CISO’ların %92’si Artan Yapay Zeka Baskıları Ortasında Rollerinin Geleceğini Sorguluyor
Trellix araştırması, CISO’ların GenAI ve AI uygulamasının karmaşıklığı, değişen düzenlemeler ve siber saldırılardaki artış nedeniyle artan baskı altında olduğunu ortaya koyuyor
SAN FRANCISCO 2024 — Genişletilmiş algılama ve yanıtlamanın (XDR) geleceğini sunan siber güvenlik şirketi Trellix , bugün önde gelen iki partili araştırma kuruluşu ve düşünce kuruluşu Stratejik ve Uluslararası Araştırmalar Merkezi (CSIS) ile ortaklaşa başlatılan Mind of the CISO: Decoding the GenAI Impact adlı yeni bir rapor duyurdu. Araştırma, Kuzey Amerika’daki 500 güvenlik yöneticisinin katıldığı bir anketten elde edilen, artan GenAI ve AI kullanımının tehdit ortamını ve CISO rolünün iş yerinde siber güvenliğin geleceğini yeniden şekillendirmesini nasıl değiştirdiğine dair içgörüleri ortaya koyuyor.
“GenAI ve AI, güvenlik operasyonlarını hem bozma hem de geliştirme potansiyeline sahiptir. Görevli kapıcılar olarak – CISO’lar muazzam bir baskı altındadır,” dedi Trellix CISO’su Harold Rivas. “CISO rolü, kuruluşun sağlığı için hayati öneme sahiptir. Siber savunmalarımıza liderlik eden profesyonelleri desteklerken AI’yı nasıl benimseyeceğimizi yönlendirmek, tüm kuruluşlar ve ulusal güvenlik için kritik öneme sahiptir.”
GenAI’nin demokratikleştirilmesi, her beceri seviyesindeki profesyoneller tarafından kullanılabileceği anlamına gelir ve beraberinde bir dizi faydanın yanı sıra potansiyel riskler ve zorluklar getirir. Aynı demokratikleştirme, GenAI yeteneklerinin erişimini kolaylaştırır ve kötü niyetli siber aktörler için ekonomik hale getirir. CISO’nun rolü, bu gelişen manzarada gezinmek için onlara bakıldığı için daha da önemli hale geldi. Siber saldırıların artması, AI baskılarının artması ve sorumlulukların büyümesiyle, CISO’ların %90’ının kendilerini artan baskı altında bulması şaşırtıcı değil. AI ve GenAI ile aynı hızda ilerlemek hayati önem taşıyor ve neredeyse tüm katılımcılar kuruluşlarının daha fazlasını yapabileceğini söyledi.
Artan risk, GenAI’nin kendi siber güvenlik önlemlerini daha iyi güçlendirmesi ve hazırlaması için bilinen potansiyel ile dengeleniyor ve CISO’ların %91’i beklentiler ve fırsatlar konusunda heyecan ifade ediyor. Başarıya giden yolu hazırlayan ankete katılan CISO’ların neredeyse yarısı halihazırda AI araçlarını güvence altına almak için çalışıyor ve %45’i AI araçlarını incelemek ve güvenlik çerçeveleri ve standartları da dahil olmak üzere yönetişimi uygulamak için bir AI komitesi geliştiriyor.
Dikkat çeken CISO görüşleri, GenAI ve AI’nın güvenlik operasyonlarında sunduğu zorlukların yanı sıra çözümlere de ışık tutuyor:
- Saldırılarda Artış: Son altı ayda %99’u siber saldırıya uğradığını bildirirken, %82’si siber saldırılarda artış olduğunu bildirdi.
- Daha İyi Koruma: CISO’ların %91’i yapay zekanın kuruluşlarını fidye yazılımlarından korumaya yardımcı olabileceğini kabul ediyor.
- Stres Artışı: Siber güvenlik beceri açığı ve yapay zeka deneyimi ve bilgisine sahip yeni çalışanları işe alma ihtiyacı, mevcut çalışanları yapay zeka konusunda eğitme gerekliliğine ek olarak stres seviyelerini de artırdı.
- Siber Yetenek Açığının Çözümü: CISO’ların %89’u, GenAI araçlarını benimsemenin ve entegre etmenin kuruluşlarındaki güvenlik operasyonları personel sorunlarını çözmeye yardımcı olacağı konusunda hemfikir. CISO’ların hepsi ayrıca, GenAI’dan kaynaklanan herhangi bir fazlalığın, GenAI araçlarını yönetmeye ve denetlemeye odaklanan kuruluş içinde yeniden kullanılacağı konusunda hemfikir.
- Zorlu İş Yükleri: Günümüzde zorlu iş yükleri nedeniyle CISO’ların %91’i bu teknolojilerin yarattığı tehditlere odaklanmak için yeterli zamana sahip olmadıklarını ifade ediyor.
- Üretkenlikte Artış: CISO’lar, GenAI’nın kuruluşlarının işgücünün üretkenliğini ortalama %38 oranında artırdığına veya artırabileceğine inanıyor.
“CISO’ların yapay zeka düzenlemelerindeki değişime ilişkin endişeleri, onları politika yapıcılardan kullanımıyla ilgili daha fazla düzenleme talep etmeye yöneltiyor ve neredeyse hepsi önümüzdeki altı ay içinde buna ihtiyaç duyulduğu konusunda hemfikir,” diyor James Lewis, Kıdemli Başkan Yardımcısı, Pritzker Başkanı ve Stratejik Teknolojiler Programı Direktörü, CSIS. “Bu, rollerindeki içsel riskler ve artan maruz kalma ve sorumluluk potansiyeli göz önüne alındığında şaşırtıcı değil. CISO’ların ve kuruluşlarının küresel benimseme için ölçeklenebilir çözümler geliştirmelerine yardımcı olmak için sektörler genelinde geçerli net düzenleyici kurallar ve uyumluluk standartları olması gerekiyor.”
CISO’nun Zihni: GenAI Etkisini Kodlama hakkında daha fazla bilgi edinin . Trellix ve CSIS tarafından Perşembe, 16 Mayıs’ta 1-2 PM ET’de düzenlenecek canlı ve sanal etkinlikte ek bilgiler paylaşılacak .
Trellix’in Mind of the CISO girişimi, siber güvenlik ve AI en iyi uygulamalarını teşvik ederek CISO topluluğunun ihtiyaçlarına küresel ilgi çekmek için geçen yıl başlatıldı. Trellix, etkileşimde bulunarak, dinleyerek ve savunuculuk yaparak küresel CISO topluluğunu sürekli olarak desteklemeyi hedefliyor.