Platin Bilişim, 2021 yılına ait siber tehditler ve en yeni güvenlik trendlerine dair öngörülerini açıkladı. Platin Bilişim Genel Müdür Yardımcısı Pınar Bamyacı 2021 Siber Güvenlik Raporunda üst düzey koruma için çok faktörlü kimlik doğrulama ve yapay zeka destekli çözümlerle bilinmeyen tehditlere karşı önlem almanın önemine dikkat çekti. Veri Güvenliği alanında uçtan uca çözümler sunan Platin Bilişim, 2021 yılına ait siber tehditler ve en yeni güvenlik trendlerine dair öngörülerini açıkladı. Platin Bilişim Genel Müdür Yardımcısı Pınar Bamyacı’nın verdiği bilgiye göre; yapay zekâ, bulut bilişim,MFA (Multi-Factor Authentication), IoT (Internet Of Things), EDR (Endpoint Detection And Response)ve fidye yazılımlar siber güvenliğin temel konuları olacak.
“Dünyanın önde gelen siber güvenlik araştırma şirketlerinden Cybersecurity Ventures’ın araştırmasına göre, siber saldırıların dünya ekonomisine verdiği zarar 2015 yılında 3 trilyon dolardı. Şirket, 2021 yılında bu rakamın 6 trilyon dolara çıkacağını öngörüyor. 2021’de büyük şirketlerinin ekranlarının kilitlenip fidye istenmesi ile uğranılacak zararın 20 milyar doları bulacağı tahmin ediliyor” şeklinde konuşan Bamyacı; 2020’de siber korsanların yüzde 43’ünün küçük işletmeleri hedef aldığını ve COVID-19 ile birlikte siber suçlarda yüzde 300 artış yaşandığını hatırlattı. Siber güvenlik vakalarının her 39 saniyede bir yaşandığına dikkat çeken Pınar Bamyacı, son dönemde finans, kamu, perakende ve teknoloji sektörlerinin ana hedef haline geldiğini sözlerine ekledi.
“Dünyada siber saldırılardan en çok etkilenen ülkeler arasında Türkiye 5.sırada yer alıyor. Gartner raporlarına göre 2022 yılı itibarıyla dünya çapında siber güvenlik harcamalarının 133.7 milyar dolara ulaşacağı tahmin ediliyor.” diyen Bamyacı Dünya genelinde şirketlerin ve kurumların sadece %5’inin tam anlamıyla korunduğuna dikkat çekti. Pınar Bamyacı 2021 yılına dair güvenlik trendlerini ise şöyle sıraladı:
Bulut Bilişim Güvenliği ve Bulut İhlalleri
İşletmeler, Covid-19 salgını sürecinde esneklik ve maliyet avantajı sunması nedeniyle iş süreçlerini hızla buluta taşıdı. Bulut hizmeti sunan şirketlerin büyük bölümünün sunucularının yurt dışında olması, verilerin yurt dışına çıkmasına neden oldu. 2020 yılının Ocak ve Nisan ayları arasında dünya genelinde bulut tabanlı siber saldırıların yüzde 630 oranında arttığı gözlemledi. Bulut bilişime geçişteki bu yükseliş veri güvenliği altyapısı yatırımlarını da arttıracak. Vanson Bourne araştırma verilerine göre kurumların yüzde 96’sı genel bulut güvenliğiyle ilgili endişe duyuyor.
Yapay Zeka, Kendisi ile Mücadelesini Sürdürecek
2021’de siber saldırganlar, bilgi işlem ağlarına ve şirketlerin altyapılarına yönelik saldırıları hızlandırmak için makine öğreniminden daha çok yararlanacak. Makine öğrenmesi ve yapay zekâ teknolojileri; izleme, denetim, tehdit algılama ve alarm sistemlerini kapsayan otomatize siber savunma teknikleri için kritik öneme sahiptir. Kullanıcı davranışlarını analiz edip sınıflandırarak iyi ve kötü aktiviteleri birbirinden ayırabilme, birbirinden bağımsız gibi görünen saldırı göstergelerini yorumlayıp korelasyon kurallarına göre alarm üretme gibi çeşitli kritik işlevlere sahip olan siber güvenlik odaklı yapay zekâ uygulamalarının siber savunma ekiplerinin işini kolaylaştırdığı için önümüzdeki yıllarda önemi daha da artacak. Riskleri algılayarak alarm üreten otomatize çözümlerin ötesinde tehditleri saptayarak müdahale gerektirmeden kendi kendine kontrol altına alabilen ve güvenlik sürecinin baştan sona verimli bir şekilde yürütülmesine katkı sağlayan sistemler olarak tanımlanan otonom güvenlik sistemleri; yeni nesil savunma teknolojisi olarak görülüyor. Yapay zekâ ve makine öğrenmesi üzerine temellendirilmiş otonom sistemler, özellikle bulut teknolojilerinde uygulama alanı bulacak. Tehditleri algılama ve aynı zamanda etkisizleştirme işlemlerini gerçekleştirebilen otonom sistemler bilişim personelinin yükünü azaltmaya daha çok yardımcı olacaklar.
Deep Learning – Derin Öğrenme
Birçok yanlış alarm üreten ve güvenlik ekiplerinin uzun zaman harcamasına neden olan geleneksel imza tabanlı tehdit tespit yöntemleri, yerini daha gelişmiş özellikler sunan Deep Learning yöntemine bırakacak. Deep Learning yapay zekâ modeli, trafiği daha hassas bir doğruluk derecesiyle analiz edip yanlış alarm sayısını düşürerek daha nitelikli IDS/IPS sistemlerinin geliştirilmesine olanak tanır. Deep Learning; aynı zamanda diğer tehdit algılama çözümleri olan yeni nesil güvenlik duvarı (NGFW), web uygulama güvenlik duvarı (WAF), kullanıcı ve varlık davranış analitiği (UEBA) sistemlerinde de geniş uygulama alanı bulacak.