Global siber güvenlik lideri Bitdefender Antivirüsâün 1.200 siber güvenlik profesyoneliyle gerçekleÅtirdiÄi anket sonuçlarını kapsayan 2024 Siber Güvenlik DeÄerlendirme Raporu, siber güvenlik personellerinin %96’sının üretken yapay zeka teknolojisini tehdit olarak gördüÄünü ortaya koydu.
Â
Global siber güvenlik lideri Bitdefender Antivirüsâün siber güvenlik profesyonelleriyle gerçekleÅtirdiÄi anket, iÅletmelerin karÅılaÅtıkları en önemli güvenlik endiÅelerini, uygulamalarını ve temel zorlukları ortaya koyan 2024 Siber Güvenlik DeÄerlendirme Raporu’nu yayınladı. 1.200 siber güvenlik profesyonelinin katılımıyla hazırlanan rapor, iÅletmelerin ortamlarında karÅılaÅtıkları en önemli güvenlik endiÅelerini, uygulamalarını ve temel zorlukları ele alıyor. Ankete katılan siber güvenlik personellerinin %96âsı, üretken yapay zeka teknolojisini tehlikeli olarak görüyor.
Â
Her sektörden iÅletmenin artan saldırı yüzeyi, sıfır gün güvenlik açıkları, yanlıŠbulut yapılandırmaları ve yapay zeka tarafından yönlendirilen tehditlerle karÅı karÅıya olduÄunu belirten Bitdefender Antivirüs Türkiye distribütörü Laykon BiliÅimâin Operasyon Direktörü Alev Akkoyunlu, âBu anketin bulguları, bulut altyapısı, hizmetler ve tedarik zincirleri de dahil olmak üzere tüm ortamlarda tehdit önleme, koruma, tespit ve müdahaleyi katmanlandıran siber güvenliÄe yönelik artık hayati bir yaklaÅımın altını çiziyor. Etkili siber güvenliÄin amacı sadece saldırıları kapıda durdurmak deÄil, aynı zamanda riski azaltmak ve güvenlik ekiplerinin üzerindeki baskıyı hafifletmeye yardımcı olmak için kaynakları optimize etmek.â dedi.
Â
2024 Siber Güvenlik DeÄerlendirme Raporu’ndan Elde Edilen Ãnemli Bulgular
Â
1. Ãretken yapay zekanın (GenAI) yükseliÅi, ankete katılanların neredeyse tamamı tarafından bir tehdit olarak görülüyor. GenAI teknolojisinin genel siber güvenlik ortamı için ne kadar tehdit oluÅturduÄu sorulduÄunda, tüm katılımcıların %96’sı bunun bir tehdit olduÄunu kabul ederken, üçte birinden fazlası (%36) aldatıcı içeriÄin (deepfake) manipüle edilmesi veya oluÅturulması için kullanılmasının önemli bir tehdit olduÄunu belirtiyor.
Â
2. Veri ihlalleri yıldan yıla artmaya devam ediyor. Ankete katılanların yarısından fazlası (%57), son 12 ay içinde en az bir veri ihlali veya veri sızıntısı yaÅadıÄını belirtiyor. Bu oran, aynı sorunun sorulduÄu bir önceki yıla göre %6 artıŠgösterdi. BirleÅik Krallık %73,5 ile en fazla veri ihlali veya sızıntısı yaÅayan ülke olurken, onu %61 ile Almanya takip ediyor. Singapur %33 ile en az veri ihlali yaÅayan ülke oldu.
Â
3. Güvenlik profesyonellerini yeni iÅ aramaya iten büyük baskı. Tüm katılımcıların %64,3’ü önümüzdeki 12 ay içinde yeni bir iÅ arayacaklarını belirtiyor ve bu oran geçen yılın sonucuna kıyasla %25 yaÅandıÄını gösteriyor. Bu bulgu, katılımcıların %70,2’sinin Åirketlerinin karÅı karÅıya olduÄu güvenlik endiÅeleri nedeniyle hafta sonları çalıÅmak zorunda olduklarını kabul etmeleriyle iliÅkili. BirleÅik Krallık’taki katılımcılar, %81 ile hafta sonları çalıÅma olasılıÄı en yüksek olan grup. Alman katılımcılar ise %76,6 ile yeni iÅ arama olasılıÄı en yüksek katılımcı grubu.
Â
4. Kimlik EriÅim Yönetimi (IAM) ve uyumluluk en önemli bulut zorlukları. Bulut ortamlarının yönetimi ile ilgili en önemli güvenlik endiÅelerinin ne olduÄu sorulduÄunda, katılımcıların %38,7’si IAM cevabını verirken, bunu %38 ile bulut uyumluluÄunun sürdürülmesi takip ediyor. Singapurlu katılımcılar, IAM’in en büyük zorlukları olduÄunu söyleyerek ortalamanın (%50,5) oldukça üzerinde yer aldı. Gölge BT %36 ile üçüncü sırada yer alırken, onu %34 ile yanlıŠyapılandırma riski takip ediyor. Ayrıca, bulut altyapısı genelinde riskin nasıl izlendiÄi sorulduÄunda, katılımcıların yalnızca %44,6’sı düzenli denetim ve deÄerlendirme yaptıklarını belirtiyor. Â
Â
5. %74’ten fazlası kimlik avı/sosyal mühendisliÄin karmaÅıklıÄının arttıÄı konusunda hemfikir. Genel katılımcılara göre en önemli siber güvenlik tehditleri, %32 ile kimlik avı, %29 ile GenAI’ın yarattıÄı siber tehditler ve %28 Åirket içerisinden kaynaklanan tehditler olarak sıralanıyor. Katılımcıların %74’ünden fazlası kimlik avı saldırılarının karmaÅıklıÄında bir artıŠgördüklerini belirtiyor. ÅaÅırtıcı bir Åekilde, Fransa, ABD ve Almanya bölgelerinde ise GenAI sırasıyla %35,5, %34,3 ve %32,8 ile fidye yazılımlarından daha büyük bir tehdit olarak görüyor.
Â
6. 24×7 siber güvenlik kapsamı ve seçkin yeteneklere eriÅim iÅletmeler için kritik öneme sahip. Katılımcılar, yönetilen bir tespit ve müdahale (MDR) hizmetini kullanmanın veya kullanmayı düÅünmenin en önemli nedenlerini belirtti. Katılımcıların üçte birinden fazlası, 7×24 güvenlik kapsamını bir numaralı neden olarak gösterirken, bunu %29 ile üst düzey güvenlik analistlerine eriÅim ve proaktif olarak tehdit avlama yeteneÄi takip ediyor. Yönetilen hizmetlerle ilgili olarak, katılımcıların %93 gibi ezici bir çoÄunluÄu proaktif siber güvenlik önlemlerine yatırımı artırmayı planlıyor ve %37’si bunun çok muhtemel olduÄunu belirtiyor. Singapurlu katılımcılar %97 ile proaktif siber güvenliÄe yatırım yapma olasılıÄı en yüksek olan grup olarak öne çıkıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı