- 스플렁크, 2024년 보안 현황 보고서 발표 > 뉴스 - 스타트업 커뮤니티 씬디스
- 글로벌 조사 결과, 설문 참여 기업 중 93%가 공개된 생성형 AI를 사용하고 있지만 그중 34%는 생성형 AI 정책을 수립하지 않은 것으로 나…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
Küresel araştırma sonuçlarına göre, ankete katılan şirketlerin %93'ü açık kaynaklı üretici yapay zekayı kullanıyor ancak bunların %34'ü üretici yapay zeka politikası oluşturmamış durumda.
Veri platformu uzmanlık şirketi Splunk Inc. (NASDAQ: SPLK), araştırma şirketi ESG (Enterprise Strategy Group) ile birlikte 'Yapay Zeka Kullanımında Rekabet' başlıklı 2024 Güvenlik Durum Raporu'nu yayımladı.
Splunk'ın her yıl yayımladığı Güvenlik Durum Raporu, günümüzde şirketlerin karşılaştığı güvenlikle ilgili sorunları ele alıyor. Bu yıl 1650'den fazla güvenlik uzmanının katılımıyla yapılan araştırmaya göre, siber güvenliğin yönetimi geçmişe kıyasla daha kolay hale gelmiş olsa da, siber güvenlik uzmanları, üretici yapay zekayı (Generative AI) kullanmak için saldırganlarla rekabet ediyorlar.
Rapora göre, kuruluşlar içindeki ekiplerde üretici yapay zeka araçlarının benimsenmesi yaygınlaşmış durumda. Gelişmiş bir yaklaşım benimseyen kuruluşlar, siber güvenlik programı geliştiren kuruluşlara kıyasla önemli ölçüde daha fazla bütçeye, kaynağa ve yetkiye sahip olup, en gelişmiş üretici yapay zeka araçlarını ve teknolojilerini benimsemek için avantajlı bir konumda bulunuyor. Ancak üretici yapay zekanın yaygın benimsenmesine rağmen, birçok kuruluşta net bir yapay zeka politikası bulunmuyor veya bu teknolojinin daha geniş etkisi tam olarak anlaşılmıyor. Ayrıca, siber güvenlik liderleri arasında, siber güvenlik uzmanlarının mı yoksa saldırganların mı daha üstün olacağı konusunda görüş ayrılıkları mevcut.
Raporun Önemli Sonuçları:
· Katılımcıların %93'ü, kendi kuruluşlarının işletme genelinde açık kaynaklı üretici yapay zekayı zaten kullandığını belirtti ve katılımcıların %91'i güvenlik ekiplerinde yapay zeka kullanıldığını ifade etti.
· Yüksek benimsenme oranına rağmen, kuruluşların %34'ü üretici yapay zeka politikası oluşturmadıklarını belirtti ve katılımcıların %65'i üretici yapay zekanın anlamını tam olarak anlamadıklarını ifade etti.
· Katılımcıların %44'ü, bulut güvenliğini geride bırakarak üretici yapay zekayı 2024'teki temel güvenlik girişimleri arasında en öncelikli girişim olarak gösterdi.
· Siber güvenlik liderleri, üretici yapay zeka ile ilgili olarak siber güvenlik uzmanlarının mı yoksa saldırganların mı daha üstün olacağı konusunda görüş ayrılıkları yaşadıklarını belirttiler. Katılımcıların %45'i üretici yapay zekanın saldırganlar için avantajlı olacağını söylerken, %43'ü siber güvenlik uzmanlarına üstünlük sağlayacağını ifade etti.
Splunk Küresel Teknoloji Satışları Kıdemli Başkan Yardımcısı Patrick Coughlin, “Şu anda yapay zeka altın çağını yaşıyoruz ve kötü niyetli saldırganlar ile güvenlik uzmanları da bu fırsatı değerlendirmeye çalışıyor” dedi. Coughlin sözlerine şöyle devam etti: “Üretici yapay zekanın benimsenmesi, kuruluşların süreçleri basitleştirme, verimliliği artırma ve çalışanların yükünü azaltma konusunda yeni fırsatlar sunuyor. Ancak ne yazık ki, üretici yapay zeka saldırganlara da benzeri görülmemiş bir avantaj sağlıyor ve siber güvenlik uzmanlarının bu yeni tehdit ortamına yanıt verebilmesi için yapay zeka neslinin gücünden yararlanarak, saldırganlardan her zaman önde kalmak ve bunu güvenli bir şekilde kullanmak için rekabet etmesi gerekiyor.”
Splunk Türkiye Genel Müdürü Çetin Özen, “Üretici yapay zeka teknolojisinin gelişmesiyle daha iyi bir siber savunma sistemi oluşturmak, bilgiye dayalı kararlar almak ve önemli teknolojik boşlukları kapatmak daha kolay hale gelmiş olsa da, üretici yapay zeka tabanlı saldırılar nedeniyle birçok işletmenin tehlike altında olduğunun göz ardı edilmemesi gerekiyor” dedi ve ekledi: “Dünya genelinde olduğu gibi Türkiye'de de birçok kuruluş üretici yapay zekayı kullanıyor ancak üretici yapay zeka ile ilgili politikalar düzgün bir şekilde oluşturulmuş değil. Güvenlik ve inovasyon yakından ilişkili olduğundan, inovasyondan ödün vermeden dikkatli bir üretici yapay zeka politikası oluşturulması gerekiyor.”
Son birkaç yıldır siber güvenlik sektöründeki istihdam, sektöre girmeyi amaçlayan yeni yetenekler için önemli bir zorluk oluşturdu. Bu rapor, üretici yapay zekanın kuruluşların yeni yetenekleri daha verimli bir şekilde bulmasına ve işe alımına yardımcı olarak bu zorluğun çözümü olabileceğini gösteriyor. Ayrıca, siber güvenlik uzmanlarının büyük çoğunluğu, üretici yapay zekanın çalışanların hızını ve verimliliğini artıracağını düşünüyor.
· Siber güvenlik liderlerinin %86'sı, üretici yapay zeka sayesinde daha fazla siber güvenlik yeteneği işe alabileceklerini ve böylece yetenek açığını kapatabileceklerini belirtti.
· Katılımcıların %58'i, üretici yapay zekanın yeni yeteneklerin hızlı bir şekilde işe alınmasına katkıda bulunacağını ifade etti.
· Güvenlik yöneticilerinin %90'ı, yeni yeteneklerin güvenlik operasyon merkezi (SOC) açısından üretici yapay zekayı kullanarak yeteneklerini geliştirebileceklerini belirtti.
· Katılımcıların %65'i, üretici yapay zekanın deneyimli siber güvenlik uzmanlarının verimliliğini artırmaya yardımcı olacağını ifade etti.
Ayrıca, güvenlik uzmanlarının çoğu uyumluluk baskısıyla karşı karşıya. Daha katı uyumluluk gerekliliklerinin ortaya çıkmasıyla, şirketlerin ihlallerinden kişisel olarak sorumlu tutulabilecek güvenlik liderlerinin karşılaştığı riskler önemli ölçüde artmış durumda. Bu uyumluluk ortamındaki değişim, güvenlik sektöründe dikkat ve sorumluluk bilincini artırmak için en önemli nedenlerden biridir.
· Katılımcıların %76'sı, kişisel sorumluluk riskleri nedeniyle siber güvenliğin bir kariyer alanı olarak çekiciliğinin azaldığını ve %70'i iş stresi nedeniyle iş değişikliği düşündüğünü belirtti.
· Katılımcıların %62'si, önemli ihlallerin kamuya açıklanması zorunluluğu gibi uyumluluk gerekliliklerindeki değişikliklerden etkilendiğini belirtti. Öte yandan, %86'sı uyumluluk gerekliliklerini yerine getirmeye, güvenlik en iyi uygulamalarını gerçekleştirmeye göre daha yüksek öncelik vererek bütçe ayıracağını ifade etti.
· Katılımcıların %63'ü, şirketlerin cezalardan kaçınmak için aşırı dikkatli davranarak ihlalleri abartıp önemli olaylar olarak bildireceğini ve böylece kuruluşların riski önlemeye yönelik hareket edeceğini tahmin etti.
2024 Splunk Güvenlik Durum Raporu'na aşağıdaki bağlantıdan ulaşabilirsiniz.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html
Araştırma Yöntemi
2024 Güvenlik Durum Raporu'nun anketi, ESG ile birlikte 2023 Aralık'tan 2024 Ocak'a kadar gerçekleştirildi. Avustralya, Fransa, Almanya, Hindistan, Japonya, Hollanda, Yeni Zelanda, Singapur, Birleşik Krallık ve Amerika Birleşik Devletleri gibi 11 ülkeden 1650 güvenlik yöneticisi ve uzmanı ankete katıldı ve bunların Havacılık ve Savunma, İşletme Hizmetleri, Tüketici Ürünleri, Eğitim, Finansal Hizmetler, Hükümet (Federal/Ulusal, Eyalet ve Yerel), Sağlık, Yaşam Bilimleri, Üretim, Teknoloji, Medya, Petrol/Doğalgaz, Perakende/Toptan, Telekom, Ulaşım/Lojistik ve Enerji gibi 16 sektörde çalıştıkları belirlendi.
Splunk Inc. Hakkında
Cisco'nun iştiraki olan Splunk Inc., daha güvenli ve esnek bir dijital dünya oluşturulmasına yardımcı olur. Splunk, kuruluşların güvenlik, altyapı ve uygulama sorunlarıyla karşılaştığında daha büyük sorunlara dönüşmesini engellemek, dijital kesintilerin etkisini azaltmak ve dijital dönüşümü hızlandırmak suretiyle müşterilerine güvenilir bir ortak olarak konumlanmıştır. Splunk ve Splunk> ABD ve diğer ülkelerde Splunk Inc.'nin ticari markası ve tescilli ticari markasıdır. Diğer tüm marka adları, ürün adları veya ticari markalar ilgili sahiplerinin mülkiyetindedir. © 2024 Splunk Inc. Tüm hakları saklıdır.
Web Sitesi: https://www.splunk.com
İletişim
Splunk Basın Temsilcisi
Weber Shandwick
Özge Yılmaz
Yorumlar0