Işıl Hasdemir
Dell Technologies Türkiye Genel Müdürü
Üretken Yapay Zekânın (GenAI) siber güvenlik alanında hem olumlu hem de olumsuz etkileri bulunuyor. Bir yandan BT ortamlarının korunmasında güçlü bir araç olarak hizmet ederken, bir yandan da siber suçlular yeni saldırı yöntemleri oluşturmak ve uygulamak için bu teknolojiyi kullanıyor. Bu durum, işletmeler için de yeni zorlukları beraberinde getiriyor. GenAI ilerlemeye ve gelişmeye devam ettikçe, etkileri siber güvenlik ve siber suçlar açısından gelişip büyüyor.
BT liderleri ise GenAI’nin sistemlerini hem güçlendirme hem saldırıya uğratma potansiyelinin son derece farkında. Dell olarak hazırladığımız Küresel Veri Koruma Endeksi (GDPI) raporuna göre, dünya genelinde katılımcıların yüzde 52’si GenAI’yi kurumlarının siber güvenlik duruşunu geliştirecek bir araç olarak görürken, yüzde 27’si GenAI’nin başlangıçta siber suçlulara avantaj sağlayacağını düşünüyor.
GenAI’nin siber tehdit ortamı ve gelecekteki veri koruma gereksinimleri üzerinde önemli bir etkisi olacağına şüphe yok. Siber güvenlik sağlayıcıları şimdiden güvenlik paketlerini geleceğe hazır hâle getirmenin yollarını araştırıyor. Bu pazardaki küresel yapay zekânın 2028 yılına kadar 60,6 milyar dolara ulaşacağı tahmin ediliyor. Tüm bu gelişmeler, ortamın hızlı bir değişimden geçtiği anlamına geliyor, bu nedenle CIO ve güvenlik liderlerinin, GenAI odaklı siber suç riskine karşı yine GenAI’ı kullandıkları bir güvenlik stratejisi oluşturmak için hızlı hareket etmeleri gerekiyor. Peki CIO’lar GenAI’nin değerini nasıl ortaya çıkarabilir?
GenAI destekli saldırıları anlamak ve tam güveni ortadan kaldırmak
GenAI’yi siber güvenlik için bir güç kaynağı olarak desteklemek bir CIO’nun stratejisinin en önemli bileşenidir. Dolayısıyla ilk adım, siber saldırıların cihaz seviyesinden veriye ve kullanıcıya kadar nasıl gerçekleştirildiğini ve GenAI ile nasıl güçlendirildiğini anlamak olmalı.
Geleneksel siber güvenlik yöntemleri büyük ölçüde “çevre merkezli” bir yaklaşım benimsiyor. Çalışanlar ve iş ortakları gibi çevre içindeki “güvenilir bilinen” varlıklarla, bilgisayar korsanları ve kötü niyetli aktörler gibi dışarıdaki “güvenilmeyen/bilinmeyen” varlıklar arasında ayrım yapan bir güvenlik çerçevesine dayanıyor. Ne var ki, kimlik avı e-postaları ve deepfake gibi özellikle GenAI’nin kullanımıyla giderek daha sofistike hâle gelen siber tehditler, artık kötü niyetli aktörlerin güvenilir bireyler gibi görünerek ağlara sızmasına ve kuruluşun tüm sistemine erişim sağlamasına olanak tanıyor.
Sıfır Güven modeli kullanılarak tam güvenin ortadan kaldırılması, bilgisayar korsanlarının bir işletme ağına daha fazla sızmasını önleyebiliyor. Makine öğrenmesi (ML) modellerinin bu tür mimarilere uygulanması, anormallikleri ve potansiyel tehditleri anında tespit etme yeteneklerini artırabiliyor. Örneğin, e-postalara erişen bir çalışandan, belirli bir süre sonra yeniden erişim için iki faktörlü kimlik doğrulama adımını tamamlaması istenebiliyor, yani herhangi bir kullanıcının belirlenen sisteme erişimi gerçek zamanlı olarak münferiden reddedilebiliyor.
GenAI tarafından desteklenen Sıfır Güven modelleri, kullanıcı davranışını ve ağ etkinliğini sürekli olarak izleyerek bir kuruluşun genel güvenlik duruşunu güçlendiriyor. Bu yaklaşım, erişim ayrıcalıklarının gerçek zamanlı risk değerlendirmelerine göre dinamik olarak ayarlanmasını sağlıyor.
Potansiyel saldırıları azaltmak, olaylara müdahale etmek ve kurtarma çalışmalarını desteklemek için GenAI
Siber güvenlikte GenAI ve otomasyon, kural tabanlı sistemlerin ötesine geçerek uyarlanabilir ve öngörücü yetenekler sağlıyor. Büyük miktarda güvenlik verisini analiz ederek sürekli öğrenen GenAI ile anormal davranışları tanımlayan ve potansiyel tehditleri gerçek zamanlı olarak tahmin eden ML algoritmaları sayesinde siber güvenlik ekipleri, tehditlere proaktif olarak yanıt verebiliyor. GenAI, ağ trafiğinde veya şüpheli e-posta içeriğinde anormallikler tespit ettiğinde, gelecekteki riskleri tahmin etmek ve güvenlik açıklarını belirlemek için tehdit türleri hakkında bilgi toplayabiliyor.
Ancak CIO’ların bunun kusursuz bir çözüm olmadığını ve siber saldırıların hâlâ gerçekleşebileceğini bilmeleri gerekiyor. Bir saldırının başarılı olması hâlinde, yapay zekâ odaklı otomasyon bunun etkisini azaltabiliyor. Yapay zekâ otomasyonu, tehdit tespitini ve müdahalesini kolaylaştırarak daha hızlı ve daha kapsamlı felaket kurtarma sağlıyor ve böylece olumsuz etkileri azaltıyor. Yapay zekâ ve makine öğrenmesi araçları, kuruluşlara bir siber saldırıdan sonra en kritik verilerini ve sistemlerini hızlı ve güvenli bir şekilde kurtarabilecekleri ve normal operasyonlarına devam edebilecekleri güvencesini sağlayabiliyor. Bu da tüm kritik iş verilerini ve sistemlerini barındıran izole bir depo olan bir Siber Kurtarma kasasının güvenli sınırları içinde tespit ve teşhisle ve veri kurtarmayı hızlandırmakla elde ediliyor.
GDPI araştırmamıza göre, ankete katılan kuruluşların yüzde 75’i mevcut veri koruma önlemlerinin fidye yazılımı tehditleriyle mücadele etmek için yetersiz olduğuna inanırken, yüzde 69’u yıkıcı bir siber saldırıdan güvenilir bir şekilde kurtulabileceklerinden emin değil. CIO’ların, olay müdahale yeteneklerini geliştirmek, ihlallerin kaynağının ve kapsamının daha hızlı belirlenmesini sağlamak ve kurtarma sürecini hızlandırmak için yapay zekâ odaklı analitiklerden yararlanmaları gerekiyor.
Dikkatli ve tetikte olan bir iş gücü için ekiplerin eğitilmesi
İnsan mühendisliği ve dolandırıcılık temelli saldırılar söz konusu olduğunda, çalışanlar en güçlü savunma hatlarından biri olarak karşımıza çıkıyor. İnsan hatası, siber güvenlik olaylarının önde gelen nedenlerinden biri olduğundan BT liderleri ile CIO’ların, çalışanları potansiyel tehditleri tespit etmek ve bunlara yanıt vermek için gerekli bilgi ve becerilerle donatmak üzere kapsamlı siber güvenlik eğitim programlarına yatırım yapmaları gerekiyor. Bu eğitimlerde, GenAI destekli dolandırıcılık girişimlerini tespit etmeye yönelik ipuçlarına da yer verilmesi gerekiyor. Diğer yandan GenAI, çalışanların eğitimini geliştirmek için kurum içinde de kullanılabiliyor, böylece kuruluşlar, çalışanların rolüne, geçmiş davranışlarına ve karşılaşabilecekleri yaygın tehditlere göre modülleri kişiselleştirebiliyor.
Özetle; GenAI çağı ilerledikçe, yapay zekâ ve siber güvenlik arasındaki simbiyotik ilişki de gelişmeye devam edecek. Sürekli değişen tehditler karşısında CIO’lar ve diğer BT liderlerinin, bir yandan GenAI potansiyelinden yararlanırken bir yandan da ortaya çıkarabileceği tehditlere karşı koymaları gerekiyor. Bu karmaşık alanda yol alırken işletmelerin, kuruluş çapında siber dayanıklılığı teşvik etmek için teknoloji, insan ve süreç faktörlerini kullanarak bütünsel bir strateji geliştirmeliler.
Işıl Hasdemir
Dell Technologies Türkiye Genel Müdürü
Dell Technologies Türkiye’de iş strateji ve yönlendirmeden sorumlu olan Işıl Hasdemir, Temmuz 2020’de görevine başladı. Hasdemir; Türkiye’de satış, servis ve destek fonksiyonlarını birbirinden ayıran ve şirketin, kuruluşların dijital dönüşüm gündemlerini hızlandırmalarına yardımcı olma misyonunu başarıyla yürüten bir ekibe liderlik ediyor. Hasdemir’in liderliğindeki Dell Technologies, Türkiye’nin ICT sektöründeki güçlü konumunu korumaya devam ediyor. Türkiye’nin öne çıkan teknoloji liderlerinden biri olan Hasdemir, aynı zamanda Dell Technologies bünyesinde “teknolojiyi dünyanın daha iyi bir yer haline getirilmesi adına kullanma” misyonuyla çeşitli projelere imza atıyor. Orta Doğu Teknik Üniversitesi’nden Elektrik ve Elektronik Mühendisliği lisans derecesine sahip olan Hasdemir, Dell Technologies’e katılmadan önce 2005’te Cisco Ülke Lideri ve ardından 2009’da Genel Müdür Yardımcısı olarak atanmış ve kariyerinin öncesinde ise NCR Türkiye’de çeşitli liderlik görevlerinde bulunmuştur.