İşletmeler, hükümetler ve tedarik zincirlerinin küresel bağlantısını artıran yapay zekâ, IoT (nesnelerin interneti) ve bulut sisteminin yaygınlaşması, siber riskleri de arttırıyor. Rakamsal olarak baktığımızda 2018 yılında, dünya çapında iki milyona yakın siber saldırının, yaklaşık 45 milyar ABD Doları maddi kayba sebep olduğu düşünülüyor. Bu riske karşı siber güvenlik çözümleri hatta daha ileri bir yöntem olarak siber güvenlikte yapay zekâdan (AI) faydalanmak için yazılımlar geliştiriliyor. Ancak saldırganların da aynı teknolojiden faydalanabileceğini unutmamakta fayda var. Eğer her şeye rağmen saldırıya uğrarsanız ve siber risklere karşı sigortanız varsa bu durum biraz da olsa içinize su serpebilir. 
Dijital çağın risklerine uygun olarak oluşturulan siber sigorta, birkaç risk türüne karşı sigortalının kaybını telafi edebiliyor. Bu riskler arasında iş kesintisi, yeniden yapılanma, kriz iletişimi, veri ihlali, müşteri bilgilerinin sızdırılması gibi sebeplerle oluşan zararlar sayılabilir.
Bir siber saldırının ne zaman, nereden geleceğini bilmek mümkün olmadığından olası risklerin pek çoğunu öngörebilmek gerekiyor. Birkaç yıl önce WannaCry fidye yazılımı, 153 ülkede 200 binden fazla bilgisayara bulaşmış ve ciddi bir kayıp yaratmıştı. Benzeri yakın dönemli saldırılar yaşayan şirketlerde oldu. Veri sızdırılması ile ilgili bir olayda, BA (British Airways) aldığı rekor ceza ile uzun süre gündemde kaldı.
Sonraki hedef siz olmayın
Siber saldırılardan etkilenen şirketlere baktığımızda büyük veya küçük işletmeler olması fark etmeksizin her sektör ve ölçekte olabildiği görülüyor. Yaşanan siber saldırıların pek çoğunda ise insan kaynaklı tedbirsizliğin ön planda olduğunu görmek mümkün. Bunun sebeplerinden bazıları henüz siber saldırılara karşı alınması gereken tedbirlerin kurumlarca yeterince bilinmemesi ya da uygulamada insan kaynaklı zafiyetlerin oluşması olduğu düşünülüyor. Oysa önceden tedbir almak saldırı sonrası yaşanacak zarardan daha az maliyetli olabilir.
Siber risk sigortacıları, diğer risklerde olduğu gibi poliçe düzenlemeden önce şirketlerin siber güvenlik gücünü analiz ediyor. Dijital dönüşümün iş yaşamına getirdiği yeniliklerin yanı sıra, uzun yıllardır şirketlerde kullanılan bilgisayarlar da siber risk altında olabilecek ekipmanlardan. Bu saldırılar basit bir elektronik posta ile olabileceği gibi çok farklı şekillerde gerçekleşebiliyor.
AI çözüm mü yoksa sorun mu?
AI’nin hızla gelişmesi bir yandan tehditleri engellemede fayda sağlarken öte yandan yeni tehditlerin hızla artmasına da zemin yaratabiliyor. AI, bir sistemin zayıf noktalarını insana nazaran daha hızlı keşfedip hack’leyebiliyor. Olumlu yönden baktığımızda makine öğrenimi kullanılan bir sistem sizi dijital ortamdaki davranışlarınızdan tanıyarak, normal dışı gördüğü bir duruma müdahale edebiliyor. Meselâ; hiç yapmadığınız bir yere ödeme yaptığınızda ya da daha önce yapmadığınız büyüklükte bir alışveriş yaptığınızda, AI bunu hızla tespit ederek durumu engelleyebilir. Yapay zekâ, makine öğrenimi destekli bir yazılım, sisteminizi hızla tarayarak zayıf olan yerleri keşfetmenize yardımcı olabilir. Öte yandan yüz tanıma gibi teknolojiler güvenliğinizi arttırmada etkili olabilir.
Genel olarak bakıldığında getirdiği yeni risklere rağmen yapay zekâ iyi ellerde, güvenlik için daha etkili olabilir. Ancak zaman içerisinde daha nelerle karşılaşabileceğimizi öngörmek hâlâ çok zor. Bu nedenle işletmeler ve bireyler için siber güvenlik önlemleri, siber sigorta gibi ürünler önem taşıyor. Günümüzde bir işletme kurarken artık teknolojinin getirisi bazı riskleri de göz önünde bulundurarak, baştan düzgün bir yapılanmaya gitmek gerekiyor. Tüm bunlar girişimcilerin karşısına maliyet olarak çıkıyor. Girişimcilerin, iş kurarken, tüm bu maliyetleri hesaba katmasında fayda var.
Serap TORUN
twitter.com/seraptorun73
Bir yanıt bırakın