Dijital Çağda Siber Güvenlik - Son Makale

Son makale: Dijital işletmelerin stratejik silahları

Sadece 2024 yılında, kamu ve özel kuruluşların neredeyse yarısını etkileyen 659.000'den fazla siber güvenlik olayı kaydedildi (OpenGov Asia'ya göre), aynı yıl Vietnam'daki işletmelerin %46'sı en az bir siber saldırı yaşadı (Kâr amacı gütmeyen kuruluş FACTS Asia'ya göre).

Bu gerçek karşısında artık sorulması gereken soru "Siber güvenliğe yatırım yapmak gerekli mi?" değil, "Yapay zeka çağında verileri, kurumları ve müşteri güvenini korumak için hangi stratejiler ve teknolojiler uygundur?"

FPT Bilgi Sistemleri Anonim Şirketi (FPT IS) İşletme Bölümü Danışman Direktörü Bay Vu Minh Quang şunları vurguladı: "Siber güvenlik yalnızca verileri korumak için bir kalkan değil, aynı zamanda güven oluşturmak ve dijital ekonomik kalkınmayı desteklemek için de bir temeldir. FPT Anonim Şirketi ve çokuluslu bilgisayar teknolojileri grubu (IBM) gibi küresel teknoloji ortaklarının her zaman takip ettiği misyon da budur: işletmeler ve toplum için güvenli, güvenilir ve sürdürülebilir bir dijital platform oluşturmak.

FPT ve IBM, işletmelerin siber güvenlik sorunlarını çözmelerine, zorlukları fırsata dönüştürmelerine ve siber güvenliği yapay zeka çağında yeni bir rekabet avantajı haline getirmelerine yardımcı olmak için öncü ortaklar olacak."

Yapay zeka çağında, işletmeler "çift sınır" ile karşı karşıya kalıyor: Bir yandan dış tehditlere karşı savunma yaparken, diğer yandan da iç yapay zekayı etkili bir şekilde kullanmak zorunda kalıyorlar. Küresel siber güvenlik danışmanı FPT IS'den Dr. Nguyen Thanh Binh, "Yapay zeka harika fırsatlar sunuyor ve siber suçlar için yeni bir cephe açıyor. Bilgisayar korsanları, dolandırmak için doğru hedefleri hedef alarak gerçek gibi görünen sahte e-postalar, web siteleri, görüntülü görüşmeler veya sesler oluşturabilir; yapay zeka ayrıca yüksek hızda otomatik kötü amaçlı yazılımlar üretmek için de kullanılıyor ve bu da geleneksel çözümlerin ayak uydurmasını zorlaştırıyor." dedi.

Aynı zamanda, iç riskler de aynı derecede ciddidir: veri sızıntısı, yapay zeka modellerinin kötüye kullanımı, sektör düzenlemelerinin ihlali veya operasyonel riskler yaratan yapay zekaya aşırı bağımlılık riski. Bu nedenle, iş liderlerinin yalnızca kısa vadeli kâr veya verimlilikle ilgilenmesi yetmez, aynı zamanda siber güvenliği ve yasal uyumluluğu stratejik bir konuma yerleştirmeleri gerekir.

FPT, bu sorunu çözmek için AI-Ready SOC (Güvenlik Operasyon Merkezi) modelini kullanıma sunmuştur. Bu model, anormal davranışları tespit etmek, büyük verileri analiz etmek ve küresel ağ güvenliği istihbaratıyla karşılaştırmak için makine öğrenimini kullanan ve böylece yapay zeka kullanan erken saldırıları önleyen 7/24 ağ güvenliği izleme ve olay müdahale hizmetidir. GRC (Yönetişim, Risk ve Uyumluluk) hizmetleriyle birlikte FPT, danışmanlık, ISO 27001 uygulaması ve PCI DSS değerlendirmesi ve sertifikasyonu sağlayarak işletmelerin risk yönetim sistemlerini standartlaştırmalarına ve uluslararası standartlara uymalarına yardımcı olur.

Bay Binh'e göre, SOC ve GRC, birleşik bir güvenlik stratejisinin iki önemli ayağıdır, ancak yeterli değildir. İşletmelerin ayrıca, Sıfır Güven modelini izleyen veri katmanından uygulamaya, ağdan uç noktaya kadar kapsamlı bir güvenlik hizmeti ekosistemine ihtiyacı vardır: varsayılan olarak asla güvenmeyin ve her zaman doğrulayın. Bu ekosistem, kuruluşların hem etkili bir şekilde savunma yapmasına hem de dijital çağda rekabet avantajları yaratmak için yapay zekayı güvenli bir şekilde kullanmaya hazır olmasına yardımcı olur.

IBM Vietnam veri güvenliği çözümü danışmanı Bay Nguyen Manh Linh, verinin temel varlık olduğunu, ancak aynı zamanda en savunmasız varlık olduğunu belirtti. İşletmeler hibrit bulut ortamında (işletmenin özel altyapısını ve genel bulut hizmetlerini bir araya getirerek esnek veri depolama ve işleme olanağı sağlayan bir bulut bilişim modeli) faaliyet gösterdiğinde, veriler her yere birçok formatta dağıtıldığından, güvenlik sorunu daha da büyük hale gelir. IBM, Guardium Veri Koruma platformunu devreye alır, verileri sınıflandırır, eksiksiz bir tablo sunar, zayıflıkları tespit eder, riskleri sıralar ve sürekli izleme yapar. Bu çözüm, geçici izolasyon, hassas verilerin gizlenmesi ve sızıntı riskinin en aza indirilmesi gibi koruyucu önlemlerin uygulanmasına olanak tanır.

Linh ayrıca şunları vurguladı: "Yapay zeka uygulamalarının %76'sı şu anda güvenli değilken, BT liderlerinin %51'i yapay zekadan kaynaklanabilecek yeni saldırı biçimleri konusunda endişeli. IBM'in çözümü, verilerden yapay zeka modellerine ve tüm kullanım sürecine kadar çok katmanlı bir güvenliktir." IBM ayrıca Kuantum Hesaplama teknolojisi (kuantum hesaplama - bilgiyi işlemek için kübitleri ve kuantum mekaniği prensiplerini kullanan, geleneksel bilgisayarlardan daha karmaşık sorunları çözebilen teknoloji) üzerine araştırmalara öncülük etti ve verileri gelecekteki zorluklara karşı korumak için yeni şifreleme yöntemleri geliştirdi.

IBM, veri güvenliğinin yanı sıra sistemi fidye yazılımlarına karşı korumaya da odaklanıyor. IBM Vietnam depolama çözümü danışmanı Bay Tran Quang Huy, işletmelerin yeni nesil fidye yazılımlarıyla mücadele etmesine yardımcı olmak için bir "güvenlik ağı" olarak tasarlanan Cyber ​​​​Vault & FlashSystem çözüm setini tanıttı. Bu çözüm, erken tespit etme, verileri izole etme ve hızlı bir şekilde kurtarma yeteneğini bir araya getirerek, işletme saldırıya uğradığında bile kesintisiz çalışmayı garantiliyor. Bu süreçte yapay zekanın uygulanması, tespit ve müdahale süresini önemli ölçüde kısaltmaya, hasarı sınırlamaya ve bilgi teknolojisi sisteminin sürdürülebilirliğini sağlamaya yardımcı oluyor.

Risk, emeklilik ve sağlık çözümleri sunan küresel bir profesyonel hizmetler firması olan Aon'un Kıdemli Direktörü Andrew Mahony, "Yaklaşık 10 yıl önce siber sigorta neredeyse teorik bir kavramdı," dedi. "Ancak, özellikle giderek daha karmaşık hale gelen tehditler bağlamında, bu alan o zamandan beri önemli ölçüde büyüdü. İşletmelerin sigorta pazarına etkili bir şekilde erişebilmeleri, itibarlarını artırabilmeleri ve daha iyi sözleşme koşulları elde edebilmeleri için siber savunma yeteneklerini göstermeleri gerekiyor."

CMC Telecom Genel Müdür Yardımcısı ve Pazarlama Direktörü, aynı zamanda CMC Corporation Başkan Yardımcısı ve Strateji Direktörü Sayın Dang Tung Son, farkındalıktan eyleme, iç korumadan müşterilere hizmet sağlamaya kadar her şeyi paylaştı. Yapay zeka çağında, bilgi güvenliği her işletme için hayati bir faktördür. CMC Telecom, geleneksel "yüksek duvarlar ve derin hendekler" modeli yerine, davranış analizi ve veri korelasyonuna dayalı aktif bir savunma yaklaşımına öncülük ederek, hedefli saldırıları erkenden uyarmaya ve tespit etmeye yardımcı oldu ve tespit süresini 10-15 dakikadan sadece birkaç saniyeye indirdi. Sayın Son, "İşletmelere dijital dönüşüm ve yapay zeka konusunda güvenli ve etkili bir şekilde eşlik etmeye kararlıyız" dedi.

Büyük resme bakıldığında, FPT, IBM, Aon ve CMC Telecom'un açıklamaları ve çözümleri ortak bir mesajı teyit ediyor: Siber güvenlik yalnızca verileri korumak için bir kalkan değil, aynı zamanda yapay zeka çağında sürdürülebilir kalkınmayı sağlamak için de bir temeldir.

Siber güvenlik olaylarının izlenmesi, tespiti ve bunlara yanıt verilmesini sağlayan SOC (Güvenlik Operasyon Merkezi) ve GRC'den (Yönetişim - Risk ve Uyumluluk - işletmelerin düzenlemelere uyumu sağlamalarına, riskleri en aza indirmelerine ve güvenlik politikalarını etkili bir şekilde yönetmelerine yardımcı olan bir yönetim çerçevesi) Sıfır Güven ekosistemine (bir "Varsayılan Olarak Güvenmeme" modeli - sistemdeki tüm işlemlere erişimi her zaman doğrulama ve kontrol etme ilkesine dayanan bir güvenlik yaklaşımı) kadar birleşik güvenlik stratejisi, sigorta ve proaktif savunma çözümlerini birleştirerek, Vietnam'daki işletmeler için güvenli, güvenilir ve sürdürülebilir bir dijital platform oluşturarak, kuruluşların siber tehditlere proaktif bir şekilde yanıt vermesine ve yapay zekayı etkili ve güvenli bir şekilde kullanmasına yardımcı olur.

Hızla dijitalleşen bir dünyada, siber güvenlik artık bir hayatta kalma meselesi haline geldi. Doğru strateji ve teknolojiye yatırım yapmak yalnızca verileri korumakla kalmaz, aynı zamanda müşteri güvenini artırır, operasyonların sürekliliğini sağlar ve rekabet avantajını artırır. FPT, IBM, Aon ve CMC gibi teknoloji şirketleri, sigorta hizmetleri ve siber güvenlik çözümü sağlayıcıları arasındaki iş birliği, zorlukları fırsata dönüştürerek ve siber güvenliği dijital çağda sürdürülebilir kalkınmanın temeli haline getirerek doğru yolu göstermektedir.