F5 2023 Uygulama Stratejileri Durum Raporuna göre,
Diğer teknolojilerin yanı sıra, sıfır güven modellerinin sürekli olarak doğrulanması, oturum ortasında uzlaşmaları ve yetkisiz kaynaklara ulaşmak için herhangi bir yetkili erişimin zorlayıcı kullanımını önler. Bu kimlik merkezli güvenlik yaklaşımına güvenmek, yeni özelliklerin ve uygulamaların piyasaya sürülme süresini kısaltabilir ve ayrıca manuel olarak hafifletilmesi veya yama yapılması gereken ihlallerin önlenmesine yardımcı olabilir. IAM teknolojilerinin dağıtımlarının artmasının nedeni kısmen budur.
AI ve siber güvenlik, devrim niteliğinde gelişmeler olarak kabul edilir ve birbirlerine düşündüğümüzden çok daha yakın olabilirler. Bununla birlikte, sınırlı beklentilerle yaklaşıldığında ortaya çıkan bu sonuç gerçeğin yalnızca bir kısmını yansıtmaktadır. Gerçek olarak önümüzde duran ise gelecek yıllarda göreli olarak aşamalı gelişmelere şahit olabileceğimizdir. Bakış açısına göre, tam otonom gelecekle karşılaştırıldığında aşama olarak görülen durum, geçmişte başarabildiklerimizin çok ötesinde yer almaktadır.
Makine öğrenimi ve AI konseptlerinin güvenlikle ilgili olası etkilerini keşfederken siber güvenlikteki mevcut sorunlu noktaların çerçeveye dahil edilmesi önemlidir. Uzun süredir normal olarak kabul ettiğimiz ancak AI teknolojileri şemsiyesi altında yeniden değerlendirilmeye tabi tutulabilecek birçok süreç ve unsur mevcuttur.
Siber güvenlikte yapay zeka, makine öğrenimi ve derin öğrenme gibi disiplinleri kapsayan bir üst küme olarak görülse de kendine ait bir role sahiptir.
Temelde AI daha az ağırlık taşıyarak "başarı" ve "doğruluğa" ulaşmaya odaklanır. Nihai hedef, gelişmiş sorun giderme sırasında doğal yanıtlar oluşturmaktır. Gerçek AI uygulaması sırasında gerçek bağımsız kararlar alınır. AI programlaması yalnızca veri setinden sağlam mantık üzerine inşa edilen bir sonuca ulaşmak için değil, duruma ideal çözümü bulmak amacıyla tasarlanır.
Daha yüksek reaksiyon hızları vaadi, güvenlik için AI/ML kullanımını da yönlendiriyor. Kuruluşların yaklaşık üçte ikisinin planları var (%41) veya zaten uygulamış (%23) AI yardımı. Halihazırda AI veya ML kullananlar, güvenliği en önemli kullanım durumları olarak adlandırırlar ve güvenlik, hâlâ planlama aşamasında olanlar için birincil itici güç olarak belirtilir. (AI operasyonları ikinci sırada.) Benzer şekilde, hız, devam eden otomasyon çabalarını motive eder. İhtiyaç açıktır: Otomasyonla dönüştürülen uygulama geliştirme, her zamankinden daha hızlı hareket ederken, güvenlik ve risk yönetimi hala tipik olarak yüksek düzeyde manuel çaba, gözetim ve müdahale gerektirir. Ancak organizasyonlar ilerleme kaydediyor. 2023'te ağ güvenliği, altı temel BT işlevi arasında en otomatik üçüncü olarak sistem altyapısının çok altında yer almadı. Giderek hizmet modellerine aktarılan ağ güvenliği de yapay zeka uygulamasından yararlanır.
Kuruluşlar, neredeyse sıfır güven modeline yönelik çalışanlarla aynı oranda bir güvenlik platformu benimsiyor. Trendler örtüşüyor. Her ikisi de hibrit, çoklu bulut dünyasının güvenliğini sağlamanın karmaşıklığını yansıtıyor. Ancak platform güvenliği, hibrit altyapılar, eski ve modern uygulamalar ve dağıtılmış API'ler için tutarlı güvenlik sağlamaya devam ederken, farklı çözümlerin ve sağlayıcıların çoğalmasını sınırlama isteğini de karşılar.
Amerika ve teknoloji endüstrisindeki işletmeler gibi, dış kullanıcılara dijital hizmetler sağlayan kuruluşların bir platform yaklaşımını benimsemesi özellikle olasıdır, çünkü muhtemelen bu ankete katılanların da küresel erişim ve ölçek gerektirmesi daha olasıdır. Nasıl uygulandığı açısından platform yaklaşımı, altyapının güvenliğini sağlamak için en yaygın yaklaşımdır: Neredeyse üçte ikisi (%65) bir platformu ağ güvenliği veya kimlik ve erişim yönetimi için kullanmayı beklemektedir. Altyapıyı korumak için tasarlanan platformların bir süredir kullanılabilir olması yardımcı olur. Ancak yanıt verenlerin yarısı (%50), web uygulamalarını ve API'leri veri merkezinden uca kadar güvenli hale getirecek bir platforma geçiyor. Diğer bir %40'lık kısım ise, bot önleme ve dolandırıcılığı önleme çözümleri gibi iş güvenliği ihtiyaçları için bir platform istiyor. Tam olarak neyi korumayı umduklarından bağımsız olarak, ortaya çıkan tehditleri ele alma hızı, güvenlik platformlarını seçmek için bir ekosistem yaklaşımı kullanan katılımcıların %40'ı için özellikle önemlidir. Ekosistem yaklaşımı (bir genel bulut sağlayıcısının iş ortağı pazarlarına güvenmek gibi) iki avantaj sunar. İlk olarak, birden çok satıcı arasından seçim yapmak, kuruluşların bu ekosistemle uyumlu en yüksek verimliliğe sahip çözümü seçmesini sağlar. İkincisi, genel bulut sağlayıcılarının ekosistemdeki üçüncü taraflar için temel entegrasyonlarda ısrar ettiğini bilmek, güvenlik çözümlerinin değer elde etme süresini kısaltır.