Güvenlik sektörü liderleri buna inanıyor… Yapay zeka ve otomasyon teknolojileri Anomali’ye göre modern güvenlik operasyonlarının karmaşıklıklarının çözümünde kritik önem taşıyor.
Yapay zekanın tehdit tespitini artırması bekleniyor
Aslında, güvenlik analistleri günlük görevlerinin %57’ye kadarının otomatikleştirilebileceğini savunurken, katılımcıların %76’sı yapay zeka teknolojisinin daha hızlı tehdit tespiti ve kişisel üretkenlik artışı sağlayacağını düşünüyor.
Ankete katılanların %47’si, mevcut güvenlik operasyon merkezlerinin (SOC), kötü amaçlı etkinlikleri tespit etmek ve bunlara yanıt vermek için kritik olan yeterli altyapı görünürlüğünü sağlamadığını bildirdi ve %87’si, güvenliği güçlendirmek için birden fazla teknolojinin tek bir platformda birleştirilmesini istiyor analist iş akışı.
Tek nokta çözümlerinde başarısızlık korkusu (%61 endişeli) Güvenlik profesyonellerinin araçları arasındaki örtüşmeyi değerlendirmediği günlerin artık geride kaldığını belirten bu liderlerin akıllarında konsolidasyon ilk sırayı alıyor.
Birçoğu, ne elde edecekleri ve neler yapabilecekleri konusunda daha somut olmak istediklerini, yani güvenlik yatırımlarının profesyonelleştirilmesini istediklerini belirtti.
“Üretken yapay zeka, güvenlik profesyonelleri için muazzam bir potansiyele sahip. Zaten güvenlik operasyonlarını maddi olarak geliştiren dönüştürücü yeteneklerin kilidini açıyor” dedi. Christian Karam, UBS’de eski CISO ve Anomali’nin şu anki kıdemli danışmanı. “Ancak bu teknoloji aynı zamanda hem savunma hem de rakip yetenekleri güçlendiren bir zorluk da sunuyor.
2024 yılında güvenlik liderlerinin savunma stratejilerini yeniden değerlendirmeleri, daha dinamik ve uyarlanabilir teknolojilere geçmeleri ve aynı zamanda güvenlik ekiplerinin yeteneklerini artırmaları gerekiyor.”
CISO’lar daha fazla karmaşıklık eklemek yerine araçları birleştirmeyi planlıyor
Ankete katılanların %88’i güvenlik yatırımlarını bulut güvenliğine, %55’i ise yapay zeka teknolojisine odaklayacak. Ankete katılanların %32’si gerekli becerilerle uygun şekilde kadroya sahip olduklarına inanmadığından, yeniden beceri kazandırma girişimleri bu teknolojinin SOC içerisinde ilerletilmesi açısından kritik öneme sahip olacaktır.
CISO’lar daha fazla karmaşıklık eklemek yerine araçları birleştirmeyi planlıyor. %68’i CISO’lar Ankete katılanlar, mümkün olan her yerde kullandıkları satıcıların/araçların sayısını birleştirmeyi planlıyorlar. Bu arada, CISO’ların yalnızca %26’sı güvenlik açıklarını ve ortaya çıkan tehditleri gidermek için yeni teknoloji eklemeyi planlıyor.
Ankete katılanların %87’si birden fazla teknolojinin tek bir SOC platformunda birleştirilmesini istiyor. SOC ekipleri, çeşitli tedarikçi ilişkilerini dengelerken genellikle birçok farklı araç kullanır; bu da hem zaman alıcıdır hem de mimari karmaşıklığı artırır.
Güvenlik CTO’ları ve CISO’lar bu sorunun farkındadır ve birleştirilmiş platform çözümlerinin riskleri azaltırken değer elde etme süresini hızlandırabileceği konusunda büyük bir çoğunlukla hemfikirdir.
“Robotların fabrika alanına girmesine benzer şekilde, güvenli ve akıllı bir Yardımcı Pilot, BT ve Güvenlik Operasyonlarının kritik başlangıç noktasıdır” dedi. Ahmed Rubaie, CEO, Anomali.
“Önemli görevlerin otomatikleştirilmesi, analistlere gelişmiş tehdit avı ve birinci sınıf güvenlik analitiği yapmak için daha fazla zaman kazandırırken aynı zamanda yönetime tehdit ortamlarına ilişkin sıradan bir değerlendirme olanağı da sağlıyor.
Buna paralel olarak, eski teknoloji yığınlarını, kuruluşları korumak ve yönlendirmek için daha fazla görünürlük sağlayan ve daha etkili eylemler sağlayan tek bir platformda (tek güvenlik veri gölü) birleştirmenin zamanı geldi.”
Raporda, CISO’lar ve yönetim ekipleri de dahil olmak üzere 150 üst düzey sektör profesyoneli ile anket yapıldı.
