CEO'lar ve CISO'lar neden yapay zeka kaynaklı siber risk konusunda bölünmüş

Yapay zeka, birçok şirketin savunmalarını ayarlayamayacağı kadar hızlı bir şekilde siber güvenliği yeniden şekillendiriyor. Kuruluşların tehditleri daha erken tespit etmesine, yanıtları otomatikleştirmesine ve zafiyetleri daha hızlı yamalamalarına yardımcı oluyor.

Ancak aynı araçlar siber suçlular tarafından saldırıları ölçeklendirmek, daha akıllı oltalama oluşturmak ve zayıflıkları hızla kullanmak için de kullanılıyor.

Kurumsal sigorta şirketi Axis Capital'in yeni bir anketi, bu değişimin liderlik ekibi içinde belirgin bir bölünme yarattığını ortaya koyuyor.

Bulgular, CEO'lar ve baş bilgi güvenliği yöneticilerinin (CISO'ların) aynı iş riskine odaklanmalarına rağmen yapay zekaya giderek farklı önceliklerle yaklaştığını gösteriyor.

Axis Capital'in anketi ne buldu

Axis Capital, ABD ve Birleşik Krallık genelinde 250 CEO ve CISO'yu yapay zekanın siber riski nasıl değiştirdiği üzerine anket yaptı.

Çalışma, CEO'ların yapay zekayı verimlilik kazanımı ve rekabet avantajı için bir yol olarak gördüğünü, CISO'ların ise güçlü yeni sistemlerin kurulmasının getirdiği risklere daha çok odaklandığını ortaya koydu.

Bu, veri sızıntılarına artan maruziyeti, dahili araçların kötüye kullanımı ve hızlı benimsenmenin yarattığı daha geniş saldırı fırsatlarını içerir. Basitçe söylemek gerekirse, şirketleri hızlandıran teknoloji bir ihlali daha zararlı hale getirebilir.

CISO'lar arasında güven neden daha düşük?

En belirgin boşluklardan biri güvende. Axis, CEO'ların %19,5'inin yapay zekanın şirketlerin siber güvenliğini güçlendireceğinden emin olmadıklarını tespit etti. CISO'lar arasında bu rakam %30'a yükseldi.

Bu fark, günlük tehdit ortamına en yakın kimin yaşadığını düşündüğünüzde şaşırtıcı değildir.

CISO'lar, yeni yapay zeka sistemlerinin dış modellere giren hassas veriler, çalışan kullanımı üzerindeki daha zayıf kontroller veya otomasyonun getirdiği yeni güvenlik açıkları gibi bilinmeyenleri nasıl yaratabileceğini ilk gören kişilerdir.

ABD ile Birleşik Krallık arasındaki hazırlık aynı değil

Anket ayrıca bölgesel olarak keskin bir fark ortaya koydu. ABD liderlerinin %85'i yapay zeka ile ilgili tehditlere hazır hissettiklerini söylerken, Birleşik Krallık liderlerinin sadece %44'ü hazır hissettiklerini belirtti.

Axis, yapay zekanın Atlantik'in her iki yakasında genel olarak olumlu karşılandığını buldu, ancak Birleşik Krallık'taki katılımcılar daha temkinliydi.

Bu, işletmelerin siber riski nasıl değerlendirdiği, firmaların yapay zeka araçlarını ne kadar hızlı benimsediği veya bunları güvence altına almak için iç hazırlık düzeyindeki farklılıkları yansıtabilir.

Şirketler neden şimdi siber bütçelerini artırıyor

Karışık güven seviyelerine rağmen, siber harcamalar yükseliyor.

Anket, son iki yılda fidye yazılımı saldırılarının neredeyse iki katına çıktığını ve siber riskin yönetim kurullarının gündemlerinin en üst sıralarında kaldığını belirtti.

Axis, yöneticilerin %82'sinin önümüzdeki 12 ay içinde siber güvenlik bütçelerini artırmayı planladığını tespit etti.

Bu, işletmelerin yapay zekayı çözümün bir parçası olarak görmelerini, ancak yatırımın yerine geçmediğini gösteriyor.

Araçlar hızla gelişebilir, ancak şirketlerin yetişmek için daha güçlü yönetişime, daha iyi kontrollere ve güncellenmiş güvenlik stratejilerine ihtiyacı var.