Basın Bülteni- Kaspersky META bölgesinde profesyonellerin yüzde 72'si yapay zekâ kullanıyor, yüzde 38'i siber güvenlik eğitimi aldı

Kaspersky'nin İş Yerinde Siber Güvenlik: Çalışan Bilgisi ve Davranışı başlıklı
yeni araştırmasına göre, Orta Doğu, Türkiye ve Afrika (META) bölgesindeki profesyonellerin
%71,8'i iş görevlerinde Yapay Zekâ araçlarını kullanıyor. Ancak yalnızca
%38'i Yapay zekan'nın siber güvenlik boyutlarına ilişkin eğitim almış durumda.
Oysa bu eğitim, veri sızıntılarından prompt injection saldırılarına kadar
uzanan YZ kaynaklı risklere karşı korunmada kritik önem taşıyor.

META bölgesindeki Türkiye özelinde katılımcıların büyük çoğunluğu (%95) üretken
yapay zekâ kavramını bildiğini belirtiyor. Üstelik bu bilgi artık yalnızca teorik
düzeyde kalmıyor, YZ araçları çalışanların günlük iş rutinlerinin bir parçası
hâline gelmiş durumda. Genel olarak katılımcıların %72'si YZ araçlarını işlerinde
kullanıyor. En yaygın kullanım alanları, metin yazımı ve düzenleme (%68),
e-posta hazırlama (%38), yapay sinir ağlarıyla görsel veya video üretimi (%46)
ve veri analitiği (%40) olarak öne çıkıyor. Araştırma, çalışanların Yapay Zeka
risklerine yönelik hazırlık düzeyinde ciddi bir boşluk bulunduğunu da ortaya
koyuyor. Profesyonellerin %50'si Yapay Zekaya ilişkin herhangi bir eğitim almadığını
ifade etti. Eğitim alanların %32,5'i kursların YZ araçlarının etkin kullanımı
ve prompt oluşturma üzerine olduğunu belirtirken, yalnızca %27'si YZ kullanımının
siber güvenlik boyutuna dair yönlendirme aldığını söyledi.

Yapay Zeka araçları günlük iş akışını otomatikleştirerek verimliliği artırsa da
bu araçlar çoğu zaman shadow IT kapsamında, yani kurumsal yönlendirme olmadan
kullanılmaya devam ediyor. Katılımcıların %63'ü çalıştıkları kurumlarda üretken
YZ araçlarının kullanımına izin verildiğini, %29'u yasaklandığını, %8'i ise bu
konuda emin olmadığını belirtti.

Kurumların çalışanlarının YZ kullanımını daha şeffaf ve güvenli hale getirmeleri
için, şirket genelinde bir YZ kullanım politikasına sahip olmaları öneriliyor.
Bu politika, belirli veri türlerinde veya görevlerde YZ kullanımını yasaklayabilir,
hangi araçların çalışanlara sunulacağını belirleyebilir ve yalnızca onaylı
araçların kullanımına izin verebilir. Politikanın resmi olarak belgelendirilmesi
ve çalışanlara gerekli eğitimlerin verilmesi büyük önem taşıyor. Ayrıca, kurumların
YZ kullanımını izleyerek popüler hizmetleri belirlemesi ve bu bilgiler
ışığında güvenlik önlemlerini sürekli iyileştirmesi öneriliyor.

Kaspersky Suudi Arabistan ve Bahreyn Genel Müdürü Mohamad Hashem konuyla ilgili
olarak şunları söyledi: Kurumsal ölçekte YZ kullanımı söz konusu olduğunda ne
tam bir yasak ne de sınırsız özgürlük etkili sonuçlar verir. En verimli yaklaşım,
farklı departmanların kullandığı veri türüne göre farklı erişim seviyeleri tanımlayan
dengeli bir politika oluşturmaktır. Uygun eğitimlerle desteklenen bu
yaklaşım, esneklik ve verimlilik sağlarken güvenli kullanımın da önünü açar. diyor

Kaspersky Sahra Altı Afrika Genel Müdürü Chris Norton ise şunları ekledi: Başarılı
bir YZ entegrasyonu için kurumlar, katı yasaklarla sınırsız özgürlük arasında
bir denge kurmalı. Departmanların veri hassasiyetine göre katmanlı erişim modeli
benimsemek ve bu modeli siber güvenlik eğitimleriyle güçlendirmek hem inovasyonu
hem de verimliliği artırırken güvenliği en üst düzeyde tutar. dedi.

Kaspersky Orta Doğu ve Pakistan Genel Müdürü Rashed Al Momani ise kurumların genel
stratejisine odaklanarak şunları ekledi: Bir şirket genelinde yapay zekâyı
devreye alırken, tamamen yasaklamak ya da sınırsız kullanıma izin vermek genellikle
etkili bir yaklaşım değildir. Daha etkili bir strateji, her departmanın işlediği
verinin hassasiyetine göre farklı düzeylerde yapay zekâ erişimi tanımlayan
dengeli bir politika benimsemektir. Doğru eğitimlerle desteklendiğinde bu yaklaşım,
güçlü güvenlik standartlarını korurken hem esnekliği hem de verimliliği
artırır. dedi.

Kurumsal YZ kullanımını güvence altına almak için Kaspersky'nin önerileri:
- Çalışanlara sorumlu YZ kullanımı eğitimi verin. Kaspersky Automated Security Awareness
Platform çözümündeki YZ güvenliği modülleri, kurumların eğitim programlarına
özel içerikler eklemesine yardımcı olabilir.
- BT uzmanlarına, sömürü teknikleri ve savunma stratejileri hakkında güncel bilgi
sağlayın. Kaspersky Cybersecurity Training portföyündeki Large Language Models
Security eğitimi, uzmanların hem profesyonel gelişimini hem de kurumun genel
siber güvenliğini destekler.
- Tüm çalışanların iş verilerine erişim sağladıkları cihazlarda güvenlik çözümleri
bulunmasını sağlayın. Kaspersky Next ürün ailesi, sahte YZ araçları veya oltalama
girişimleri dahil çeşitli tehditlere karşı koruma sunar.
- YZ kullanım sıklığını ve kullanım amaçlarını düzenli olarak analiz edin. Bu bilgiler
doğrultusunda YZ politikalarını ve güvenlik önlemlerini güncelleyin.
- Sorgulardaki hassas verileri (örneğin müşteri kimlikleri veya isimleri) otomatik
olarak temizleyen ve rol tabanlı erişim kontrolü sağlayan özel bir YZ proxy
sistemi kullanın.
- Tüm riskleri kapsayan kapsamlı bir YZ politikası oluşturun. Kaspersky'nin güvenli
YZ sistemleri uygulama yönergeleri, bu süreçte kurumlara rehberlik edebilir.
- İlgili risklerin tümünü ele alan kapsamlı bir politika oluşturun. Kaspersky'nin
AI sistemlerini güvenli bir şekilde uygulamaya yönelik kılavuzları bu konuda
yardımcı olabilir.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -