Şirketlerin Çoğu AI Destekli Siber Tehditlere Hazır Değil

Yakın tarihli bir sektör analizi, algı ile hazırlığın arasındaki rahatsız edici boşluğu ortaya koyuyor: küresel organizasyonların yalnızca küçük bir kısmı AI destekli siber tehditlerle mücadele edebilecek gibi görünüyor. Birçok güvenlik ekibi mevcut kontrol yöntemlerine güveniyor, ancak araştırma bunu fazla özgüven olarak değerlendiriyor ve şirketleri daha gelişmiş saldırılara karşı savunmasız bırakabileceğini belirtiyor.

Yapay zeka, tehdit manzarasını somut şekilde değiştiriyor. Saldırganlar son derece ikna edici oltalama kampanyaları hazırlayabiliyor, zafiyetleri otomatik keşfedebiliyor ve çok aşamalı sızma operasyonlarını insan müdahalesinden çok daha hızlı koordine edebiliyor. Çalışma, firmaların çoğunun hâlâ uyarlanabilir kampanyalarla başa çıkmakta zorlanan eski tespit yaklaşımlarına ve statik çevre savunmalarına güvendiğini gösteriyor.

Analistlerin öne çıkardığı net önerilerden biri sürekli kimlik doğrulamasına geçiş yapmak. Tek bir oturum açma işleminden sonra cihaza veya oturuma güvenmeyi bırakıp, davranışsal veriler, cihaz durumu ve bağlamsal sinyalleri gerçek zamanlı izlemek saldırganların hareket kabiliyetini azaltıyor ve çalınan kimlik bilgilerinin kötüye kullanılma süresini kısaltıyor.

Kimlik kontrollerinin ötesinde, rapor katmanlı savunmalara yatırım yapılmasını öneriyor: AI farkındalıklı uç nokta tespiti, sıkı erişim politikaları, AI destekli saldırıları içeren kırmızı takım tatbikatları ve kapsamlı olay müdahale planları. Eğitim de kritik; çalışanlar hâlâ ilk ihlal noktaları arasında ve sosyal mühendislik AI ile daha rafine hale geliyor.

Birçok kuruluş için asıl risk, inanç ile kanıt arasındaki fark. Kanıtlanmamış özgüven gerekli yükseltmeleri ve tatbikatları geciktirebilir. AI tehditlerini gelişen bir risk olarak ele alan ve sürekli kimlik doğrulama ile gerçekçi testleri önceliklendiren güvenlik liderleri, otomatikleşmiş saldırganlarla başa çıkmada daha iyi konumlanmış olacak gibi görünüyor.