Bugün bir Bilgi Teknolojileri Direktörüne veya BT güvenlik yöneticisine sorulacak ilk sorulardan biri şuna benzer: Şirkette kurulu tüm siber güvenlik çözümlerinin nihai hedefi nedir? Açık cevap, kritik verilerin, ağların, uygulamaların, uç noktaların ve organizasyonun çalışmasını sağlayan sinir sistemini oluşturan her şeyin korunmasına odaklanmalıdır. Gartner uzmanları tarafından tanıtılan ve Check Point’teki Global Ciso Başkanı Deryck Mitchelson (aynı zamanda İsrailli şirketin EMEA bölgesi için C-Suite Danışmanı ve alanında önde gelen bir isim) tarafından desteklenen, konunun daha derinlemesine bir yorumu. Avrupa dijital güvenlik panoraması) bunun yerine şu sonuca varıyor: Tüm güvenlik platformlarının nihai hedefi, Baş Bilgi Güvenliği Görevlilerine ve diğer iş liderlerine, tüm BT varlıklarında tam görünürlük ve eyleme geçirilebilir zeka sağlamaktır. Bu, somut anlamda ne anlama geliyor? Yapay zeka bu konseptin temelini oluşturuyor çünkü buluta, algoritmaların ve geniş formatlı dil modellerinin yeteneklerine dayalı, işbirlikçi bir güvenlik platformunun temel unsurunu oluşturuyor. Başka bir deyişle, konuşmaya dayalı yapay zeka aracılarının avantajlarından tam anlamıyla yararlanmak için siber güvenlik mimarisinin çeşitli bileşenlerinin, öğrenme modelini birleşik bir yaklaşımla ilgili verilerle ortaklaşa beslemesi gerekir.
Gen AI savunma şeklimizi değiştiriyor…
Korumaları istenen sistemlerin kapsamı ve karmaşıklığı, CISO’ların rolünü giderek zorlaştırıyor: Siber suçluların saldırılarına karşı yalnızca (küçük) bir çevre altyapısı değil, bulutta bulunan her uygulama, her cihaz, her sunucu da savunulmalıdır. , kurumsal bağlantı sisteminin her bağlantısı. Ve ayrıca, Mitchelson’ın Sole24ore.com’a açıkladığı gibi, “verilerin kaybı, gizliliği ve sahipliğiyle bağlantılı riskleri birdenbire yeni bir düzeye taşıyan yapay zeka var. Nesil yapay zeka her yerde kullanılacak ve şirketler, bu teknolojinin sağlayabileceği avantajlar ile beraberinde getirdiği daha büyük tehlikeler arasında bir denge kurarak onu yönetmeleri gerektiğini anladı.” Bu nedenle Check Point’in yakın zamanda üretken yapay zekaya yönelik amiral gemisi ürününü (Infinity AI Copilot) tam da işbirliğine dayalı güvenlik paradigması adına piyasaya sürerek hızlandırıcıyı zorlaması tesadüf değil.
… ve saldırmak için.
İsrailli şirketin CISO’sundan gelen net mesaja göre yeni nesil yapay zeka, çok hızlı bir şekilde anlayıp anlayabiliyor ve saldırganlar için bu, bir kuruluşun potansiyel zayıf noktalarını daha hızlı tespit edebilmek ve dolayısıyla saldırı şansını artırmak anlamına geliyor. saldırının başarısı ve yeni kötü amaçlı yazılımların yazılması ve derlenmesinin kolaylaştırılması. Ve belirtildiği gibi şirketlerin siber güvenlik alanında Gen AI araçlarının kullanımından elde edebilecekleri avantajlar yoksa, konunun odak noktası LLM modellerini eğitmek için kullanılan verilerin kalitesi olmaya devam ediyor. “Bu teknolojinin uygulamaların veya web sitelerinin geliştirilmesi için kullanılması – bu konuda Mitchelson’un altını çiziyor – harika bir şey, ancak algoritmaları eğitmek için kullanılan verilerin kalitesi ve alaka düzeyi uygun değilse, güvenlik açıkları veya kötü amaçlı yazılımların içe aktarılması riskine kapıyı açık bırakıyor. yeterli değildir. Dolayısıyla ortadaki parçanın korunması hayati önem taşıyor, asıl kaygım bu. Yapay zeka tarafından yönlendirilen ve geliştirilmiş siber tehditlerin düzeyi artıyor çünkü tehditler yapay zeka sayesinde değişiyor ve bizim işimiz bu tehditleri hedeflerine ulaşmadan önce çözmek.” Üretken teknolojilerin kullanımı (Check Point durumunda AI Copilot gibi), sistemleri yapılandırırken dikkate alınması gereken tehdit ortamının ve risklerin (davranışsal olanlar dahil) daha iyi anlaşılmasını vaat ediyor, ancak Mitchelson’un yinelediği gibi, biz sadece bu sürecin başlangıcı. Ve eğer yapay zeka bugün zaten “sıfır gün” saldırılarını engelleyebiliyorsa ve giderek gelişip gelişmeye devam edecekse, saldırganların da aynı teknolojiyi kullanacakları ve dolayısıyla saldırı tekniklerini geliştirecekleri unutulmamalıdır.
Cio ve Ciso’nun öncelikleri
Siber güvenliğin yeni sınırını yönetmek için çağrılan iki önemli role gelince, Check Point yöneticisine göre Cio ve Ciso’nun bu oyunu oynamak için gereken özellikleri önemli ölçüde farklı. İlki için, güvenlikle ilgili öncelikler aslında değişmedi (güvenlik değişse bile). Şirket hedeflerine ulaşmak için işletmeye sürekli ve sürekli destek vererek başlıyoruz: Yakın geçmişle karşılaştırıldığında, şirketlerden performansı artırmak için daha fazla sayıda yeni gelişen teknolojiyi benimseme yönünde artan bir talep var ve eğer iki/üç yıl öncesine kadar Odak noktamız buluttu; bugün yapay zeka, nesil yapay zeka ve makine öğrenimi hakkında konuşacağız. Bilgi Teknolojilerinden Sorumlu Başkanlar için aynı derecede önemli olan, ihtiyaç duyulduğunda ihtiyaç duyulan araç ve bilgilere sahip olmak için modellerin ve süreçlerin tamamen dijitalleştirilmesi yoluyla operasyonel açıdan daha etkili bir organizasyon oluşturmaya yönelik katkının garanti edilmesidir. Son olarak ve eğer bunun mutlak bir öncelik olmasını istiyorsak, CIO’lardan mümkün olan en yüksek düzeyde güvenlik ve dayanıklılığı garanti etmeleri istenir.Ancak daha spesifik olan, Mitchelson’a göre CISO’ları sorgulayan faaliyetlerin listesidir. Veri ve sistemler üzerindeki BT risklerini ve bunu operasyonel açıdan mümkün olan en etkin şekilde yapmak, güvenlik ekiplerinin geçmişe göre daha yalın olması ve ancak akıllıca önlemek ve düzeltmek için tasarlanmış mimarilerin varlığında Tehditlere karşı siber güvenlik alanında beceri ve yetenek eksikliği sorunu aşılabilir. CISO masasındaki üçüncü öncelik, nihayet teknik alanı terk ediyor ve düzenleyici alanı kucaklıyor: bir siber saldırı nedeniyle dava açılması durumunda hukuki ihtilaflara maruz kalma riski ve kurulun, siber saldırıyı önlemek ve bu saldırıyı önlemek için doğru “durum tespiti” yapmasını sağlama ihtiyacı. Bir kazayı yönetmek, artık yalnızca teknolojik bir rol üstlenmekle kalmayıp, düzenleyici alan da dahil olmak üzere çok yönlü bir güvenlik sağlayıcı rolü üstlenmek üzere çağrılan bu kişilerin ana kaygılarından biridir.
