Bir Hewlett Packard Enterprise şirketi olan Aruba adına Ponemon Enstitüsü tarafından yürütülen yeni bir global araştırmaya göre bu ekipler, BT altyapıları içindeki gizli tehditlere karşı savaşı kazanmak için anahtar bir siber güvenlik silahı olarak yapay zekayı (AI) görüyorlar.
“IoT Döneminde, BT Güvenlik Açığını Otomasyon & Yapay Zeka ile Kapatma” başlıklı Ponemon Institute çalışması; düzeltilmesi zor güvenlik eksikliklerine neyin yol açtığını ve yeni tehdit ortamında kötü aktörlerden bir adım önde olmak adına ne tür teknolojilere ve süreçlere ihtiyaç olduğunu anlamak için, Amerika, Avrupa ve Asya’da 4.000 güvenlik ve BT uzmanı ile gerçekleştirildi.
Araştırma, verileri ve diğer yüksek değerli varlıkları korumak için, makine öğrenimi ve diğer AI tabanlı teknolojileri içeren güvenlik sistemlerinin; kullanıcıları ve IoT cihazlarını hedefleyen saldırıları tespit etmek ve durdurmak için çok önemli olduğunu ortaya koydu. Yanıt verenlerin çoğunluğu AI fonksiyonuna sahip güvenlik ürünlerinin aşağıdaki konularda yardımcı olacağına katılıyor:
– Hatalı uyarıları azaltma (% 68)
-Ekibin verimliliğini artırma (% 63)
-Daha fazla araştırma verimliliği sağlama (% 60)
-Çevre savunma sistemlerinden kaçan gizli saldırıları daha hızlı keşfetme ve bunlara cevap verme yeteneklerini geliştirme (% 56)
Ankete katılanların yüzde yirmi beşi, şu anda bir tür AI tabanlı güvenlik çözümü kullandığını, % 26’sı ise bu tür ürünleri önümüzdeki 12 ay içinde kullanmayı planladıklarını belirtiyorlar.
IoT cihazları siber güvenlik riski taşıyor
Ponemon araştırmacıları, BT güvenlik ekiplerinin çoğunun, şirketlerinin genel güvenlik stratejisindeki önemli bir boşluğun; giriş noktası olarak IoT cihazlarını kullanan saldırıları tespit etmekte yetersiz olduklarına inanıyorlar. Aslında, ankete katılanların dörtte üçünden fazlası IoT cihazlarının güvenli olmadığına, yüzde 60’ı da basit IoT cihazlarının bile bir tehdit oluşturduğuna inanıyor. Katılımcıların üçte ikisi, “nesnelerini” saldırılardan korumak için çok az beceriye sahip olduklarını ya da hiç sahip olmadıklarını itiraf ediyorlar. Ağ trafiğinin sürekli izlenmesi, kapalı devre algılama ve yanıt sistemleri ve IoT cihazları grupları arasındaki davranışsal anormallikleri tespit etmek, ortamlarını daha iyi korumak için en etkili yaklaşımlar olarak gösteriliyor.
IoT güvenliği için sahiplik modeli bile potansiyel risk taşıyor. Organizasyonlarında kimin IoT güvenliğinden sorumlu olduğu sorulduğunda; yanıtlar CIO, CISO, CTO ve iş kolu liderlerinden oluşan bir yelpazede oluyor, çoğunlukla ortak bir yanıt yok. Sadece yüzde 33’ü, CIO demiş, başka hiçbir yönetici veya işlevsel grup için verilen yanıtların toplamı yüzde 20’nin üzerinde değil. “Öyle bir görev yok”, verilen üçüncü en yüksek cevap (% 15).
Katılımcıların yüzde 63’ü ağ erişim kontrolünün şirketin genel güvenlik stratejisinin önemli bir unsuru ve iç istismarları azaltmada kritik öneme sahip olduğunu söylemekle birlikte; anket sonuçları aynı zamanda, bu insanların ve IoT cihazlarının hangi kaynaklara erişebileceğini belirlemek için görünürlüğün ve gücün de altını çiziyor. Katılımcıların yarısından fazlası; şu anda görünürlük ve hem kablolu hem de kablosuz ağlarda kontrol sağlamak için ağ erişim kontrol çözümleri kullandığını söylerken; uygulamalar (% 71), uç noktalar (% 69), bulut (% 64) ve ağlar (% 63) hakkında ayrıntılı bilgiye sahip olmanın önemli olduğundan da bahsediyorlar.
Ayrıca katılımcıların yarısından fazlası; IoT, BYOD, mobil ve bulut girişimlerini (%55) eş zamanlı olarak desteleme gereksinimi sonucu genişleyen ve bulanıklaşan BT alanını korumanın zor olduğunu belirtiyor.