Günlük ve haftalık bültenlerimize katılarak sektördeki öncü AI haberleri hakkında en son güncellemeleri ve özel içerikleri öğrenin.
Kritik altyapıya yönelik doğrudan siber saldırılar sıkça gündeme gelse de, daha büyük tehlike aslında daha az görünür bir alanda yatıyor: Bu sistemleri yöneten işletmelerin zayıf siber güvenlik uygulamaları. Cybernews İşletme Dijital İndeksi‘ne göre, şaşırtıcı bir şekilde %84’lük bir oran, siber güvenlik uygulamaları için “D” veya daha düşük bir not aldı ve %43’ü “F” kategorisine girdi. Yalnızca %6’lık bir kesim “A” notu almayı başardı. Daha da endişe verici olan ise, enerji, finans ve sağlık gibi kritik altyapının merkezindeki sektörlerin en zayıf halkalar arasında yer almasıdır.
Kurumsal siber güvenlik zaafları, ulusal güvenlik tehditlerinden ayrı düşünülemez. ABD’nin kritik altyapısının gücü, sağlam dijital savunmalara dayanmaktadır ve işletmeler ağlarını güvende tutmakta başarısız olduğunda, tüm ülkeyi potansiyel olarak yıkıcı saldırılara karşı savunmasız hale getirir.
Riskler ve Hazırlık Arasındaki Uçurum
Dünya Ekonomik Forumu’nun son raporu endişe verici bir kopukluğu ortaya koyuyor. Kuruluşların üçte ikisi bu yıl siber güvenlikte AI’ye güveniyor, ancak yalnızca %37’si AI araçlarının güvenliğini kontrol etme süreçlerine sahip. Bu, teknolojik bir cihazın kullanım kılavuzuna bakmadan çalıştırmayı denemek gibidir — riskli ve başınızı belaya sokma potansiyeli barındırıyor. İşletmeler hazırlık yapmakla uğraşırken, AI siber suçlular tarafından onlara karşı saldırgan kampanyalar düzenlemek için kullanılıyor. Örneğin, kurumsal yöneticiler, AI botları tarafından oluşturulan hedefe yönelik kimlik avı saldırılarıyla artan bir tehdit altında bulunuyor.
Siber saldırılar her türden daha zor savunuluyor. Finans ve sigorta sektörlerini ele alalım. Bu sektörler hassas verileri yönetmekte ve ekonomimizde önemli bir yer tutmakta, ancak bu sektörlerdeki şirketlerin %63’ü “D” notu aldı ve %24’ü tamamen başarısız durumda. Geçtiğimiz yıl, ülkenin en büyük ipotek vericilerinden biri olan LoanDepot, büyük bir fidye yazılımı saldırısına uğradı ve bazı sistemlerini çevrimdışı almak zorunda kaldı.
İş Dünyası ve Ulusal Güvenlik İlişkisi
Zayıf siber güvenlik sadece bir şirket meselesi değil — bu, ulusal güvenlik riski. 2021’deki Colonial Pipeline saldırısı enerji arzını kesintiye uğratarak kritik sektörlerdeki zayıflıkları ortaya çıkardı. Özellikle Çin ile artan jeopolitik gerilimler bu riskleri artırıyor. Devlet destekli aktörler tarafından gerçekleştirilen son saldırılar, güncellenmemiş telekomünikasyon ekipmanlarını ve diğer eski sistemleri hedef alarak, teknolojiyi güncel tutmadıkça ulusal güvenliğin tehlikeye girebileceğini ortaya koyuyor.
Örneğin, geçen yıl ABD ve uluslararası telekomünikasyon şirketlerini hedef alan bir siber saldırı, üst düzey yetkililerin kullandığı telefon hatlarını açığa çıkardı ve istihbarat çalışmaları için gereken sistemlerin verilerini tehlikeye attı. Bu tür zayıf siber güvenlik, devlet destekli aktörlerin hassas bilgilere erişim sağlamasına, siyasi kararları etkilemesine ve istihbarat çabalarını sekteye uğratmasına neden olabilir.
Riskleri Azaltmanın Yolları
Büyüyen siber tehditlerle başa çıkmak için işletmelerin güvenlik önlemlerini artırmaları gerekiyor. Aşağıdaki alanlarda atılacak adımlar önemli farklar yaratabilir:
- AI tabanlı siber güvenlik araçlarını henüz uygulamadıysanız, bu araçları kullanarak şüpheli aktiviteleri sürekli olarak izleme sistemleri kurun.
- AI araçlarının güvenliğini dağıtım öncesinde değerlendirmek için kapsamlı bir sistem geliştirin. Raporlar, AI güvenlik denetimlerini içermeli ve zayıf noktaları test etmelidir.
- Bulut tabanlı saldırıların artışı‘ nedeniyle, gelişmiş bulut güvenlik önlemleri benimseyin. Bu, güçlü şifreleme ve sürekli zafiyet taraması içerir.
- Eski sistemler, her zaman siber suçluların tercih ettiği hedefler olmuştur. Sistemlerinizi güncel tutmak ve yamanızı zamanında uygulamak, saldırganların faydalanmasını engelleyebilir.
İş Birliği Hayati Öneme Sahip
Hiçbir şirket günümüzün siber tehditleriyle yalnız başına mücadele edemez. Özel sektörle hükümet arasındaki işbirliği, yalnızca faydalı değil, aynı zamanda zorunludur. Tehdit istihbaratını gerçek zamanlı paylaşmak, örgütlerin daha hızlı cevap vermesini ve yeni risklerin önünde kalmasını sağlar.
Dünya Ekonomik Forumu’nun bu konudaki raporu, kaynak kısıtlamalarının siber dayanıklılıkta boşluklar yaratabileceğini vurgulamaktadır. İşletmeler ve hükümetler bir araya gelerek bu boşlukları kapatabilir ve daha güvenli bir dijital ortam oluşturabilir.
Proaktif Güvenlik İçin İş Vakası
Bazı işletmeler, daha sıkı siber güvenlik önlemlerinin uygulanmasının çok maliyetli olduğunu iddia edebilir. Ancak, hiç bir şey yapmamanın maliyeti çok daha yüksek olabilir. IBM‘e göre, 2024’te veri ihlalinin ortalama maliyeti 4.88 milyon dolara yükseldi ve bu da 2023’e göre %10’luk bir artış anlamına geliyor — bu, pandeminin başladığı 2020’den bu yana en yüksek artıştır.
Zaten daha güvenli sistemler için adımlar atan işletmeler, daha hızlı olay müdahale sürelerinden ve veri güvenliğine önem veren müşterilerin ve ortakların güvenini kazanmanın avantajlarını yaşamaktadır. Örneğin, Mastercard, finansal işlemleri küresel ölçekte analiz eden bir gerçek zamanlı dolandırıcılık tespit sistemi geliştirdi ve bu da dolandırıcılığı azalttı.
Bu tür şirketler ayrıca maliyet tasarrufu sağlar. IBM, iki üçüncüsünün artık güvenlik AI ve otomasyonu güvenlik operasyon merkezlerine entegre ettiğini bildirmektedir. Bu tür önleme çalışmaları —azalma sağlar.
İş Dünyası Liderleri İçin Bir Çağrı
Amerika’nın kritik altyapısı, en zayıf halkasından ibarettir — ve şu an o halka, işletmelerin siber güvenliğidir. Zayıf özel sektör savunmaları, ulusal güvenlik, ekonomi ve kamu güvenliği için ciddi bir risk oluşturuyor. Felakete neden olabilecek sonuçları önlemek için, hem işletmelerin hem de hükümetin kararlı adımlar atması gerekiyor.
Neyse ki, ilerleme yaşanıyor. Eski Başkan Biden’in siber güvenlik konusundaki yürütme emri, federal hükümetle çalışan şirketlerin daha sıkı siber güvenlik standartlarını karşılamasını gerektiriyor. Bu inisiyatif, iş liderlerini, yatırımcıları ve politika yapıcıları daha güçlü önlemler almaya, dayanıklı altyapıya yatırım yapmaya ve sektörler arası işbirliğini teşvik etmeye yönlendiriyor.
Vincentas Baubonis.