CrowdStrike, üretken yapay zekanın (GenAI) benimsenmesi ve etkileri hakkındaki görüşlerini değerlendirmek üzere dünya çapında 1.022 siber güvenlik uzmanının katıldığı bir anket düzenledi.

Bulgular, GenAI'nin giderek daha sofistike hale gelen tehditlere karşı savunmayı güçlendirme potansiyeline duyulan heyecanın yanı sıra, verilerin açığa çıkması ve GenAI sistemlerine yönelik saldırılar gibi risklere karşı duyulan endişeyi de ortaya koyuyor.

GenAI'nin dönüştürücü etkisi hakkında pek çok spekülasyon yapılmış olsa da, anketin sonuçları uygulayıcıların siber güvenlikteki rolü hakkında nasıl düşündüklerine dair daha net bir resim çiziyor.

Rapora göre, “Siber güvenlikte GenAI çağına giriyoruz.” Bununla birlikte, kuruluşlar bu umut verici teknolojiyi benimsedikçe, başarıları GenAI araçlarının güvenli, sorumlu ve sektöre özgü dağıtımını sağlamaya bağlı olacaktır.

CrowdStrike'ın araştırması, siber güvenlikte GenAI'nin mevcut durumunu şekillendiren beş önemli bulguyu ortaya koyuyor:

1. Platform tabanlı GenAI tercih ediliyor 

Katılımcıların %80'i bağımsız araçlar yerine entegre siber güvenlik platformları aracılığıyla sunulan GenAI'yi tercih ettiklerini belirtmiştir. Sorunsuz entegrasyon çok önemli bir faktör olarak gösteriliyor ve çoğu kişi mevcut sistemlerle uyumlu çalışan araçları tercih ediyor. Raporda, “GenAI'nin değeri, daha geniş teknoloji ekosistemi içinde ne kadar iyi çalıştığıyla bağlantılıdır” deniyor. 

Dahası, ankete katılanların neredeyse üçte ikisi (%63) rakiplerin GenAI yeteneklerine erişmek için güvenlik sağlayıcılarını değiştirmeye istekli olduklarını ifade etti. Anket, sektörün operasyonları kolaylaştıran ve yeni nokta çözümlerini benimsemenin karmaşıklığını azaltan birleşik platformlara hazır olduğunun altını çiziyor.

2. Siber güvenlik uzmanları tarafından geliştirilen GenAI bir zorunluluktur

Güvenlik ekipleri, GenAI araçlarının genel amaçlı sistemler için değil, siber güvenlik için özel olarak tasarlanması gerektiğine inanıyor. Katılımcıların %83'ü “uygun olmayan ya da kötü tavsiye edilen güvenlik rehberliği” sağlayan araçlara güvenmeyeceklerini bildirmiştir.

Katılımcıların %74'ü son 18 ay içinde ihlallerle karşılaştıklarını ya da güvenlik açıklarından endişe duyduklarını belirtmiştir. Katılımcılar, siber güvenlik, olay müdahalesi ve tehdit istihbaratı konularında kanıtlanmış uzmanlığa sahip tedarikçilerin araçlarına, yalnızca geniş yapay zeka liderliğine sahip tedarikçilerden daha fazla öncelik verdi. 

CrowdStrike'ın özetlediği gibi, “İhlal önleme ve satıcı uzmanlığına yapılan vurgu, güvenlik ekiplerinin alandan bağımsız GenAI araçlarından kaçınacağını gösteriyor.”

3. Büyütme, değiştirme değil 

Otomasyonun birçok sektörde işlerin yerini alacağına dair artan korkulara rağmen, anketin bulguları siber güvenlikte işlerin yer değiştirmesi konusunda minimum endişeye işaret ediyor. Bunun yerine, katılımcılar GenAI'ın tekrarlayan görevleri otomatikleştirerek, tükenmişliği azaltarak, yeni personeli daha hızlı işe alarak ve karar verme sürecini hızlandırarak güvenlik analistlerini güçlendirmesini bekliyor.

GenAI'nin analistlerin iş akışlarını güçlendirme potansiyeli, en çok talep edilen uygulamalarla vurgulanmıştır: tehdit istihbarat analizi, soruşturmalarda yardım ve otomatik yanıt mekanizmaları. Raporda da belirtildiği gibi, “Katılımcılar büyük oranda GenAI'ın insan emeğinin yerini alacağına değil, analist deneyimini optimize edeceğine inanıyor.”

4. Yatırım getirisi maliyet kaygılarından daha ağır basıyor  

GenAI yatırımlarını değerlendiren kuruluşlar için ölçülebilir yatırım getirisi (ROI), lisanslama maliyetleri veya fiyatlandırma modeli karmaşasının ötesinde en önemli endişe kaynağıdır. Katılımcılar, platform liderliğindeki GenAI dağıtımlarının, azalan araç yönetimi yükleri, kolaylaştırılmış eğitim ve daha az güvenlik olayından kaynaklanan maliyet tasarrufu sayesinde daha hızlı sonuçlar vermesini bekliyor.

Anket verilerine göre, beklenen yatırım getirisi dağılımının %31'i maliyet optimizasyonu ve daha verimli araçlardan, %30'u daha az olaydan ve %26'sı daha az yönetim süresinden kaynaklanıyor. Güvenlik liderleri açıkça GenAI yatırımları için finansal gerekçe sağlamaya odaklanmış durumdalar.

5. Korkuluklar ve güvenlik çok önemlidir 

Kuruluşların %87'si GenAI kullanımını denetlemek için yeni güvenlik politikaları uygulamakta ya da planlamaktadır. Temel riskler arasında hassas verilerin büyük dil modellerine (LLM'ler) maruz kalması ve GenAI araçlarına yönelik düşmanca saldırılar yer alıyor. Katılımcılar, güvenlik ve gizlilik kontrollerini en çok istedikleri GenAI özellikleri arasında sıralayarak sorumlu uygulama ihtiyacını vurgulamaktadır.

Uygulayıcıların ihtiyatlı iyimserliğini yansıtan bir şekilde, katılımcıların sadece %39'u GenAI'nin getirilerinin risklerinden daha ağır bastığına kesin olarak inanmaktadır. Bu arada, %40'ı risk ve ödüllerin “karşılaştırılabilir” olduğunu düşünmektedir.

Siber güvenlikte GenAI'nin benimsenmesinin mevcut durumu

GenAI'nin benimsenmesi henüz erken aşamalarda olsa da ilgi giderek artıyor. Katılımcıların %64'ü GenAI araçlarını aktif olarak araştırıyor veya bu araçlara yatırım yapmış durumda ve şu anda seçeneklerini değerlendirenlerin %69'u yıl içinde bir satın alma yapmayı planlıyor. 

Güvenlik ekiplerinin başlıca üç kaygısı var: saldırı tespit ve müdahalesini iyileştirmek, operasyonel verimliliği artırmak ve personel eksikliğinin etkisini hafifletmek. Ekonomik kaygılar arasında en büyük önceliğin ROI olması, güvenlik liderlerinin harcamalarını haklı çıkarmak için somut faydalar göstermeye istekli olduklarının bir işareti.

CrowdStrike, GenAI'nin birleşik bir sisteme entegre edildiği platform tabanlı bir yaklaşımın önemini vurguluyor. Bu tür platformlar sorunsuz benimseme, ölçülebilir faydalar ve sorumlu kullanım için güvenlik korkulukları sağlar. Rapora göre, “Siber güvenlikte GenAI'nin geleceği, yalnızca güvenliği geliştirmekle kalmayıp aynı zamanda en yüksek güvenlik ve gizlilik standartlarını da koruyan araçlarla tanımlanacaktır.”

CrowdStrike anketi, “GenAI'nin sihirli bir değnek olmadığını” ancak siber güvenlik sonuçlarını iyileştirmek için muazzam bir potansiyele sahip olduğunu teyit ederek son buluyor. Kuruluşlar bunun benimsenmesini değerlendirirken, mevcut platformlarla sorunsuz bir şekilde entegre olan, daha hızlı yanıt süreleri sunan ve güvenlik ve gizlilik uyumluluğunu sağlayan araçlara öncelik vereceklerdir.

Tehditlerin daha sofistike hale gelmesiyle, GenAI'nin güvenlik ekiplerinin daha hızlı ve daha akıllı çalışmasını sağlamadaki rolü vazgeçilmez olabilir. Henüz emekleme aşamasında olsa da, siber güvenlikte GenAI, kuruluşların ve satıcıların risklerini sorumlu bir şekilde ele almaları koşuluyla, erken benimsemeden ana akım dağıtıma geçmeye hazırlanıyor.