Siber güvenlik alanında dünya lideri olan ESET, kuruluşların siber tehditlere karşı en büyük risklerinden birinin teknoloji eksikliğinden ziyade normallik önyargısı olduğu paylaşımında bulundu.

İSTANBUL (İGFA) - Son yıllarda dünya genelinde yaşanan büyük ölçekli veri ihlalleri ve fidye yazılımı saldırıları, siber güvenlik alanındaki risklerin hızla arttığını gözler önüne seriyor. Uzmanlara göre, dijital tehditler artık yalnızca daha sık değil, aynı zamanda daha karmaşık ve gelişmiş yöntemlerle gerçekleştiriliyor.

Siber güvenlik uzmanları, birçok kuruluşun hâlâ güvenlik stratejilerini geçmiş dönem tehditlerine göre şekillendirdiğine dikkat çekiyor. Güvenlik ihlali yaşanmamış olmasının sistemlerin güvende olduğu anlamına gelmediğini belirten uzmanlar, bunun çoğu zaman yeterli görünürlük ve denetim eksikliğinden kaynaklanabileceğini ifade ediyor.

Bilişim uzmanlarına göre kurumlar, ya düzenli sızma testleri, saldırı simülasyonları ve tehdit analizleriyle güvenlik durumlarını sürekli kontrol etmek zorunda ya da bu süreci siber suçlulara bırakmak durumunda kalacak.

Uzmanlar, saldırganların artık kuruluşların güvenlik algısı ile gerçek güvenlik durumu arasındaki farkları hedef aldığını ve bu boşluklardan yararlandığını vurguluyor.

YAPAY ZEKÂ İLE GELİŞEN TEHDİTLER

Siber suçluların kullandığı yöntemlerin de hızla geliştiği belirtiliyor. Yapay zekâ destekli dolandırıcılıklar, deepfake içerikler, gelişmiş sosyal mühendislik saldırıları ve otomatik güvenlik açığı taramaları, tehdit ortamını her geçen gün daha karmaşık hale getiriyor.

Uzmanlara göre yapay zekâ, saldırganların operasyonlarını büyük ölçekte otomatikleştirmesine imkân tanıyarak daha kısa sürede daha fazla hedefe ulaşmalarını sağlıyor. Bu durum, geleneksel güvenlik yaklaşımlarının yetersiz kalmasına yol açıyor.

YENİ NESİL GÜVENLİK MODELLERİ ÖNE ÇIKIYOR

Bu değişim, siber güvenlik anlayışında da dönüşümü beraberinde getiriyor. Geleneksel koruma modelleri yerini sürekli izleme ve hızlı müdahale odaklı sistemlere bırakıyor.

Son dönemde MDR (Managed Detection and Response), XDR (Extended Detection and Response) ve MXDR (Managed Extended Detection and Response) gibi yönetilen tespit ve müdahale hizmetlerinin hızla yaygınlaşması da bu dönüşümün önemli bir göstergesi olarak değerlendiriliyor.