Siber güvenlikte 2025 gündemi…

HP, siber tehdit ortamında yapay zeka yeteneklerindeki sıçramalar, kuantum bilişimdeki istikrarlı ilerleme ve donanım ve ürün yazılımını hedef alan bir dizi tehdit gibi birçok gelişmeye dikkat çekiyor. Önümüzdeki yıl ve sonrasında, tehditleri ele almada ve bunlara karşı dayanıklılık oluşturmada başarısız olan kurumlar kendilerini bir güvenlik ihlalinin kurbanı olarak bulabilirler. Altı siber güvenlik trendi şöyle:

1. Yapay zekâ uygulama gizliliği ve güvenlik önlemlerine duyulan ihtiyaç kritik hale gelecek: Yapay zekâ, dünya genelinde kuruluşlar için üretkenlik ve yaratıcılığı yeni seviyelere taşıyacak. Yapay zekâ destekli bilgisayarlar (AI PC’ler), kullanıcıların AI uygulamalarını cihazlarında yerel olarak çalıştırmasını sağlayarak verilerin cihaz dışına gönderilmesiyle ilgili gizlilik endişelerini ortadan kaldırıyor. Son kullanıcı cihazlarında yapay zekâya artan bağımlılık, yapay zekâ uygulamalarının işlevselliğini ve çıktıları da dahil olmak üzere korunması için güvenlik güvencelerine olan talebi artıracak. Bunun yanı sıra, yapay zekâ uygulamaları, kullanıcıların aktivitelerini ve cihazlarıyla nasıl etkileşime girdiklerini öğrenerek kendilerine özgü dijital izler oluşturacak. Çalışanlar günlük işlerinde yapay zekâyla daha fazla etkileşime girdikçe, kötü niyetli aktörlerden korunması gereken yeni türde hassas veriler üretilecek. Bu durum, kötü amaçlı yazılımların veya kullanıcı cihazına erişimi olan kötü niyetli kişilerin bu kişisel verileri ele geçirmesini, çalmasını veya değiştirmesini önlemek için yeni ve özel güvenlik ihtiyaçlarını ortaya çıkaracak.

2. Siber suçlular, yapay zekâdan faydalanacak: Yapay zekâdan yararlananlar sadece çalışanlar ve kuruluşlar olmayacak. Siber suçlular da yapay zekânın gücünden faydalanarak saldırıları oluşturma, otomatikleştirme ve destekleme süreçlerini geliştirecek. Yapay zekâ; saldırı senaryoları yazmaktan güvenlik açıklarını keşfetmeye, çalınan verileri analiz etmekten kötü amaçlı yazılımlar geliştirmeye kadar tehdit aktörlerinin üretkenliğini ve saldırılarının etkinliğini artıracak. Ayrıca, yapay zekâ siber suçlara giriş bariyerini düşürecek ve kodlama bilgisi olmayan acemilerin bile saldırılar gerçekleştirmesini mümkün kılacak. Yapay zekâ destekli saldırganların çok dilli ve hedefe yönelik ikna edici oltalama mesajları hazırlayarak kullanıcıların bağlantılara tıklama oranlarını artırabileceğini görebiliriz. Olumlu tarafta ise, siber güvenlik ekipleri yapay zekâyı tehdit algılama ve yanıt verme süreçlerini iyileştirmek için kullanarak üzerlerindeki baskıyı azaltacak. Güvenilir yapay zekâ güvenlik sağlayıcılarıyla iş birliği yapmak, kuruluşların yapay zekânın sunduğu avantajlardan faydalanırken aynı zamanda yapay zekâ destekli yeni tehditlere karşı korunmasını sağlayacak.

3. Uç noktalarda yeni güvenlik yetenekleri: Tehdit aktörlerinin mevcut kötü amaçlı yazılım geliştirme araçlarını ve tekniklerini tamamlayıcı olarak yapay zekâyı daha yaygın bir şekilde benimsemesiyle, ‘hiper tehdit’ olarak tanımlanan bir siber güvenlik ortamına giriyoruz. Siber suçlular, GenAI’nin (Üretken Yapay Zekâ) ötesine geçerek oltalama ve siber suç kampanyaları için daha geniş bir yapay zekâ teknik yelpazesini öğrendikçe ve benimsedikçe, ağın uç noktalarındaki zafiyetleri tespit edip bunları istismar etme hızlarını artıracaklar. Şirketler ve hükümetlerin, yazıcılar gibi uç nokta cihazlarının tüm yaşam döngüsü boyunca kesintisiz ve aktif sistem izleme özellikleriyle donatılmasını talep etmesi gerekiyor. BT müdahalesine gerek kalmadan hızlı kötü amaçlı yazılım tespiti ve kendi kendini iyileştirme yeteneklerine sahip uç nokta cihazları, gelecekte güvenli uç nokta altyapısı için temel gereklilik haline gelecektir.

4. Cihaz alımlarında teknoloji sağlayıcılardan daha fazla şeffaflık beklentisi: Bu yıl, kurumlar teknoloji sağlayıcılardan daha fazla şeffaflık ve güvenlik güvencesi bekleyecek. Bu, satıcıların güvenlik yönetiminin gücünü denetlemeyi de kapsayacak ve müşteriler, güçlü güvenlik güvenceleri sunan ürünler için daha yüksek bedel ödemeye istekli olacak. Müşteriler ayrıca satın aldıkları teknolojinin güvenliğini doğrulamanın yollarını arayacak ve cihaz donanımı ile üretici yazılımı güvenliğini doğrulamak ve yönetmek için araçlardan faydalanacak. Cihaz güvenlik gereksinimlerinin eksiksiz bir şekilde belirlenmesi ve karşılanmasını sağlamak için, kuruluşların cihaz tedarik süreçlerini yeniden şekillendirmesi gerekecek. Bu da tedarik sürecinde satın alma, IT ve güvenlik ekipleri arasında iş birliğine dayalı bir yaklaşım benimseyerek cihaz gereksinimlerini belirlemeyi, satıcı yanıtlarını doğrulamayı ve tedarikçileri denetlemeyi gerektirecek.

5. Daha kişiselleştirilmiş çalışma yaklaşımı: Çalışanların kişiselleştirilmiş iş deneyimleri talep etmesiyle birlikte, çalışma biçimimiz dönüşmeye devam edecek. Çalışma alanlarının kişiselleştirilmesinden tercih edilen teknolojilere erişime ve esnek çalışma ortamlarına kadar geniş bir yelpazede talepler söz konusu. Yapay zekâ alanındaki ilerlemeler, çalışanların iş yerinde başarılı olmasına yardımcı olacak yeni akıllı işlevleri ortaya çıkararak geleceğin çalışma biçimini şekillendirmede hayati bir rol oynayacak. Geleceğin iş dünyası güvenli ve dayanıklı olmalıdır. Siber güvenlik ekipleri, çalışanların iş akışlarını kesintiye uğratmadan güvenlik risklerini yönetmek zorunda kalacak. Ancak bu, aynı zamanda çalışanların her yerden güvenli bir şekilde çalışmasını sağlamayı ve BT ekiplerine cihazları hızla ve geniş ölçekte siber saldırılardan koruma ve izleme yetenekleri kazandırmayı da gerektirecek. Bunu başarmak için şirketler, uç nokta güvenlik stratejilerine daha fazla odaklanarak güvenliği donanımdan buluta kadar her katmanda dayanıklı hale getirmelidir. Pratikte bu, kuruluşların cihaz filolarını güvenli bir şekilde yönetmesine ve cihaz donanımına, üretici yazılımına ve yazılımına yönelik tehditleri önlemesine, tespit etmesine ve bunlardan kurtulmasına olanak tanıyan gelişmiş uç nokta güvenlik yeteneklerini benimsemek anlamına gelecektir.

6. IoT cihazları ve yeni güvenlik zorlukları: Kurumsal ağlarda yaygınlaşan IoT cihazları (bağlantılı yazıcılar da dahil olmak üzere) yönetilmesi gereken giderek büyüyen bir saldırı yüzeyi oluşturuyor. Pek çok bağlantılı cihaz, sağlam güvenlik özelliklerinden yoksun olduğundan, saldırganların uzaktan bağlanıp hedef sistemlere kötü amaçlı yazılım yayması için kolay bir hedef haline geliyor. Güvenliği zayıf IoT cihazlarının oluşturduğu tehditlere karşılık vermek isteyen kurumların, her cihazda donanım destekli güvenlik ve güçlü güvenlik özelliklerinin yerleşik olarak sunulduğundan emin olması gerekiyor. Bu adım, cihazların hem geleneksel hem de sıfır gün saldırılarına karşı korunmasına yardımcı olacaktır. Bu koruma, kendi kendini iyileştirme özelliklerine ve bellek içi ihlal tespitine dayalı olarak donanım ve üretici yazılımı düzeyine kadar uzanmalıdır. Sıfır güven mimarisinin benimsenmesi riskleri azaltmaya yardımcı olurken, güvenliğe donanım düzeyinden başlayıp yazılım ve hizmetler boyunca devam eden katmanlı bir yaklaşım benimsemek de kritik olacak. Bu yaklaşım, kimlik koruması, belge güvenliği ve çok faktörlü kimlik doğrulama (MFA) gibi unsurları içermelidir. Cihazın aldığı her isteğin en az ayrıcalıkla erişim prensibine göre değerlendirilmesi, olası bir ihlal durumunda oluşacak hasarı sınırlayacaktır.