Küresel bir araştırmaya göre, ankete katılan şirketlerin %93'ü kamuya açık olarak kullanılabilir bir üretici yapay zeka kullanıyor, ancak bu şirketlerin %34'ü üretici yapay zeka politikası oluşturmamış.

Veri platformu uzman şirketi Splunk Inc. (NASDAQ: SPLK), araştırma şirketi ESG (Enterprise Strategy Group) ile birlikte 'AI Kullanımında Rekabet' başlıklı 2024 Güvenlik Durum Raporunu yayınladı.

https://seenthis.kr/newspage/2430

Splunk tarafından her yıl yayınlanan Güvenlik Durum Raporu, günümüzdeki işletmelerin karşılaştığı güvenlikle ilgili konuları ele alıyor. Bu yıl, 1.650'den fazla güvenlik uzmanının katılımıyla gerçekleştirilen araştırma, siber güvenliğin geçmişe kıyasla daha yönetilebilir olduğunu, ancak siber güvenlik uzmanlarının üretici yapay zeka (Generative AI) kullanmak için saldırganlarla rekabet etmek zorunda kaldıklarını ortaya koydu.

Rapora göre, kuruluşlardaki ekipler tarafından üretici yapay zeka araçlarının benimsenmesi yaygınlaşmış durumda. Gelişmiş bir yaklaşımı benimseyen kuruluşlar, siber güvenlik programı geliştiren kuruluşlara kıyasla önemli ölçüde daha fazla bütçeye, kaynağa ve yetkiye sahip olup, en son üretici yapay zeka araçlarını ve teknolojilerini benimsemek için daha iyi bir konumda bulunuyor. Ancak üretici yapay zekanın yaygın olarak benimsenmesine rağmen, birçok kuruluşun açık bir yapay zeka politikası veya bu teknolojinin daha geniş etkilerine ilişkin tam bir anlayışa sahip olmadığı görülüyor. Ayrıca siber güvenlik liderleri arasında, siber güvenlik uzmanlarının mı yoksa saldırganların mı üstünlük sağlayacağı konusunda görüş ayrılıkları yaşanıyor.

Raporun Önemli Bulguları:

· Katılımcıların %93'ü, kuruluşlarının işletme genelinde kamuya açık olarak kullanılabilir üretici yapay zekayı halihazırda kullandığını belirtti ve katılımcıların %91'i güvenlik ekiplerinin yapay zekayı kullandığını belirtti.
· Yüksek benimseme oranına rağmen, kuruluşların %34'ü üretici yapay zeka politikası oluşturmamış ve katılımcıların %65'i üretici yapay zekanın anlamını tam olarak anlayamadığını belirtti.
· Katılımcıların %44'ü, bulut güvenliğinin önüne geçerek üretici yapay zekayı 2024'ün en öncelikli güvenlik girişimleri arasında görüyor.
· Siber güvenlik liderleri, üretici yapay zeka ile ilgili olarak, siber güvenlik uzmanlarının mı yoksa saldırganların mı üstünlük sağlayacağı konusunda görüş ayrılığına düştü. Katılımcıların %45'i üretici yapay zekanın saldırganlar için daha avantajlı olacağını belirtirken, %43'ü siber güvenlik uzmanlarına üstünlük sağlayacağını belirtti.

Splunk Küresel Teknoloji Satış Başkan Yardımcısı Patrick Coughlin, "Yapay zeka altın çağını yaşıyoruz ve hem kötü niyetli saldırganlar hem de güvenlik uzmanları bu fırsatı yakalamaya çalışıyor." dedi. Coughlin, "Üretici yapay zekanın benimsenmesi, kuruluşların süreçleri basitleştirmeleri, üretkenliği artırmaları ve çalışanların yükünü en aza indirmeleri için yeni fırsatlar sunuyor. Ancak ne yazık ki üretici yapay zeka, saldırganlara da benzeri görülmemiş bir avantaj sağlıyor ve bu yeni tehdit ortamına karşı koymak için siber güvenlik uzmanları, saldırganlardan her zaman bir adım önde olmak için yapay zeka çağının gücünden yararlanmalı ve güvenli bir şekilde kullanmalılar." diye ekledi.

Splunk Türkiye Genel Müdürü "Üretici yapay zeka teknolojisinin gelişmesiyle daha iyi bir siber savunma sistemi kurmak, bilgiye dayalı kararlar almak ve önemli teknoloji boşluklarını kapatmak daha kolaylaşmış olsa da, aynı zamanda üretici yapay zeka tabanlı saldırılar nedeniyle birçok işletmenin tehdit altında olduğunu göz ardı etmemeliyiz." dedi. "Dünya genelinde olduğu gibi Türkiye'de de üretici yapay zekayı kullanan birçok kuruluş bulunuyor, ancak üretici yapay zeka ile ilgili politikalar yeterince gelişmiş değil. Güvenlik ve yenilikçilik yakından ilişkili olduğundan, dikkatli bir üretici yapay zeka politikası oluştururken yenilikçilikten ödün vermemeliyiz." diye vurguladı.

Son yıllarda siber güvenlik sektöründe işe alma, sektöre girmek isteyen yeni yetenekler için önemli bir zorluk haline geldi. Rapor, üretici yapay zekanın kuruluşların yeni yetenekleri daha verimli bir şekilde bulup işe almasına ve onlara rehberlik etmesine yardımcı olabileceğini ve böylece bu zorluğun üstesinden gelinebileceğini gösteriyor. Ayrıca, siber güvenlik uzmanlarının büyük çoğunluğu, üretici yapay zekanın çalışanların hızını ve verimliliğini artıracağını tahmin ediyor.

· Siber güvenlik liderlerinin %86'sı, üretici yapay zeka sayesinde daha fazla siber güvenlik uzmanı işe alabileceğini ve böylece yetenek açığını kapatabileceğini belirtti.
· Katılımcıların %58'i, üretici yapay zekanın yeni yeteneklerin hızla işe alınmasına katkıda bulunacağını belirtti.
· Güvenlik yöneticilerinin %90'ı, yeni yeteneklerin üretici yapay zekayı kullanarak Güvenlik Operasyon Merkezi (SOC) açısından yeteneklerini geliştirebileceğini belirtti.
· Katılımcıların %65'i, üretici yapay zekanın deneyimli siber güvenlik uzmanlarının üretkenliğini artırmaya yardımcı olacağını belirtti.

Ayrıca, güvenlik uzmanlarının büyük çoğunluğu uyumluluk baskısıyla karşı karşıya. Daha sıkı uyumluluk gerekliliklerinin ortaya çıkmasıyla, bir şirketin ihlali durumunda kişisel olarak sorumlu olacak bir güvenlik lideri varsa, bu liderin üstleneceği risk önemli ölçüde artıyor. Bu uyumluluk ortamındaki değişiklikler, güvenlik sektöründe dikkatli olmayı ve sorumluluğu artırmayı gerektiren en önemli nedenlerden biridir.

· Katılımcıların %76'sı, kişisel sorumluluk riski nedeniyle siber güvenliğin bir kariyer seçeneği olarak cazibesini kaybettiğini belirtti ve %70'i iş stresi nedeniyle iş değişikliği düşünmüş.
· Katılımcıların %62'si, önemli ihlallerin kamuya açıklanmasını zorunlu kılma gibi uyumluluk gerekliliklerindeki değişikliklerden etkilendiğini belirtti. Öte yandan, katılımcıların %86'sı, güvenlik en iyi uygulamalarını uygulamadan önce uyumluluk gerekliliklerini karşılamaya öncelik vererek bütçe ayıracağını belirtti.
· Katılımcıların %63'ü, şirketlerin cezalandırılmaktan kaçınmak için aşırı dikkatli davranarak ihlalleri abartarak önemli olaylar olarak raporlayacağını ve böylece şirketlerin riski önlemeye yönelik bir yaklaşım sergileyeceğini tahmin etti.

2024 Splunk Güvenlik Durum Raporu'nu aşağıdaki bağlantıdan inceleyebilirsiniz.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html

Araştırma Yöntemi

2024 Güvenlik Durum Raporu'nun anketi, ESG ile birlikte Aralık 2023 ile Ocak 2024 tarihleri arasında gerçekleştirildi. Ankete Avustralya, Fransa, Almanya, Hindistan, Japonya, Hollanda, Yeni Zelanda, Singapur, Birleşik Krallık ve Amerika Birleşik Devletleri dahil olmak üzere 11 ülkeden 1.650 güvenlik yöneticisi ve uzmanı katıldı. Katılımcıların çalıştığı sektörler arasında △Havacılık ve Savunma △İşletme Hizmetleri △Tüketim Malları △Eğitim △Finansal Hizmetler △Hükümet (Federal/Ulusal, Eyalet ve Yerel) △Sağlık Hizmetleri △Yaşam Bilimleri △Üretim △Teknoloji △Medya △Petrol/Doğal Gaz △Perakende/Toptan Satış △Telekomünikasyon △Ulaşım/Lojistik △Kamu Hizmetleri yer alıyor.

Splunk Inc. Hakkında

Cisco'nun bir yan kuruluşu olan Splunk Inc., daha güvenli ve esnek bir dijital dünya oluşturulmasına yardımcı oluyor. Splunk, kuruluşların güvenlik, altyapı ve uygulama sorunlarıyla karşılaştığında daha büyük bir krize dönüşmesini önlemek, dijital kesintiden kaynaklanan etkileri azaltmak ve dijital dönüşümü hızlandırmak için güvenilir bir ortak olarak konumlandırılmış olup müşterilerine destek sağlıyor. Splunk ve Splunk> Splunk Inc.'nin Amerika Birleşik Devletleri ve diğer ülkelerdeki ticari markaları ve kayıtlı ticari markalarıdır. Diğer tüm marka adları, ürün adları veya ticari markalar ilgili sahiplerinin mülkiyetindedir. © 2024 Splunk Inc. Tüm hakları saklıdır.

Web sitesi: https://www.splunk.com

İletişim
Splunk Basın Temsilcisi
Weber Shandwick
O Ji-min, Temsilci