Yapay Zekâ ile Artan Veri Sızıntıları Riskine Karşı Ne Yapılabilir?

Yapay zekânın benimsenmesi işletmelere çok sayıda fayda sağlarken, aynı zamanda dikkatle ele alınması gereken güvenlik risklerini de beraberinde getiriyor. İşletmeler, çok ciddi sonuçlar doğurabilecek bu riskleri tespit edip azaltarak, bunun için de verilerini ve sistemlerini koruyacak önlemlere öncelik vererek geleceğe güvenli bir şekilde hazırlanabilir.

Yapay zekâdaki (AI) gelişmeler hayatı kolaylaştırmanın yanı sıra online dünyada yeni tehlikeler için açık yaratıyor. İş süreçlerinin artan bir hızla online dünyaya taşınması, yanı sıra hibrit ve uzaktan çalışma gibi iş modelleri ile birden fazla ortama dağıtılan ve artan veri hacimleri, şirketleri fidye yazılımlarına, veri sızıntılarına ve yetkisiz erişimlere karşı her zamankinden daha savunmasız hale getiriyor. Kötü niyetli aktörler, yapay zekâ gibi yenilikçi teknolojilerin gücünü daha karmaşık saldırılar için kullanırken, doğru bir siber güvenlik stratejisi ve gerekli savunma sistemlerine sahip olmamak, işletmelerin artan siber tehditlere hazırlıksız yakalanmasına, dolayısıyla geleceklerinin tehlikeye girmesine yol açıyor.

Üstelik günümüzde bu riskler hiç olmadığı kadar yüksek bir seviyede bulunuyor.

IBM tarafından yayınlanan 2023 Veri Sızıntıları Maliyeti raporuna göre, bir veri ihlalinin ortalama maliyeti 2023'te tüm zamanların en yüksek seviyesi olan 4,45 milyon dolara ulaştı; bu, 2020'deki maliyete göre %15,3'lük bir artışa işaret ediyor. Üretken yapay zekânın ortaya çıkışıyla birlikte bilgisayar korsanları, bir işletmenin veri altyapısının her köşesini güvenlik açıklarına karşı hızla taramak için otonom çalışan teknolojiyi kullanarak çok yüksek bir hızda, karmaşıklıkta ve uyarlanabilirlikte saldırılar gerçekleştirebiliyor. Hassas verilerin korunmaması, büyük maddi kayıplara, itibarın ve güvenin zarar görmesine ve hatta bir işletmenin varlığının sonlanmasına neden olabilir. Siber riskler, bu nedenle verilerin depolandığı her yerde algılama, güvenlik ve kurtarmayı vurgulayan bulut tabanlı, yapay zekâ destekli çözümleri gerektiriyor.

Yasaklar Ne Kadar Etkili Olabilir?

Hibrit çalışma ortamları ve hızlanan veri yayılımı, kritik verileri korumayı ve kesintisiz hizmet sağlamayı daha da zorlaştırırken bu riskler karşısında bazı işletmeler ChatGPT gibi üretken yapay zekâ araçlarına erişimi yasaklayabiliyor. Ancak bu araçları kullanmak isteyen çalışanlar, bu yasakları aşmanın ve yapay zekâyı gizli de olsa kullanmanın yollarını bulabiliyor. Bu durum, güvenliği tehdit eden açıklar oluşturabildiğinden işletmeler yeni bir sorunla karşı karşıya kalıyor.

OpenAI Kasım 2022'de ChatGPT'yi sunduğundan beri, bu yapay zekâ çözümünün işyerinde kullanımını kontrol altında tutmaya çalışmak birçok şirketin önceliklerinden biri oldu. Ağustos 2023'te BlackBerry'nin küresel çapta 2 bin IT karar vericisiyle yaptığı anketegöre, katılımcıların %75'i şu anda işyerinde ChatGPT ve diğer üretken yapay zekâ uygulamalarını yasaklamayı düşünüyor veya yasakları uyguluyor; %61'i ise önlemlerin uzun vadeli veya kalıcı olmasının amaçlandığını söylüyor. Ancak yapay zekânın getirdiği hıza ve kolaylığa giderek daha fazla güvenen çalışanların sayısı hızla artarken yapay zekâyı özellikle uzun vadede çalışanlardan uzak tutmak şirketler için zor görünüyor.  

Açıkça yasaklanmış olsa veya şirket politikalarına ters düştüğü için iş verenleri tarafından hoş karşılanmasa da üretken yapay zekâ araçlarını kullanmaya devam etmenin yollarını arayan çalışanların oranı azımsanmayacak kadar yüksek ve bu oranın daha da artması bekleniyor. Fishbowl tarafından Şubat 2023'te yapılan bir araştırmada, işyerinde yapay zekâ kullanan 5 binden fazla katılımcının %68'i, kullanımları konusunda iş verenlerini bilgilendirmediklerini ifade ediyor.

Çözüm Doğru Bir Siber Güvenlik Yaklaşımından Geçiyor

Yapay zekâ yetenekleri çalışanlara özellikle günlük görevlerde hızı ve verimliliği artırmanın yeni yollarını sunarken yarattığı yeni güvenlik açıkları nedeniyle ciddi bir risk de taşıyor. Ancak işletmeler yapay zekâ çözümlerini yasaklamak yerine doğru bir yaklaşım ve gerekli çözümlerle bu riskleri azaltabilir.

Günümüzün hayli karmaşık siber güvenlik ortamında siber sistemlerinizin dayanıklılığını gelişmiş yöntemlerle güçlendirmek için Vodafone Business Siber Güvenlik Çözümlerinden faydalanabilirsiniz. Siber güvenlik olaylarını tespit ve analiz etmek için Vodafone Siber Güvenlik Merkezi (SOC)  ile uzman teknik ekibimiz, ihtiyaç hâlinde siber tehditlere müdahale edilmesini sağlıyor.