Siber güvenlik endişelerinin arttığı bir sır değil. Geçtiğimiz yıl, National Public Data’nın ihlali (2.7 milyar kayıt çalındı) ve Ticketmaster, Advance Auto Parts ve AT&T gibi Snowflake müşterilerinin birkaç büyük ihlali gibi büyük ihlaller görüldü. Mandiant araştırmasına göre, yalnızca Snowflake ile bağlantılı ihlallerden 165’ten fazla şirket etkilendi.
Yapay zeka siber güvenlik sorunlarına neden oluyor
CheckPoint araştırmasına göre, küresel siber saldırılar 2024’ün ikinci çeyreğinde yüzde 30 artarak kuruluş başına haftalık 1.636 saldırıya ulaştı. Bir IBM raporuna göre, yapay zeka güvenlik alanında önemli bir rol oynamasına rağmen, küresel bir veri ihlalinin ortalama maliyeti 2024’te yüzde 10 artarak 4.8 milyon dolara çıktı.
Veri ihlallerinin yüzde 40’ı birden fazla ortamda depolanan verileri içeriyordu. Genel bulutlarda depolanan ihlal edilen veriler, 5.17 milyon dolar ile en yüksek ortalama ihlal maliyetine neden oldu.
Kuruluş genelinde üretken yapay zeka (generative AI) modelleri ve üçüncü taraf uygulamalarının benimsenmesi, Nesnelerin İnterneti (IoT) cihazlarının ve SaaS uygulamalarının sürekli kullanımı, yapay zeka siber güvenlik açısından saldırı yüzeyini genişletiyor ve güvenlik ekipleri üzerinde baskı yaratıyor.
Saldırı yüzeyi yönetimi, kırmızı takım ve duruş yönetimi alanları dahil olmak üzere güvenlik önleme stratejilerini destekleyen AI ve otomasyonu uygulamak yardımcı olabilir. Bu çözümler tamamen yönetilen güvenlik hizmetleri aracılığıyla benimsenebilir.
Güvenlik önlemede yapay zeka ve otomasyonu uygulayan kuruluşlar, yapay zeka siber güvenlik çözümleri sayesinde ihlal maliyetini azaltmada en büyük etkiyi gördü ve bu teknolojileri kullanmayan kuruluşlara kıyasla ortalama 2.22 milyon dolar tasarruf sağladı.
Kuruluşlar gen AI ile hızla ilerlerken, gen AI girişimlerinin yalnızca yüzde 24’ü güvenli. Yapay zeka siber güvenlik uygulamalarının eksikliği, verileri ve veri modellerini ihlallere maruz bırakma tehdidinde bulunur ve potansiyel olarak gen AI projelerinin sunmayı amaçladığı faydaları baltalayabilir.
Dolayısıyla, Orlando, Fla. merkezli siber güvenlik firması ThreatLocker’ın 2017’deki lansmanından bu yana çalışan sayısını 450’ye çıkarması muhtemelen o kadar da şaşırtıcı değil. InformationWeek, geçen ay Orlando’da düzenlenen Gartner BT Sempozyumu/XPO’da ThreatLocker CEO’su Danny Jenkins ile bir araya geldi ve yapay zeka siber güvenlik üzerine konuştu.