekayla ilgili en iyi siber güvenlik uygulamaları geride kalacak ve saldırganlar, hedef odaklı kimlik avı e-postalarını önemli ölçüde iyileştirmek için Büyük Dil Modellerinden (LLM’ler) ve Üretken Yapay Zeka’dan yararlanacak. Bunları, deepfake ve diğer yapay zeka destekli saldırılarla birleştirerek tıklanma oranlarını artıracak. Palo Alto Networks’ün bu noktada CISO’lar (Chief Information Security Officer – Bilgi Güvenliği Müdürü) için önerisi, yapay zeka destekli platformlardan faydalanarak karmaşıklığı azaltmaları ve yapay zeka güvenliğine ilişkin en iyi uygulamalar hakkında bilgi edinmeleri. Ayrıca siber güvenliğin iş üzerinde en fazla etki yarattığı projelere öncelik verilmesi de öneriliyor.
Tahmin 2: Üretken Yapay Zeka, siber güvenliği hızlandıracak: Üretken Yapay Zeka modelleri olgunlaştıkça, Güvenlik Yardımcıları’nın (Security Copilots) da yükselişi, Güvenlik Operasyonları (SecOps) verimliliğini artıracak. Bu, ekibin yaklaşımının reaktiften proaktife dönmesini sağlayarak önemli bir değişikliğe neden olacak. Ayrıca, yapay zekayı erken uyarı sistemleri olarak kullanan tehdit istihbarat platformlarını inşa etmeye daha fazla odaklanılacak ve dijital öncelikli projelere girişmeden önce saldırı yüzeylerine daha iyi bir görünürlük sağlama yönünde büyük bir çaba gösterilecek. Palo Alto Networks, CISO’nun rolünün, AI modellerini kullanarak gerçek zamanlı ve otonom sistemler aracılığıyla tehditleri proaktif bir şekilde tahmin etmeye yardımcı olacak şekilde CAISO’ya dönüşeceğini öngörüyor. Bu evrimin, siber güvenliği, AI destekli dijital projeleri güvenle inşa etmenin temelini sağlama konusunda benzersiz bir konuma taşıyacağı düşünülüyor.
Tahmin 3: Platformlaşma ile konsolidasyon, güvenlik sonuçlarını önemli ölçüde iyileştirecek: 2024’te en üst düzey iş önceliklerinden biri olan siber güvenlik konsolidasyonu, maliyeti ve karmaşıklığı azaltmayı vadederken, bu gelişme siber etkinliğin artacağını göstermiyor. Dolayısıyla şirketler, konsolidasyonun platformlaşma anlamına gelmediğini, maliyet verimliliğine odaklanan ancak iyileştirme ve daha iyi güvenlik sonuçlarına odaklanmayan projelerin yetersiz kalacağını öğrenecek.
Palo Alto Networks, güvenlik ekiplerine, modüler sistemli platformlaşmaya gitmelerini önererek, böylece ekosistem içinde çalışan 30’dan fazla güvenlik ortağını 2-3 güvenilir siber güvenlik ortağına indirgeyebileceklerini belirtiyor. Şirketlerin, birleştirmeye yardımcı olabilecek yenilikçi bir siber ortak kullanması, aynı zamanda gerçek zamanlı ve otonom güvenlik sonuçlarına odaklanması, basitleştirmeyi ve entegrasyonu iyileştirmesi önem taşıyor.
Tahmin 4: Şirketler, NIS2 ve DORA uygulamaları doğrultusunda daha fazla siber güvenlik önlemi alacak: Avrupa Birliği’nde 2023 başında yürürlüğe giren ve ortak siber güvenlik önlemleri getiren NIS-2 (Ağ ve Bilgi Güvenliği Direktifi 2) ile Avrupa finans sektörü için mevcut düzenleyici boşlukları kapatmak amacıyla getirilen bir düzenleme olan DORA (Dijital Operasyonel Dayanıklılık Yasası), daha önce yürürlükteki NIS Direktifi’ne oranla şirketlerin daha fazla tedbir almasını gerektiriyor, bu da organizasyonda siber güvenliğe ilişkin gerekliliklerin artmasına neden olacak. Bu gereklilikler, yanlış yorumlanma ve eksik bilgi verilmesi riskini beraberinde getiriyor; bu da yetkililerin davaları önceliklendirmesi ve nitelendirmesi için kaynak eksikliğine yol açıyor. Palo Alto Networks, otorite ve organizasyonların, saldırı yüzeyi yönetimi, proaktif tehdit brifingleri ve değerlendirmeleri, aynı zamanda saygın bir güvenlik organizasyonu ile incident response sözleşmelerine dayanan programlar inşa etmelerinin önemine vurgu yapıyor.
Tahmin 5: Yönetim Kurulları, Siber Güvenlikle daha fazla ilgilenecek: NIS2 gibi yeni düzenlemeler, Yönetim Kurulu’nun siber güvenliğe karşı daha fazla sorumluluk almasını gerektiriyor. Bu nedenle şirketler, Yönetim Kurullarında daha fazla siber güvenlik uzmanı ya da eski CISO’ya yer verecek; düzenleyici kurumların, artan denetimiyle başa çıkmak için özel siber güvenlik komiteleri oluşturulacak. Siber güvenlik bilgisini geliştirmeye istekli olmak, CISO/Yönetim Kurulu güvenini artırmanın önemli bir itici gücü olacak. Palo Alto Networks, bu noktada şirketlere, Yönetim Kurulu’nun sponsorluğunda bir ‘siber direnç yönetim çerçevesi’ oluşturulmasını öneriyor. Şirketleri düzenli olarak yıllık yönetim kurulu brifingleri düzenlemeye ve ekosistem ortaklarını da (örneğin, stratejik tedarikçiler, müşteriler ve/veya tedarikçiler) buna dahil etmeye çağırıyor.
Tahmin 6: Organizasyonlar, altyapılarını kuantum hazırlığı için değerlendirmeye başlayacak: Finansal hizmetler veya ulusal güvenlik gibi kritik altyapılardaki en az yüzde 50 organizasyon, siber güvenlik durumlarına çıkacak olan yeni kuantum bilgisayarlarının etkisini değerlendirmek için projeler başlatacak. Palo Alto Networks bu noktada şirketlere, “Örgütünüzün, tehdit aktörlerinin ajan olabileceği, şifreli iletişimi ele geçirebileceği ve onu kuantum bilgisayarlar yaygın olarak kullanılabilir hale geldiğinde daha sonra çözebileceği riskini değerlendirin” çağrısında bulunuyor. Post Kuantum Şifreleme’nin (PQC) hemen veya 2025’te gerekli olacağı kendi geliştirilmiş uygulamaları ve satıcı teknolojilerini haritalandırmayı öneriyor.
Tahmin 7: Güvenlik uygulamaları, mühendislikle aynı hızda inşa edilecek: Yazılım mühendisliğine uygulanan Üretken Yapay Zeka’nın yaygınlaşması, şirket bünyesinde geliştirilen hatalı yazılımlarda bir artışa ve bu uygulamalara yönelik hızlandırılmış saldırılara neden olacak. Bunun yanı sıra tedarik zinciri saldırılarının artan riski ve açık kaynak kullanımının patlaması, şirketlerin en az üçte birinin, 2024’te uygulama güvenliğini, önde gelen 3 siber risk arasında önceliklendirmesine neden olacak. Palo Alto Networks, şirketlere, siber güvenlik konusunu, yazılım mühendisliği boru hattının içinde ve çevresinde değerlendirmelerini, bu konuda mühendislik hızında çalışmak için bir plan oluşturmalarını öneriyor.