2024 RSAC Konferansı, siber güvenlik endüstrisi için küresel bir inovasyon merkezi olarak daha da güçlü bir rakip haline geldi. Bu yıl, yüksek profilli ihlaller, hızlı yapay zeka inovasyonu ve benimsenmesi, eşsiz bir federal seçim ve dünya çapındaki coğrafi çatışmaların yaşandığı bir yılın ardından gerçekleşen konferans, siber güvenlik programları ve stratejilerinin acil olarak ilerlemesine yönelik platform haline geldi.
Konferans, siber güvenliğin federal hükümetler ve kuruluşlar, çokuluslu şirketler ve bölgesel kuruluşlar için organizasyonların bugün nasıl işlediğinde önde gelen bir faktör olarak ortaya çıktığını yansıttı. Aynı zamanda, sergi alanı teknoloji alanındaki ana trendleri yakaladı ve güvenlik liderlerinin bugün takip ettiği en dikkate değer öncelikleri yansıttı.
Veri Koruma ve Veri Yönetimi, şef bilgi güvenliği görevlileriyle yapılan konuşmalar, sergi alanında dolaşırken veya Moscone’da panel tartışmalarına katılırken, konferansın her köşesinde bir evrim ya da belki de geçen yılki “Sıfır Güven Yıkama”nın yerine geçti ve veri güvenliği olarak ortaya çıktı.
Özellikle, veri yönetimi, veri erişilebilirliği, kullanılabilirlik, bütünlük ve güvenliğin yüksek düzeyde denetlendiği ve daha yüksek düzenleyici ve kurumsal standartlara tabi tutulduğu için önemli bir öncelik olarak ortaya çıktı. Veri güvenliği durum yönetimi (DSPM) ve – daha az ölçüde – veri tespiti ve yanıtı (DDR), veri yönetimi konuşmalarında bulunan etkin teknolojilerdi. Bugün, organizasyonlar, önceden savunma (DSPM) ve dayanıklı koruma (DDR) hedeflerini işaretlemek, sızdırmazlığa karşı dirençli güvenlik uygulamaları oluşturmak ve şu sorulara cevap vermek için motive edilmektedirler:
Verilerim nerede yaşıyor?
Kim verilere erişebilir?
Verilere yönelik mevcut riskler nelerdir?
Hangi güvenlik protokolleri ve politikalar uygulanmalıdır?
Veri güvenliği durumum nedir?
Veri veya veri erişiminde maddi bir değişiklik oldu mu?
Bu yılki RSAC konferansında AI konuşması oldukça verimli ve şaşırtıcı derecede uygulanabilir ve gerçekçi oldu. Başlangıçtan itibaren, yapay zekanın yarattığı riskler konusunda çözümler sunan start-up topluluğu, sentetik medyanın sosyal mühendislik olarak tehdit oluşturan deepfake ve sesli tehditlerin artması gibi sorunları azaltma fırsatları getirdi. Önde gelen başlıkları takip ettikten sonra artık sentetik medyanın herkesi etkileme gücü olduğunu biliyoruz. Siber güvenlik teknoloji sağlayıcıları, federal hükümetler ve sosyal medya platform sağlayıcıları, önümüzdeki haftalar ve aylarda bu zorluğun üstesinden gelmek için birlikte çalışmak zorunda kalacaklar.
Kurumsal içinde AI’nın güvenli dağıtımına yönelik benzersiz yaklaşımlar da konferansta öne çıkan konulardan biriydi. Konferansta, bu konuda güvenlik görevlilerinin aklındaki en üst sırada yer almaktaydı. Eğilim, AI uygulamalarının (ChatGPT gibi) çalışanların erişim ve kullanımını merkezileştirmek için güvenlik ekiplerine mevcut araçları sunan AI Gateway’i başlattığımızda belirgin bir şekilde AI üzerineydi. Veri sızıntılarını önlemek için kılavuzları incelemek, içeriğin uyumluluk gereksinimlerini karşılamak ve LLM saldırılarına karşı savunmak için kullanılan AI uygulamalarını merkeze alan güvenlik politikalarını uygulamak ve işletme ortamlarında yapay zeka kullanmaktır.
2023 Tahmin Skoru
2023 RSAC toplantımızda pazarda hareketlilik görmeyi beklediğim dört inovasyon kategorisini ele aldım:
Risk Önceliklendirme: Teknoloji risk önceliklendirme çözümlerinde bazı iyileşmeler gördük – ancak parça çözüm yaklaşımları bana daha fazlasını istettirdi.
Siber Risk Miktarlandırma: Yönetim seviyesinde savunuculuk ve siber risk miktarlandırma kullanarak siber güvenliğin operasyonlar ve itibar risk vektörü olarak önemini ve etkisini artırmak için oldukça önemliydi. Güvenlik liderleri, risk indekslerini ve hatta siber riskin finansal çeviri gibi önemli araçları kendi araç takımlarında önemli araçlar olarak belirledi.
Generative AI Yönetişimi: Start-up topluluğundan ve büyük oyunculardan gelen birkaç AI yönetişim çözümü – başka başka Trend Micro – sahnede SaaS uygulamaları, teknolojilerine AI entegre etmeye başladığında ve AI kullanımı ve kötüye kullanımı arttığında ortaya çıkıyordu.
Birleşme ve Satın Alma Hacmi: Yerinde büyük oyuncuların birleşmesi ile farklılaşan bir fuar alanı görüldü. Bu trendin 2024 yılında da devam etmesini bekliyorum, yatırım anlaşmalarının hacim ve dolar miktarı azalırken.
