Kaspersky araştırmasına göre SOC operasyonlarında yapay zekanın rolü, avantajları ve karşılaşılan zorluklar inceleniyor.
Yüksek kaliteli eğitim verisi eksikliği, YZ yetkinliğine sahip uzman açığı, yüksek entegrasyon maliyetleri ve YZ kaynaklı yeni tehditler bu zorlukların başında geliyor. Şirketlerin SOC süreçlerini nasıl inşa ettiğini ve sürdürdüğünü inceleyen Kaspersky, YZ’nin SOC performansını artırmadaki rolüne dair öncelikleri, beklentileri ve zorlukları mercek altına alan kapsamlı bir küresel araştırma gerçekleştirdi.
Araştırma sonuçları, katılımcıların %99 gibi ezici bir çoğunluğunun güvenlik operasyonlarına yapay zekayı dahil etmeyi planladığını gösteriyor. Türkiye özelinde, katılımcıların %71’i yapay zekayı operasyonlarına muhtemelen dahil edeceğini söylerken, %29’u kesinlikle dahil edeceğini belirtiyor. Bu durum, YZ’nin tehdit tespitini güçlendirme, inceleme süreçlerini hızlandırma ve SOC verimliliğini artırmadaki rolünün açıkça kabul edildiğini ortaya koyuyor.
Pratik kullanım senaryolarında kurumlar, yapay zekadan öncelikle veri analizi süreçlerini otomatikleştirerek anormallikleri ve şüpheli faaliyetleri tespit etme kapasitesini artırmasını (%57) ve önceden tanımlanmış olay müdahale senaryolarını hızlı şekilde devreye almayı mümkün kılan yanıt otomasyonunu desteklemesini (%50) bekliyor. Bu beklentiler, SOC’lerde yapay zekayı benimsemeyi yönlendiren temel motivasyonlarla da örtüşüyor: genel tehdit tespit etkinliğini artırmak (%51), rutin görevleri otomatikleştirmek (%42) ve yanlış pozitifleri azaltarak doğruluğu yükseltmek (%43). Büyük ölçekli işletmelerin ise yapay zekayı SOC fonksiyonlarının daha geniş bir yelpazesinde ve daha iddialı kullanım senaryolarıyla konumlandırdığı görülüyor.
Bununla birlikte, yapay zekanın uygulanması aşamasında belirgin bir yürütme açığı dikkat çekiyor. En temel engel olarak kurumların %25’i, YZ modellerinin doğruluğunu ve bağlamsal uygunluğunu sınırlayan yüksek kaliteli eğitim verisi eksikliğine vurgu yapıyor. Ayrıca, kurum içi ekiplerde yeterli YZ uzmanı bulunmaması (%35), YZ kullanımına bağlı yeni tehditlerin ortaya çıkması (%24) ve YZ tabanlı çözümlerin geliştirilmesi ile sürdürülmesine ilişkin yüksek maliyetler (%19) önemli risk başlıkları arasında. Tüm bu unsurlar, YZ stratejilerinin operasyonel başarıya dönüşmesini zorlaştırırken, daha yapılandırılmış bir stratejik planın gerekliliğini ortaya koyuyor.
Kaspersky CTO’su Anton Ivanov konuya ilişkin yaptığı açıklamada şöyle diyor: “Kuruluşlar yapay zekanın SOC’lere sağlayabileceği değerin farkında. Ancak deneme aşamasından gerçek operasyonel etkiye geçiş hâlâ zorlu bir süreç. Siber güvenlik alanındaki yetenek açığına ek olarak YZ uzmanlığının sınırlı olması, SOC bünyesinde kurum içi YZ kabiliyetleri geliştirmeyi arzu edilen ancak ulaşılması güç bir hedef haline getiriyor. Bu nedenle siber güvenlik şirketleri, amiral gemisi ürünlerine YZ destekli özellikler entegre etmeye yatırım yapıyor.”
Kaspersky, SOC kurulumunun ilk aşamalarında ya da mevcut güvenlik operasyonlarını geliştirme sürecinde, Kaspersky SOC Consulting hizmetlerinden yararlanmayı öneriyor. Ayrıca kapsamlı YZ kabiliyetleriyle donatılan Kaspersky SIEM çözümüyle kurumların güvenlik performansını artırması hedefleniyor. Bu çözüm, BT altyapısındaki log verilerini merkezi olarak toplar, analiz eder ve saklar; bağlamsal tehdit istihbaratıyla destekler. Yakın zamanda, DLL hijacking belirtilerini tespit edebilen YZ yeteneğiyle güçlendirilmiştir.
Kaspersky, Kaspersky Next ürün ailesiyle gerçek zamanlı koruma, tehdit görünürlüğü ve YZ destekli EDR ile XDR yetenekleri sunuyor. Ayrıca Kaspersky Threat Intelligence çözümü, olay yönetimi süresince zengin içgörüler sağlıyor ve YZ destekli açık kaynak istihbaratı (OSINT) arama yetenekleriyle tehditlerin daha hassas biçimde ortaya çıkarılmasına katkı sunuyor.
Yorum Yap