Connect with us

Mark Nicholson, Deloitte US Siber Güvenlik AI Lideri, Deloitte & Touche LLP – Röportaj Serisi

Röportajlar

Mark Nicholson, Deloitte US Siber Güvenlik AI Lideri, Deloitte & Touche LLP – Röportaj Serisi

mm
Published
Updated

Mark Nicholson, Deloitte & Touche LLP’de bir müdür olarak görev yapmakta ve Deloitte’in Siber Güvenlik AI Lideridir. Daha önce Siber Güvenlik’in Sıfır Güven Lideri olarak görev yaptı ve burada karmaşık organizasyonların gelişmiş teknolojileri daha confident bir şekilde kullanmasına yardımcı oldu, Siber risk programlarını daha iyi şekilde güvenlik yatırımları ile risk önceliklerini eşleştirmeye yardımcı oldu, tehdit farkındalığını ve görünürlüğünü iyileştirdi ve bunları Siber olaylara karşı daha güçlü bir şekilde dayanıklı hale getirmeye yardımcı oldu.

Mark, bazı ilk Siber güvenlik izleme çözümlerinin tasarlanması ve inşa edilmesi konusunda aktif olarak görev aldı, bunlar dolandırıcılık tespiti ve diğer iş kaybı önleme formları için kullanılmaktaydı. Yönetim kurullarına ve icra komitelerine Siber tehditlerin ortaya çıkması ve geleneksel risk yönetimi yönetiminde Siber risk azaltma tekniklerinin eşleştirmesi konusunda sık sık brifing vermektedir.

Siber güvenlik ve risk konusundaki kariyeriniz, AI çağında sizin perspektifinizi nasıl şekillendirdi?

Ben bir girişimciydim ve Güvenlik Bilgi ve Olay Yönetimi şirketini kurmuştum, bu nedenle veri toplama, analiz ve otomasyon sorununa çok zaman ayırdım. Analistlerin sabahları güvenlik duvarı günlüklerini yazdırarak ağ trafiğinde anormallikleri elle incelemeye çalıştıkları zamanları hatırlıyorum. Muhteşem bir ilerleme rağmen, bir veri analizi sorunu devam etmektedir. AI, güvenlik verilerini verimli bir şekilde işleyip analiz etmemize yardımcı olacak ve ayrıca daha hızlı düzeltme eylemlerini gerçekleştirmemize yardımcı olacaktır, ancak riskler hiç bu kadar yüksek olmamıştır. Bilgisayar sistemlerinin iç işleyişini tam olarak anlamak giderek daha zor bir hale gelecektir ve bu nedenle bunların tehlikeye girip girmediğini anlamak da daha zor olacaktır.

Deloitte’de yaptığım iş aslında güvene indirgenebilir. Mali verilerin doğru olduğuna güvenebilir miyiz? IT kontrollerinin etkili olduğuna güvenebilir miyiz? Müşteriler, verilerinin gizlilik içinde tutulacağına güvenebilir mi? AI çağı, sistemlerin bütünlüğüne güvenme zorunluluğunu artırıyor.

Deloitte, şirketlerin Siber güvenlik stratejilerinin核心na AI’yi entegre etmelerine yardımcı olmak için tasarlanmış geniş bir Siber AI blueprints ve teknoloji hizmetleri setini yakın zamanda başlattı. Bu lansmanı acil yapan hangi boşluğu veya piyasa başarısızlığını gördünüz?

İlk olarak, kötü aktörler AI’yi avantaj elde etmek için kullanmaya başladılar ve bu durum aciliyeti hızlandırıyor. İkincisi, AI ürünlerinin karmaşık sorunları çözebileceği konusunda iddialar var, ancak gerçekle hurafenin ayrımını yapmak için çok fazla deneyime ihtiyaç vardır. Son olarak, yöneticilerin AI değerini gerçekleştirmek için baskı yapması, Siber güvenlik programlarının riski azaltırken işin yavaşlamaması için baskı oluşturuyor. Yaklaşık %80’lik organizasyonlar, AI harcamalarını gelecek mali yıl içinde artırmayı planlıyor. Geniş AI dönüşümü, Siber liderlerin organizasyonların nasıl çalıştığını yeniden düşünmelerini gerektiriyor.

Deloitte’in Siber AI blueprints ve teknoloji hizmetleri, liderlere AI çağı için Siber operasyonlarını dönüştürmeleri için gereken netliği sağlamakta ve organizasyonların AI destekli bir Siber işlevi tasarlamalarına, inşa etmelerine ve işletmelerini desteklemelerine yardımcı olmaktadır.

Hızlı AI dağıtımlarında Siber güvenlik protokollerini yerleştirmek için şirketlere nasıl tavsiyede bulunuyorsunuz?

Hızlı AI dağıtımlarında, organizasyonların Siber güvenlik kontrollerini baştan düşünmeleri gerekmektedir. İyi frenler bir arabayı daha hızlı gitmesini sağlar, iyi Siber güvenlik de AI benimsemesini hızlandırabilir. Bu, net yönetim çerçeveleri, dağıtım yaşam döngüsü boyunca sürekli izleme ve AI ve güvenlik ekipleri arasında işbirliği gerektirir.

Siber güvenlik kontrollerini baştan düşünerek, organizasyonlar AI benimsemesini hızlandırabilir, kritik varlıkları koruyabilir ve düzenleyici uyumu sağlayabilir.

Deloitte’in araştırmaları, Siber güvenliğin genellikle AI dağıtımlarında son düşünüldüğünü gösteriyor. Bu gecikmenin sonuçları nelerdir ve organizasyonlar nasıl düzeltme yapabilir?

Siber güvenlik programları, teknoloji dönüşümünün gerisinde kalmaya alışkınlar ve genellikle IT tarafından kazara geride bırakılmışlardır. Bazen bu, güvenliklerin ilerlemeyi engelleyeceğine dair bir algıdan kaynaklanmaktadır. Değişiklik, risk oluşturur ve bazı endüstrilerde düzenleyici incelemelere neden olabilir. Ironik olarak, bu gecikme uzun vadede daha maliyetli ve zaman alıcı olabilir.

AI ile Siber güvenlik, işin daha hızlı ilerlemesini güvenle sağlamaya yardımcı olmak için benzersiz bir konumda. Önceden doğru bir strateji oluşturmak kritiktir, ancak detaylar önemlidir. Çerçeveler bir başlangıç noktası sağlar. Deloitte’in blueprints, teknoloji nasıl çalışacağını konuşmaya yardımcı olur ve organizasyonların AI’yi benimsemesini hızlandırır.

İşin başlangıcından itibaren Siber güvenliği her iş fonksiyonuna entegre etmek, bir girişimin başarılı olup olmayacağını belirlemede büyük bir fark yaratır. Teknoloji dönüşümü disiplin gerektirir. Siber güvenliği temel bir unsur haline getirerek, organizasyonlar AI’nin tam değerini gerçekleştirebilir, riski en aza indirebilir ve güvenli, esnek ve uyumlu sistemler oluşturabilir.

Deloitte’in blueprints, Siber güvenliği bir risk yönetimi fonksiyonundan ziyade bir değer sürücüsü olarak nasıl yeniden şekillendirmeye yardımcı oluyor?

Deloitte’in Siber AI blueprints, uzun ve pahalı deneyimler gereksinimini azaltıyor. Blueprints, organizasyonların dijital bir Siber güvenlik işgücü oluşturmasına yardımcı oluyor ve daha verimli, kullanıcı dostu bir deneyim sunuyor. Bu blueprints’i kullanarak, şirketler, hizmet mimarisi oluşturabilir ve AI ile iş sonuçlarını teslim etmeye yardımcı olan yetenekleri entegre edebilir.

Modern Siber güvenlik dönüşümünde ajans AI sistemlerinin rolü nedir ve Deloitte bu sistemleri hizmetlerine nasıl entegre ediyor?

Ajans AI, Siber güvenlik fonksiyonunda birçok uygulamada büyük bir potansiyele sahiptir, ancak hala olgunlaşmaktadır. Level 1 Siber güvenlik operasyonlarını destekleyen ajanlar geliştirdik ve Güvenlik Orkestrasyonu, Otomasyon ve Yanıt (SOAR) ürünlerinin vaatlerini gerçekleştirmelerine yardımcı oluyoruz. Otonom penetrasyon testi ajanı geliştirdik. Kimlik Yönetimi ve İdare (IGA) sürecinin verimliliğini artıran bir ajan yarattık. Düzenleyici sınav yanıtlarını otomatik olarak oluşturabilecek bir ajan için bir pilot çalışması başlattık. Büyük odak noktamız, tüm bunların nasıl çalıştığıdır. Son olarak, ajanlar üssel olarak çoğaldıkça, organizasyonların ajan izinlerini kontrol etmesi gerekir ve gerçek değer yaratmak için, iş yüklerini ve talepleri koordine eden ve yöneten bir denetleyici fonksiyon gerekir.

Deloitte, organizasyonların AI ve Siber güvenlik programlarını hızlandırmalarına yardımcı olmak için Siber AI blueprints ve teknoloji hizmetleri sunmaktadır. Deloitte ayrıca, Zora AI™ ürün platformu aracılığıyla GenAI ve ajans çözümleri sunmaktadır ve bu platform güçlü performans, güvenlik ve ölçeklenebilirlik için tasarlanmıştır.

AI’nin daha fazla karar verme otomasyonu yaptığı bir dönemde Siber güvenlik farkında bir işgücü oluşturmak için nasıl yaklaşıyorsunuz? Hangi beceriler hala en önemli?

Öncelikle, insan işgücünün AI’den değer elde etmede kilit rol oynadığını not etmek önemlidir. Hiç kimse, her gün yaptıkları iş hakkında daha fazla bilgi sahibi değildir. Liderlerin, AI’yi kullanma çerçevesini ve sınırlarını belirlemelerine yardımcı olmak için organizasyon içindeki kanıtlanmış performans gösteren kişileri görevlendirmeleri önemlidir. Bu aşamada, iç iletişim kritiktir, liderler üstten tona ayar verifierler, ancak işçileri ve paydaşları erken dönemde dahil ederler ve şeffaflık sağlarlar ve dönüşümü kolaylaştırmaya yardımcı olan bir kültür oluştururlar.

Deneyiminizde, hangi endüstri dikeyleri AI liderliğindeki dönüşümlere karşı en acil veya en fazla direniş gösteriyor?

AI liderliğindeki dönüşümün hızı, şirketten şirkete ve iş fonksiyonuna göre büyük farklılıklar göstermektedir. Çoğu sektör, Siber güvenlik programlarına AI’nin getireceği değeri keşfetmektedir. Yüksek düzenleyici endüstrilerde, AI’yi risk yönetiminde kullanmak için ek bir teşvik vardır. Finansal Hizmetler ve Teknoloji şirketleri genellikle teknoloji benimsemesinde öndedir, ancak AI girişimlerini önceliklendiren tek şirketler değildir. Çok sayıda Yaşam Bilimleri ve Sağlık şirketi, AI programları geliştirmektedir. Bağımsız olarak sektörden, bazı durumlarda, yöneticilerin AI’nin maliyet azaltma ve işgücü dönüşümü için güç sağlayabileceğine dair bir algı vardır ve bu durum eylemi tetiklemektedir.

Biraz önce AI benimsemesinden iş değerini elde etmede karışık sonuçlar hakkında konuşuldu, ancak Siber güvenlik bağlamında böyle bir durumun geçerli olmadığını düşünmüyorum. Siber güvenlik girişimlerinin %44’ü, ROI beklentilerini önemli ölçüde aşmaktadır, sadece %17’si ROI beklentilerini önemli ölçüde aşmaktadır.

Müşterilerin AI + Siber güvenlik dönüşümünün gerçekten iş değerini teslim ettiğini ölçmek için hangi metriklere veya sinyallere güveniyorsunuz?

AI + Siber güvenlik dönüşümünün iş sonuçlarını ölçmek için çeşitli faktörler olacaktır – tümü organizasyonun specific işine, endüstrisine, tehdit manzarasına, ihtiyaçlarına ve olgunluğuna bağlıdır. Organizasyonlar, AI hazırlık değerlendirmesi yaparak başlayabilir ve fırsatları ve gerekli çabayı belirleyebilir. Ayrıca, Deloitte, Siber personelinin günlük iş yüklerini daha iyi anlamalarına yardımcı olmak için bir İşgücü Analiz Aracı geliştirdi.

Beş yıl sonrasına bakıldığında, AI’nin Siber güvenlik manzarasını nasıl yeniden şekillendireceğini bekliyorsunuz – hem tehdit karmaşıklığı hem de organizasyonların kendilerini savunma biçimi açısından?

İnovasyonun inanılmaz hızıyla, 5 yıl sonrasını öngörmenin zor olduğunu söyleyebiliriz. AI, Siber güvenlik manzarasını her iki taraf için de dönüştürecek. Düşmanların AI’yi kullanarak saldırıları otomatikleştirmesini, tespit edilmekten kaçınmasını ve açıkları sömürmesini bekliyoruz. Ayrıca, organizasyonların AI destekli araçları proaktif olarak riskleri tanımlamak, olayları otomatikleştirmek ve savunmaları dinamik olarak uyarlamak için kullanmasını bekliyoruz, insanların “döngü içinde” kalmasını sağlayarak.

Aşikâr olarak, AI destekli güvenlik ve sürekli öğrenme kültürünü teşvik eden şirketler, varlıkları korumak, dayanıklılık oluşturmak ve güveni korumak için daha iyi donanımlı olacaklardır.

Harika röportaj için teşekkür ederiz, daha fazla bilgi öğrenmek isteyen okuyucular Deloitte Siber AI Blueprints ve Teknoloji Hizmetleri sayfasını ziyaret edebilir.

mm

Antoine bir vizyoner lider ve Unite.AI'in kurucu ortağıdır ve AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket etmektedir. Bir seri girişimci olarak, toplum için elektrik kadar yıkıcı olacağına inandığı AI'nin potansiyeli hakkında sık sık konuşur ve coşkusunu dile getirir.
Bir futurist olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.io kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren teknolojilere yatırım yapmaya odaklanmıştır.