Düşünce Liderleri

Günümüzün CISO'sunun Zihniyeti: Yapay Zeka Abartısı ve Hacker Yıkımının Dengelenmesi

Yayınlanan Temmuz 21, 2025

Hayim Mazal, Gigamon'da Baş Güvenlik Sorumlusu

CISO'lar olarak, bir siber güvenlik paradoksunun ön saflarında yer alıyoruz. Bir yandan yapay zekâ, hız, verimlilik ve inovasyonu ilerletme yeteneğiyle dönüştürücü bir vaat sunuyor. Diğer yandan, daha önce hiç görmediğimiz bir karmaşıklık, ölçek ve risk düzeyi getiriyor.

Yapay zekanın benimsenmesiyle desteklenen günümüzün hibrit bulut ortamlarının karmaşıklığı nedeniyle, CISO'ların neredeyse tamamı (%97) giderek daha fazla taviz veriyor altyapılarını nasıl güvence altına aldıkları ve yönettikleri konusunda.

Bu durum, CISO'ları siber güvenlik stratejilerini yeniden kalibre etmeye ve zihniyetlerini "nasıl ayak uydururuz"dan "nasıl liderlik ederiz?"e kaydırmaya zorluyor.

Kamu Bulutu: Yenilik Şampiyonundan En Büyük Tehdidimize

Sadece birkaç yıl önce, genel bulut çeviklik, maliyet tasarrufu ve hızla özdeşleşmişti. Ancak genel bulutu bu kadar çekici kılan aynı açıklık ve çeviklik, aynı zamanda onun en büyük dezavantajı haline geldi. Bugün, CISO'ların %75'i tanımlıyor diğer tüm ortamların en büyük güvenlik riski olarak görülüyor.

Peki bu değişimin ardında ne var? Özünde, ağ trafiğinin belirsizliği yatıyor. Kuruluşlar üretken yapay zeka araçları ve hukuk lisansı (LL.M.) programları devreye aldıkça, hibrit bulut altyapısı veri hacimlerinde benzeri görülmemiş bir artış yaşıyor. Hatta, her üç kuruluştan biri artık yapay zeka sayesinde ağ trafiğinin iki katına çıktığını söylüyor. Bu üstel veri akışları yalnızca sistemleri bunaltmakla kalmıyor, aynı zamanda bulut görünürlüğü ve tehdit tespitindeki açıkları da ortaya çıkarıyor.

Tehdit aktörleri bu tutarsızlıkları istismar ederek. Kuruluşların neredeyse yarısı, özellikle LLM'lerini hedef alan saldırılarda artış görüyor, yarısından fazlası ise yapay zeka destekli fidye yazılımlarında artış görüyor; bu sayı geçen yıla göre %17 arttı.

Artık teorik riskten bahsetmiyoruz. Giderek daha karmaşık saldırganlar tarafından aktif olarak istismar edilen gerçek ve büyüyen bir tehdit yüzeyinden bahsediyoruz. Bilgisayar korsanları şifreli trafikte saklanıyor, meşru yapay zeka veri akışlarına karışıyor ve saldırıları çoğu kuruluşun tespit edebileceğinden daha hızlı ölçeklendirmek için otomasyonu kullanıyor.

Yapay Zeka Odaklı Bir Çağ İçin CISO'nun Yol Haritası

Kuralların her gün değiştiği ve risklerin her zamankinden daha yüksek olduğu bir ortamda CISO'lar kontrolü nasıl yeniden ele geçirebilir?

Cevap daha fazla araçta değil, hareket halindeki tüm verilerde neler olup bittiğini daha iyi kavramakta yatıyor. Bu, bulut ve yapay zeka güvenliğine yaklaşımımızda stratejik bir değişimle birleştiğinde, CISO'ların bu dönüşüm sürecinde kuruluşlarına liderlik edebilmeleri için gereken şey tam da bu.

Kuruluşumun yapay zekayı hem benimsemeye hem de onunla yenilik yapmaya devam etmesi için netlik sağlamak amacıyla kullandığım yol haritası şöyle:

1. Görünürlük isteğe bağlı değil, temel olmalıdır

Yapay zeka, görmemiz gerekenleri yeniden tanımlıyor. Çoğu eski güvenlik aracı bu düzeydeki karmaşıklık için geliştirilmemiştir. Uç noktalardan ve kayıtlardan gelen geleneksel veriler artık yeterli değil. Hareket halindeki tüm verilere, yanal Doğu-Batı trafiği, şifreli akışlar ve LLM erişimi, gölge yapay zeka dağıtımları ve çıkarım hatları içinde gizlenmiş veri sızdırma girişimleri gibi yapay zekaya özgü davranışlar dahil olmak üzere, tam görünürlüğe ihtiyacımız var. İşin sırrı, paketler, akışlar ve meta veriler biçimindeki ağdan türetilen telemetride yatıyor. Bu telemetri, kayıt verileriyle birleştirildiğinde kuruluşlara tüm altyapılarında derinlemesine gözlemlenebilirlik sağlıyor.

Güvenlik liderleri bunu defalarca söyledi, ancak bu her zamankinden daha doğru: Eğer göremiyorsanız, güvenliğini de sağlayamazsınız.

2. Yapay zeka girişimlerine ilk günden itibaren güvenliği entegre edin

Gördüğümüz en tehlikeli eğilimlerden biri, yapay zeka inovasyonu ile güvenlik denetimi arasındaki kopukluktur. Güvenlik, özellikle birçok CISO'nun eksikliklerden sorumlu tutulduğu göz önüne alındığında, sonradan eklenebilir bir şey değildir. Bunun yerine, güvenlik liderleri, yapay zekanın dönüştürücü gücünü sağlam bir yönetişim modeliyle dengeleyerek güvenlik stratejilerini yeniden tanımlama fırsatına sahiptir. CISO'lar, yapay zeka çerçevesinin geliştirilmesinde yer almalı ve ekiplerle birlikte kabul edilebilir kullanım, risk eşikleri ve yönetişim politikalarını en baştan belirlemelidir. Bu, yapay zekanın güvenli bir şekilde dağıtılmasını ve kullanılmasını sağlayacaktır.

3. Araçları çoğaltmayın, birleştirin

Araçların yaygınlaşması sessiz bir katildir. Ortaya çıkan yapay zeka risklerine yanıt olarak, birçok kuruluş daha fazla araç ekleyerek, yetenekler ve karmaşıklıklar. Ancak bu sadece kafa karışıklığına ve daha fazla kör noktaya yol açar. Bunun yerine, tüm ortamda telemetriyi alıp zenginleştirebilen daha az sayıda ve daha güçlü platformları entegre etmeye odaklanın.

4. Güvenlik ekiplerini yapay zekaya karşı değil, yapay zekayla güçlendirin

Bu kadar basit: Yapay zeka için güvenliğe, güvenlik için de yapay zekaya ihtiyacınız var. CISO'lar, tüm GenAI ve LLM trafiğine, aşağıdakiler de dahil olmak üzere, gerçek zamanlı görünürlük sağlamalıdır: Gölge AI kullanımıKuruluşların neredeyse %80'inde şüphelenilen bir durum. Yapay zeka kullanımının güvenli ve hesaplı olması çok önemli, ancak gelin ikincisine de bir göz atalım. Bir adım önde olmak için, GenAI'nın avantajlarından güvenlik kuruluşunuzun yararına yararlanmak için birçok fırsat mevcut. Örneğin, GenAI asistanları, SOC analistlerinin tespit kuralları yazmasına, olayları araştırmasına ve müdahale iş akışlarını otomatikleştirmesine yardımcı olabilir. Yapay zeka trafik istihbaratı, model davranışındaki anormallikleri işaretleyebilir veya GenAI hizmetlerinin yetkisiz kullanımını tespit edebilir. Önemli olan yapay zekadan korkmak değil, onu kendi koşullarımızda, yönetişim ve amaç doğrultusunda benimsemektir.

5. Yönetim kurulunun dilini konuşun

Son olarak, CISO'lar olarak, önceliklerimizi ve kendimizi yönetim kuruluyla uyumlu hale getirmek için çalışmalıyız. Özellikle yapay zeka çağında siber güvenlik, finansal veya yasal riskler kadar sorumluluk taşımaya doğru ilerliyor, ancak bütçe, sorumluluk ve önceliklendirmenin yönetim kurulu düzeyinde paylaşıldığından emin olmalıyız.

Deneyimlerime göre, yönetim kurulu teknik varsayımları ve endişeleri duymak istemiyor. Bunun yerine, iş riskini ve getirisini anlamak istiyor. Ankete göre, liderlerin %88'i yapay zeka güvenliğinin artık yönetim kurulu düzeyinde bir öncelik olduğunu söylüyor. Bu, girişimlerimizi değer koruma, operasyonel dayanıklılık ve rekabet avantajı açısından yeniden çerçevelemek için bize güçlü bir fırsat sunuyor.

Dijital hızlanmanın yaşandığı bu çağda, CISO'lar yapay zeka dönüşümüne liderlik etmek için eşsiz bir fırsata sahipler. Görünürlüğü destekleyerek, siber güvenliği yapay zekanın gelişen gerçekleriyle uyumlu hale getirerek ve riski yönetim kurulunun anlayacağı stratejik bir dile çevirerek, kuruluşları için rekabet avantajı sağlayabilirler. Siber güvenliğin geleceği, yapay zekayı aynı anda hem benimsemekte hem de sorumlu, akıllı ve amaçlı bir şekilde işletmekte yatmaktadır.

Bir sonraki

Yapay Zeka Girişimlerinin Mükemmel Verilere İhtiyacı Yok: Bir Pragmatistin Kurumsal Yapay Zeka Hakkındaki Görüşü

Kaçırmayın

BT için Yapay Zeka mı? Önce Görünürlük Olmadan Olmaz

Gigamon'da Baş Güvenlik Sorumlusu Chaim Mazal

Chaim Mazal, yapay zeka dağıtımı ve güvenliği, küresel güvenlik, bilgi teknolojisi, ağ operasyonları, yönetişim, risk, uyumluluk, dahili iş sistemleri ve Gigamon ürün tekliflerinin güvenliğinden sorumlu Baş Güvenlik Sorumlusudur. Gigamon Çeşitli sektör liderleriyle benzer görevlerde bulundu; en son Kandi'de Teknoloji Kıdemli Başkan Yardımcısı ve Bilgi Güvenliği Yöneticisi (CISO) olarak görev yaptı. Chaim, Açık Web Uygulama Güvenliği Projesi (OWASP) Vakfı'nın ömür boyu üyesidir ve şu anda Cloudflare, Gitlab ve Lacework gibi çeşitli danışma kurullarında görev yapmaktadır. Chaim, Amerika Hahamlar Koleji'nden lisans derecesine sahiptir.