Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend
Micro, CTOne ile birlikte yürüttüğü yeni ortak araştırmayı
yayımladı. Araştırma, yapay zekâ tabanlı güvenlik araçlarının
yaygın olarak benimsenmesine rağmen, iletişim teknolojileri (CT)
alanındaki uzmanlık eksikliğinin özel 5G ağlarını ciddi güvenlik
risklerine açık hâle getirebileceği uyarısında bulunuyor.
Trend Micro Kurumsal Platformlar Direktörü Rachel Jin, “Her
yapay zekâ destekli güvenlik çözümü eşit değildir ve bazı
işletmeler, yeterli bilgi birikimine sahip olmadıkları için
kendilerini riske atıyor. Özellikle özel 5G ağlarında, proaktif
saldırı yüzeyi yönetimi kritik önem taşıyor; en küçük bir ihmal
bile sistemi tehlikeye açık hâle getirebiliyor. Bu hayati
altyapıları koruyabilmek için, güvenlik liderlerinin yapay zekâ
destekli korumayı, teknolojiye ve siber risklere dair derin bir
anlayışla birleştirmesi gerekiyor” dedi.
Trend Micro Avrasya Bölgesi Stratejik Ürünler İş
Geliştirme Müdürü Burak İnce, konuyla ilgili şu
değerlendirmede bulundu: “Özel 5G projelerinde en büyük risk, radyo
erişiminden çekirdek ağa kadar görünürlüğü kısıtlı katmanlarda
saklı tehditlerdir. CTOne entegrasyonlu Trend Micro
Vision One platformu, bu katmanları tek panelden izleyerek
yanlış pozitif oranını %85’e varan oranda azaltıyor, saldırıları
milisaniyeler içinde tespit edip etkisiz hâle getiriyor. Enerji,
savunma ve akıllı üretim ekosistemindeki müşterilerimiz böylece
operasyonel sürekliliklerini korurken regülasyonlara da güvenle
uyum sağlayabiliyor.”
Enerji ve kamu hizmetleri, savunma, lojistik, sağlık ve akıllı
üretim gibi kritik sektörlerdeki kullanım alanları sayesinde özel
5G ağları hızla yaygınlaşıyor. Trend Micro’nun araştırmasına
katılanların yüzde 100’ü, ya hâlihazırda özel 5G ağlarını
kullandıklarını (yüzde 86) ya da yakın zamanda kullanıma almayı
değerlendirdiklerini (yüzde 14) belirtiyor. BT ve siber güvenlik
uzmanları da bu ortamlarda yapay zekâ destekli güvenliğin
potansiyel faydalarının farkında. Katılımcıların neredeyse tamamı,
özel 5G ağları için bu tür araçları ya halihazırda kullandıklarını
(yüzde 62) ya da kullanmayı planladıklarını (yüzde 35) ifade
ediyor.
Bu bağlamda, aşağıdaki yapay zeka destekli yeteneklerin gerekli
olduğunu düşünüyorlar:
- Tahmine dayalı tehdit istihbaratı (yüzde 58)
- Sürekli, uyarlanabilir kimlik doğrulama (yüzde 52)
- Sıfır güven uygulaması (yüzde 47)
- Yapay zeka otomasyonu içeren kendi kendini iyileştiren ağlar
(yüzde 41)
ESG Ağ Teknolojileri Baş Analisti Jim Frey, “İşletmeler,
özellikle yapay zeka projeleriyle entegre olan özel 5G ağlarından
büyük operasyonel faydalar sağlıyor. Ancak bu yeni nesil iletişim
teknolojisini izleyip koruyabilecek bir güvenlik operasyon merkezi
altyapısına sahip olmaları gerekiyor. Proaktif risk yönetimi,
saldırı yolu öngörüsü ve benzeri önleyici güvenlik yaklaşımlarını
devreye alabilen siber güvenlik sağlayıcıları, özel 5G ve yapay
zekâ mimarilerinin korunmasında önemli bir rol oynayacak” dedi.
Yapay zekâ tabanlı güvenlik çözümlerini hâlihazırda kullanan
kurumların yüzde 90’ından fazlası, bu teknolojiyi özel 5G ağlarına
entegre etme konusunda zorluklarla karşılaştığını kabul ediyor. En
sık dile getirilen sorunlar arasında yüksek maliyetler (yüzde 47),
yanlış pozitif/negatif alarmlara yönelik endişeler (yüzde 44) ve
kurum içi uzmanlık eksikliği (yüzde 37) öne çıkıyor.
İşletme bünyesindeki iletişim teknolojileri (CT) uzmanlığının
yetersizliği, bir başka bulguyla daha gözler önüne seriliyor:
Küresel ölçekte işletmelerin yalnızca yüzde 20’si, iletişim
ağlarının güvenliği için özel bir ekip bulunduruyor. Çoğu durumda,
iletişim teknolojileri güvenliğinden CTO (yüzde 43) veya CIO (yüzde
32) sorumlu tutuluyor.
CTOne CEO’su Jason Huang, “İşletmelerin özel ve genel mobil ağ
kullanımının hızla artmasıyla birlikte, özel iletişim
teknolojilerine özgü güvenlik yetkinliklerini gerektiren yeni
zorluklarla karşılaşıyoruz. İşletmelerin, uçtan uca güvenliği
sağlayacak ve güvenlik operasyonları (SecOps) ihtiyaçlarıyla uyumlu
geniş bir görünürlük elde edecek yapıya sahip olmaları gerekiyor.
Ancak bu şekilde, yeni nesil kablosuz uygulamaları desteklerken
genişleyen saldırı yüzeylerini etkin biçimde yönetebilirler”
dedi.
Kritik hizmetleri desteklemesine ve son derece hassas verilerin
bu ağlar üzerinden taşınmasına rağmen, kurumların güvenlik
bütçesinin ortalama yalnızca yüzde 18’i özel 5G ağlarına
ayrılıyor.
Trend Micro’nun araştırması, trafik izleme ve analiz
süreçlerinde yapay zekâ kullanımını yeterince güvence altına
almayan kurumların, farkında olmadan siber tehditlere ve mevzuat
uyumu risklerine açık hâle geldiğini ortaya koyuyor.
Özellikle dikkat çekici olan ise, katılımcıların yalnızca yarısı
ya da daha azı aşağıdaki temel güvenlik önlemlerini uyguladıklarını
belirtiyor:
- Yüzde 54’ü, GDPR (Genel Veri Koruma Yönetmeliği) gibi veri
gizliliği düzenlemelerine uyum sağladığını ifade ediyor - Yüzde 51’i, verileri hem aktarım sırasında hem de durağan hâlde
şifrelediğini belirtiyor - Yüzde 50’si, yapay zekâ modelleri için sıkı erişim kontrolleri
uyguladığını belirtiyor - Yüzde 44’ü, veri anonimleştirme tekniklerini kullandığını ifade
ediyor
* Trend Micro ve CTOne, ABD, Birleşik Krallık, Japonya,
Fransa, Almanya, İtalya ve İspanya’da faaliyet gösteren
kuruluşlarda bilgi teknolojileri ve/veya siber güvenlikten sorumlu
karar vericilerle bir araştırma gerçekleştirilmesi için Sapio
Research ile anlaştı. Araştırma kapsamında, çalışan sayısı 250’nin
üzerinde olan ve hâlihazırda özel 5G ağı kullanan ya da kullanımını
değerlendiren şirketlerde görev yapan 800 yönetici ve üst düzey
yetkili ile görüşme yapıldı.
