Yapay zeka, güvenlik konusunda da önemli rol oynuyor

Siber saldırı yeteneklerinin çoğalmasına ve potansiyel sonuçlarına rağmen, birçok kuruluş siber güvenlik yönetimi konusunda hala düşük performans göstermektedir. Siber riskler bazen göz ardı edilebilir veya hafife alınabilir veya yalnızca tehditlerle bağdaşmayan bir yapılandırma söz konusu olabilir. Kurumsal yapılarda dahi CISO’ların sadece %19’unun, şirketlerinin bir siber güvenlik olayını etkin bir şekilde ele alabileceğinden emin olmadığının altını çizen Picus Kurucu Ortağı ve CTO’su Volkan Öztürk, şu bilgileri verdi:

“Amerikan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Kritik Altyapı Siber Güvenliğini Artırma, 2018) belgesinde beş yetenek kategorisini ön plana çıkarmıştır. Bunlar: Tanımlama, koruma, algılama, yanıtlama ve kurtarma. Siber Simülasyonlarda basitlik için, bu yetenekleri üç genel kategoride özetliyoruz: sürekli değerlendirme, iyileştirme ve optimizasyon.

Sürecin sürekli olabilmesi tehdit dünyasına adaptasyon çok kritik olmaktadır, saldırı araçları ve taktikleri düşük frekanslarda sürekli güncellenmektedir. Bu nedenle saldırı araçları ile ilişkilendirilmiş bir güvenlik altyapısına sahip olmak, güvenlik teknolojileri kadar saldırgan bakış açısı, stratejilerle adapte olarak kurum güvenlik teknolojilerinin yapılandırılması, güvenlik politika ve prosedürlerinde bu bakış açısı ile yapılandırılması kurumlara çeviklik ve olası problemlerde proaktif olmalarını sağlayacaktır.

Öte yandan yapay zeka ve nesnelerin internetinin çeşitli alanlarda iş deneyimlerini geliştirmeye, kişiselleştirmeye ve veri madenciliğine yardım ederek birey ve kurumların iş yapma şekillerini değiştirdiği önemli bir gerçek. Basit ifadeyle, yapay zeka, insan öğrenme yetkinliklerini taklit etmesini sağlayan bir dizi kuram ve teknoloji olarak tanımlanabilir. Yapay zeka ve nesnelerin interneti gibi sensor sistemlerinden, ham veriden makine öğrenme tekniklerini kullanarak verileri zenginleştirir ve size bir çıktı sağlayabilir, çeşitli teknolojiler saldırılara karşı giderek savunmasız olsa da AI/ML gibi teknolojiler siber suçların özellikle analiz ve davranışın öğrenilmesi konusunda karar-destek açısından yardım etmesi oldukça mümkün. Risklerin bu teknolojilerle daha etkin şekilde tespit edebilmek, karar verebilmek ve bunlara yanıt verebilmek bugün olduğu kadar yarın da oldukça kritik konular arasında.”