2019 yılında tam 2,013 tane veri sızıntısı olayı onaylanmış. Durum bu iken araştırmacıların insan hatalarını risklerinin birinci kaynağı olarak kabul etmeleri hiç de şaşırtıcı değil. C-Suite yetkilileri, geçen Mayıs ayında yayınlanan Oracle’ın "Yapay Zeka Çağında Güvenlik" raporunda en yüksek tehdit oluşturan siber güvenlik riskini “insan hatası” olarak gösterdiler.
Bu şekilde devam ettiğimiz sürece veri ihlallerinin büyüklüğü ve sıklığı artmaya devam edeceği kuşkusuz. Bu gidişi tersine çevirmek için ise insanların siber güvenlik açıklarına tam olarak nasıl katkıda bulunduğunu daha iyi anlamalıyız.
İnsan Hataları Nasıl Sorun Yaratır?
Aralık 2019'da Oracle, firmaların siber güvenlik duruşu ve potansiyel çözümler konusundaki endişelerini incelemek amacıyla ülke çapında 300 işletme düzeyinde BT yetkilisi ile bir anket araştırması yaptı. Bu anket, siber güvenlik hazırlığının durumunu ve 500'den fazla çalışanı olan kuruluşlardaki güvenlik açıklarını ele almak için yapay zeka - AI kullanımına duyulan güveni değerlendirdi. Sonuçlarda, yama protokollerinden güvenlik açıkları ve hatalar zinciri oluşturan işgücü kısıtlamalarına kadar bir çok alanda tehlike sinyallerinin verildiğini görebiliyoruz.
Sonuçlar, insan faktörünün BT güvenlik açığına katkısının yadsınamaz olduğunu gösteriyor. Anketi yanıtlayanların çoğu (%58) insan hatasını BT güvenlik açıklarının önde gelen nedeni olarak belirtti. Yine de genellikle “teknik” bir faktör olarak nitelendirilen - yetersiz yama- insan hatası kadar önemli bir faktör olarak değerlendirilirken, ankete katılanların %57'si tarafından güvenlik açıklarına yol açan en önemli sebeplerden birisi olarak görüldü. Ancak yetersiz yama sorunu da aslında insan hatalarından temellenen bir durum. Yetersiz yama sorunu ya yamaların yeterince sık uygulanmadığı ya da yeterince tutarlı bir şekilde uygulanamadığı anlamına gelir ki bunun sebebi de görülebileceği üzere temelde insan hatasıdır.
İnsan hatalarının yol açtığı sorunlar, esasında bu istatistiklerin gösterdiğinden bile daha büyük olabilir. Daha da derinlemesine baktığımızda açıklama bizlere gösteriyor ki katılımcıların yaklaşık olarak yarısı (%49) işgücünün müsait olmaması durumunu yamalamaya bir kısıtlama olarak algılıyor; % 62’lik kısım ise ekstradan personel bulabilmeleri durumunda çok daha geniş bir kapsamda ve daha sıklıkla yamalama yapabileceklerini söylüyor. Hatalı yamalamanın başlıca kaynakları sorulduğu zaman katılımcıların % 84’ü ise insan hatalarını işaret ediyor.
Şaşırtıcı olmayan bir şekilde başka bir soru ise organizasyonların BT sistemlerini güvenli tutmak için insanların - %16'lık bir oranla - makinelere göre (%31) daha az güvenilir bulunduğunu ortaya çıkarıyor.
Yapay Zeka İçin Uygun Bir Rol
İşletmeler insan hatalarını çözme sorununu asla daha da fazla insan alarak çözmeyi başaramayacak. Şirketlerin ve ajansların kullandığı mevcut yöntemler hatalara büyük ölçüde fırsat verirken, kuruluşlar tarafından yayınlanan tüm güvenlik düzeltme eklerinin % 25 gibi büyük bir kısmı bütün cihazlara erişmekte yetersiz kalmaktadır. ABD merkezli CEO'lar siber güvenliği 2019'da işleri için bir numaralı harici endişe olarak gösterdiğinde, basit bir yama eylemi (ve başarısızlığı) büyük bir riskti ve çözülebilmiş de değildi. Günümüzde BT güvenliğinin geliştirilmesinde de rahatça kullanılabilecek yapay zekadaki ve otonom sistemlerdeki gelişmeler akıllara “ Neden insanlar bu sorunları çözerken bu otonom sistemlerden destek almasın da insanlar kendi başına çözmeye çalışsın? “ sorusunu getiriyor.
Bazı dağıtıcılar bilgi işlem kaynaklarını yanlış yapılandırdıkları için müşterilerini suçlu bulabilir, ancak Oracle müşterilerin daha fazlasını hak ettiğini düşünmekte ve müşterilere daha az şeyle uğraşma rahatlığını sunmasının mutlaka gerekli olduğunu kabul etmekte; işte tam bu noktada da müşteri sistemlerini korumak için otonom teknolojilerin kullanılması gündeme geliyor. Siber güvenlik sektöründeki işgücü açığı arttıkça, Yapay zekanın aktif olarak kullanılması insan yeteneklerini desteklemenin ve sistemleri daha verimli bir şekilde korumanın en iyi yolu olarak ortaya çıkıyor.
Oracle’ın otomatik yama ve güvenlik yapılandırması gibi sorunları ele almak için her yıl yaptığı 6 milyar dolarlık yatırımla müşterilerini korumak için aktif bir rol aldığını görüyoruz. Oracle bu yatırımlarla dünyanın ilk otonom veri tabanını yarattı. Bu teknolojinin, yeni nesil Yapay zekalı yazılım ve bulut servisleri için resmen bir yol gösterici konumunda olduğunu söyleyebiliriz. Geliştirilmiş kendi kendini onaran, kendi kendini ayarlayan ve yamalayan otonom teknoloji, işletmelere ve hükümetlere tehditlerle başa çıkmasında büyük bir yardım sağlıyor, hem de tehdit nereden gelirse gelsin.
Bu konuda inisiyatif alan Oracle, işletmeleri, siber güvenlik yapılarını kurarken eski moda kriterlere bağlı kalmayıp; teknolojinin getirdiği nimetleri kullanmaları konusunda teşvik ediyor. Otonom teknolojileri tam anlamıyla ve hızlı bir şekilde benimseyen işletmeler, başlı başına bir siber güvenlik risk kategorisini olan yamalamayı tamamen ortadan kaldırmaya yardımcı olacak ve bugüne kadar süregelen insan hataları zincirini kıracak o önemli adımı atmış olacaklar.
Hazar ÇAKIR
Boğaziçi Üniversitesi Bilgisayar Mühendisliği Öğrencisi