Şirketten yapılan açıklamaya göre, Palo Alto Networks EMEA ve LATAM CSO ekibi 2024’te siber güvenliği etkileyecek konularla alakalı tahminde bulundu.
Üretken yapay zekanın siber güvenlikle ilgili konulardaki hızlandırıcı etkisine dikkat çekilirken, konunun Yönetim Kurulu düzeyinde sahiplenilmesi, yazılım mühendisliğinin bir parçası haline getirilmesi ve modüler sistemli platformlaşmaya gidilmesinin önemine vurgu yapıldı.
YAPAY ZEKA CİSO MANZARASINI ZORLAŞTIRIYOR
Ekip tarafından yapılan ilk tahmine göre, şirket ve BT departmanları, yapay zekanın gerçek sahipliğini tanımlamakta zorlanacak.
Yapay zekayla ilgili en iyi siber güvenlik uygulamaları geride kalacak ve saldırganlar, hedef odaklı kimlik avı e-postalarını önemli ölçüde iyileştirmek için Büyük Dil Modellerinden (LLM’ler) ve Üretken Yapay Zeka’dan yararlanacak. Bunları, deepfake ve diğer yapay zeka destekli saldırılarla birleştirerek tıklanma oranlarını artıracak.
Palo Alto NetworksWün bu noktada CISO’lar (Chief Information Security Officer–Bilgi Güvenliği Müdürü) için önerisi, yapay zeka destekli platformlardan faydalanarak karmaşıklığı azaltmaları ve yapay zeka güvenliğine ilişkin en iyi uygulamalar hakkında bilgi edinmeleri. Ayrıca siber güvenliğin iş üzerinde en fazla etki yarattığı projelere öncelik verilmesi de öneriliyor.
ÜRETKEN YAPAY ZEKA SİBER GÜVENLİĞİ HIZLANDIRACAK
Şirket, üretken yapay zeka modelleri olgunlaştıkça, güvenlik yardımcılarının da yükselişi, güvenlik operasyonları (SecOps) verimliliğini artıracağını belirtiyor.
Bu, ekibin yaklaşımının reaktiften proaktife dönmesini sağlayarak önemli bir değişikliğe neden olacak. Ayrıca, yapay zekayı erken uyarı sistemleri olarak kullanan tehdit istihbarat platformlarını inşa etmeye daha fazla odaklanılacak ve dijital öncelikli projelere girişmeden önce saldırı yüzeylerine daha iyi bir görünürlük sağlama yönünde büyük bir çaba gösterilecek.
Palo Alto Networks, CISO’nun rolünün, yapay zeka modellerini kullanarak gerçek zamanlı ve otonom sistemler aracılığıyla tehditleri proaktif bir şekilde tahmin etmeye yardımcı olacak şekilde CAISO’ya dönüşeceğini öngörüyor.
PLATFORMLAŞMAYLA KONSOLİDASYON GÜVENLİK SUÇLARINI ÖNEMLİ ÖLÇÜDE İYİLEŞTİRECEK
2024’te en üst düzey iş önceliklerinden biri olan siber güvenlik konsolidasyonu, maliyeti ve karmaşıklığı azaltmayı vadederken, bu gelişme siber etkinliğin artacağını göstermediği belirtilen açıklamada, şirketlerin, konsolidasyonun platformlaşma anlamına gelmediğini, maliyet verimliliğine odaklanan ancak iyileştirme ve daha iyi güvenlik sonuçlarına odaklanmayan projelerin yetersiz kalacağını öğreneceği vurgulanıyor.
Palo Alto Networks, güvenlik ekiplerine, modüler sistemli platformlaşmaya gitmelerini önererek, böylece ekosistem içinde çalışan 30’dan fazla güvenlik ortağını 2-3 güvenilir siber güvenlik ortağına indirgeyebileceklerini aktarıyor.
Şirketlerin, birleştirmeye yardımcı olabilecek yenilikçi bir siber ortak kullanması, aynı zamanda gerçek zamanlı ve otonom güvenlik sonuçlarına odaklanması, basitleştirmeyi ve entegrasyonu iyileştirmesi önem taşıyor.
ŞİRKETLER NIS2 VE DORA UYGULAMALARI DOĞRULTUSUNDA DAHA FAZLA SİBER GÜVENLİK ÖNLEMİ ALACAK
Avrupa Birliği’nde 2023 başında yürürlüğe giren ve ortak siber güvenlik önlemleri getiren NIS-2 (Ağ ve Bilgi Güvenliği Direktifi 2) ile Avrupa finans sektörü için mevcut düzenleyici boşlukları kapatmak amacıyla getirilen bir düzenleme olan DORA (Dijital Operasyonel Dayanıklılık Yasası), daha önce yürürlükteki NIS Direktifi’ne oranla şirketlerin daha fazla tedbir almasını gerektiriyor, bu da organizasyonda siber güvenliğe ilişkin gerekliliklerin artmasına neden olacak.
Bu gereklilikler, yanlış yorumlanma ve eksik bilgi verilmesi riskini beraberinde getiriyor, bu da yetkililerin davaları önceliklendirmesi ve nitelendirmesi için kaynak eksikliğine yol açıyor.
Palo Alto Networks, otorite ve organizasyonların, saldırı yüzeyi yönetimi, proaktif tehdit brifingleri ve değerlendirmeleri, aynı zamanda saygın bir güvenlik organizasyonu ile incident response sözleşmelerine dayanan programlar inşa etmelerinin önemine vurgu yapıyor.
YÖNETİM KURULLARI SİBER GÜVENLİKLE DAHA FAZLA İLGİLENECEK
NIS2 gibi yeni düzenlemeler, Yönetim Kurulu’nun siber güvenliğe karşı daha fazla sorumluluk almasını gerektiriyor. Bu nedenle şirketler, Yönetim Kurullarında daha fazla siber güvenlik uzmanı ya da eski CISO’ya yer verecek, düzenleyici kurumların, artan denetimiyle başa çıkmak için özel siber güvenlik komiteleri oluşturulacak.
Siber güvenlik bilgisini geliştirmeye istekli olmak, CISO/Yönetim Kurulu güvenini artırmanın önemli bir itici gücü olacak. Palo Alto Networks, bu noktada şirketlere, Yönetim Kurulu’nun sponsorluğunda bir “siber direnç yönetim çerçevesi” oluşturulmasını öneriyor.
Şirketleri düzenli olarak yıllık yönetim kurulu brifingleri düzenlemeye ve ekosistem ortaklarını da (örneğin, stratejik tedarikçiler, müşteriler ve/veya tedarikçiler) buna dahil etmeye çağırıyor.
ORGANİZASYONLAR ALTYAPILARINI KUANTUM HAZIRLIĞI İÇİN DEĞERLENDİRMEYE BAŞLAYACAK
Finansal hizmetler veya ulusal güvenlik gibi kritik altyapılardaki en az yüzde 50 organizasyon, siber güvenlik durumlarına çıkacak olan yeni kuantum bilgisayarlarının etkisini değerlendirmek için projeler başlatacak.
Palo Alto Networks bu noktada şirketlere, “Örgütünüzün, tehdit aktörlerinin ajan olabileceği, şifreli iletişimi ele geçirebileceği ve onu kuantum bilgisayarlar yaygın olarak kullanılabilir hale geldiğinde daha sonra çözebileceği riskini değerlendirin” çağrısında bulunuyor.
Post Kuantum Şifreleme’nin (PQC) hemen veya 2025’te gerekli olacağı kendi geliştirilmiş uygulamaları ve satıcı teknolojilerini haritalandırmayı öneriyor.
GÜVENLİK UYGULAMALARI MÜHENDİSLİKLE AYNI HIZDA İNŞA EDİLECEK
Yazılım mühendisliğine uygulanan üretken yapay zekanın yaygınlaşması, şirket bünyesinde geliştirilen hatalı yazılımlarda bir artışa ve bu uygulamalara yönelik hızlandırılmış saldırılara neden olacak.
Bunun yanı sıra tedarik zinciri saldırılarının artan riski ve açık kaynak kullanımının patlaması, şirketlerin en az üçte birinin, 2024’te uygulama güvenliğini, önde gelen 3 siber risk arasında önceliklendirmesine neden olacak.
Palo Alto Networks, şirketlere, siber güvenlik konusunu, yazılım mühendisliği boru hattının içinde ve çevresinde değerlendirmelerini, bu konuda mühendislik hızında çalışmak için bir plan oluşturmalarını öneriyor.