Bir Güvenlik Operasyon Merkezi (SOC) kurmayı planlayan şirketlerin neredeyse tamamı, yapay zekayı olmazsa olmaz bir bileşen olarak görüyor. Ancak bu yüksek beklentilere rağmen, kurumlar Yapay zekayı etkin biçimde devreye alma ve operasyonel süreçlere entegre etme konusunda önemli zorluklarla karşılaşıyor. Yüksek kaliteli eğitim verisi eksikliği, YZ yetkinliğine sahip uzman açığı, yüksek entegrasyon maliyetleri ve YZ kaynaklı yeni tehditler bu zorlukların başında geliyor.
Şirketlerin SOC süreçlerini nasıl inşa ettiğini ve sürdürdüğünü inceleyen Kaspersky, YZ’nin SOC performansını artırmadaki rolüne dair öncelikleri, beklentileri ve zorlukları mercek altına alan kapsamlı bir küresel araştırma gerçekleştirdi. Araştırma sonuçları, katılımcıların yüzde 99 gibi ezici bir çoğunluğunun güvenlik operasyonlarına yapay zekayı dahil etmeyi planladığını gösteriyor. Türkiye özelindeki verilere bakıldığında; katılımcıların yüzde 71’i yapay zekayı operasyonlarına “muhtemelen” dahil edeceğini söylerken, yüzde 29’u “kesinlikle” dahil edeceğini belirtiyor. Bu tablo, yapay zekanın tehdit tespitini güçlendirme, inceleme süreçlerini hızlandırma ve SOC verimliliğini artırmadaki rolünün yaygın biçimde kabul gördüğünü ortaya koyuyor.
Pratik kullanım senaryolarına bakıldığında kurumlar, yapay zekadan öncelikle veri analizi süreçlerini otomatikleştirerek anormallikleri ve şüpheli faaliyetleri tespit etme kapasitesini güçlendirmesini (yüzde 57) ve önceden tanımlanmış olay müdahale senaryolarını hızlı şekilde devreye almayı mümkün kılan yanıt otomasyonunu desteklemesini (yüzde 50) bekliyor. Bu beklentiler, SOC’lerde yapay zekayı benimsemesini yönlendiren temel motivasyonlarla da örtüşüyor: genel tehdit tespit etkinliğini artırmak (yüzde 51), rutin görevleri otomatikleştirmek (yüzde 42) ve yanlış pozitifleri azaltarak doğruluğu yükseltmek (yüzde 43). Büyük ölçekli işletmelerin ise yapay zekayı SOC fonksiyonlarının daha geniş bir yelpazesinde ve daha iddialı kullanım senaryolarıyla konumlandırdığı görülüyor.
Bununla birlikte, yapay zekanın uygulanması aşamasında belirgin bir yürütme açığı ortaya çıkıyor. En temel engel olarak kurumların yüzde 25’i, YZ modellerinin doğruluğunu ve bağlamsal uygunluğunu sınırlayan yüksek kaliteli eğitim verisi eksikliğine işaret ediyor. Buna ek olarak; kurum içi ekiplerde nitelikli yapay zeka uzmanı bulunmaması (yüzde 35), YZ kullanımına bağlı yeni tehdit ve zafiyetlerin ortaya çıkması (yüzde 24) ve YZ tabanlı çözümlerin geliştirilmesi ile sürdürülebilirliğine ilişkin yüksek maliyetler (yüzde 19) kritik risk başlıkları arasında yer alıyor. Tüm bu unsurlar, YZ stratejilerinin operasyonel başarıya dönüşmesini zorlaştırırken, daha yapılandırılmış ve güçlü şekilde desteklenen bir yaklaşımın gerekliliğini ortaya koyuyor.
Kaspersky CTO’su Anton Ivanov konuya ilişkin değerlendirmesinde şunları söylüyor:
“Kuruluşlar yapay zekanın SOC’lere sağlayabileceği değerin farkında. Ancak deneme aşamasından gerçek operasyonel etkiye geçiş hâlâ zorlu bir süreç. Siber güvenlik alanında yaşanan yetenek açığına ek olarak YZ uzmanlığının da sınırlı olması, SOC bünyesinde kurum içi YZ kabiliyetleri geliştirmeyi arzu edilen ancak ulaşılması güç bir hedef haline getiriyor. Bu nedenle siber güvenlik şirketleri, amiral gemisi ürünlerine YZ destekli özellikler entegre etmeye yatırım yapıyor. Kaspersky olarak geçtiğimiz yıl boyunca B2B portföyümüz genelinde kapsamlı bir YZ destekli çözümler setini devreye aldık. Amacımız, daha gelişmiş tehditlere karşı zamanında tespit kapasitesini artırmak ve çözümlerimizi daha verimli ve kullanıcı dostu hale getirmek.”
