-
Teknolojiler geliştikçe, sistem güvenlik açıklarından yararlanmaya çalışan bilgisayar korsanlarının becerileri de gelişir.
-
Kuruluşların siber riskleri anlamaları ve yarının zorlukları için plan yapmaları gerekiyor.
-
Siber güvenliğin geleceğini şekillendirebilecek trendleri ve bunlara nasıl hazırlanılacağını özetledik.
Bilgisayar korsanları, bir ülkeyi bozmak, büyük ticari akışları durdurmak veya önemli mali kazançlar elde etmek için genellikle henüz keşfedilmemiş güvenlik açıkları ararlar. Sürekli teknolojik evrim, yararlanacakları yeni kusurlar bulmaları için bir katalizör görevi görüyor.
Bu nedenle, hızla gelişen bir dijital ekosistemde, hükümet, endüstri, akademi ve sivil toplumdaki karar vericilerin, çağın ilerisinde kalabilmek için yarının siber güvenlik zorluklarını tahmin etmesi ve ele alması gerekiyor.
Aşağıda, siber güvenliğin geleceğini şekillendirecek ve bir kuruluşun siber tehditlerle yüzleşmeye daha iyi hazırlanmasına yardımcı olabilecek bazı önemli içgörüler, gerilimler ve ödünleşimler yer almaktadır.
1. Siber güvenlikte ilerleme, ancak erişimin genişletilmesi gerekiyor
Güvenlik teknolojilerine yapılan kamu ve özel sektör yatırımlarının yanı sıra siber suçla mücadele, kritik altyapıyı savunma ve siber güvenlik konusunda kamuoyu farkındalığını artırmaya yönelik daha geniş çaplı çabaların 2030 yılına kadar somut meyvelerini toplaması muhtemeldir. Siber güvenlik, "kaleleri savunmaktan" çok kabul görmeye doğru ilerleyecektir. Dayanıklılığı ve kurtarma kapasitesini artırmaya odaklanarak devam eden siber riskin Bu eğilimin belirteçleri olarak, şifreler 2030'a kadar neredeyse geçerliliğini yitirmiş olabilir, siber güvenlik ilkokullarda yaygın olarak öğretilecek ve kripto para birimleri daha etkili bir şekilde düzenlenecektir. Yine de, daha güvenli sistemlere ve temel siber hijyene yapılan yatırımlar birçok kişiyi "siber yoksulluk sınırının" üzerine çıkaracak olsa da, ilerlemenin topluluklar ve coğrafyalar arasında eşit olmayan bir şekilde dağılması muhtemeldir.
2. Çevrimiçi güvende kötüleşen kriz
Çevrimiçi güvenin aşınması, çevrimdışı ilişkileri ve kurumları derinleştirmeye ve baltalamaya devam etmeye hazırlanıyor. Yapay zeka (AI) ve makine öğrenimindeki (ML) ilerlemeler, çevrimiçi ortamda insanlar ve makineler arasında ayrım yapmayı giderek zorlaştıracak ve potansiyel olarak birçok kişinin faaliyetlerini tekrar çevrimdışına kaydırmasına ve hatta analog cihazları kullanmaya geri dönmesine yol açacaktır. Giderek daha karmaşık hale gelen sentetik medya ve yapay zeka tabanlı siber saldırıların olduğu bir dünyada, siber güvenlik, gizliliği korumaktan çok, bilginin bütünlüğünü ve kaynağını korumaya yönelik hale gelecek. Ne yazık ki, iklim değişikliği gibi büyük sorunları çözmek için toplumların en çok bir araya gelmeye ihtiyaç duyduğu anda, güvensizlik bölgesel ve küresel işbirliğinden geri adım atılmasına neden olabilir. Bu sonucu yaşamamak için çalışmalıyız.
3. AI ve ML teknolojilerinin iki ucu keskin kılıcı
Yapay zeka ve makine öğrenimi teknolojilerinin hızlı bilimsel ilerlemesi ve ticari olarak benimsenmesi konusunda hem iyimserlik hem de tedirginlik var. Olumlu yönde, tıp ve ulaşım gibi sektörlerde büyük yeniliklerin yanı sıra siber güvenlikte iyileştirmeler göreceğiz. Olumsuz tarafı, yapay zeka aynı zamanda siber suçlarda yeniliğe yol açacak ve makine öğrenimi modelleri, yasadışı veya dolambaçlı amaçlara ulaşmak için kendilerini eğitebilir. Hükümetlerin, şirketlerin veya toplulukların yapay zeka ve diğer teknoloji tabanlı sistemlerin güvenli ve etik bir şekilde oluşturulmasını, dağıtılmasını ve izlenmesini nasıl sağlayacağı konusunda netlik eksikliği var ve bu rehberliğin geleceği net bir forum yok.
4. İnternet parçalanmasının dezavantajları (ve sınırlı avantajları)
İnternetin birlikte çalışabilirliğine ve sınır ötesi veri transferlerine yönelik çabalar, hükümetlerin çevrimiçi alanlar üzerinde yerelleştirilmiş veya bölgesel kontroller oluşturma çabalarıyla rekabet edeceğinden, “dijital egemenlik” ve internet parçalanmasına yönelik eğilim devam edecektir. Bu, yerel toplulukların dijital güvenliği tanımlamada daha fazla yetkiye sahip olması için bir fırsat olabilir, ancak kendilerini küresel internetten izole etmiş haydut devletlerden kaynaklanan dezenformasyon, gözetleme ve daha güçlü siber saldırılardan oluşan bir "vahşi batı" da görebiliriz. bu Küreselleşmeden uzaklaşma eğilimi coğrafi veya diğer sınırlarla tanımlanan bilgi farklılıklarıyla birlikte daha belirgin "bölgesel gerçek ceplerine" de yol açabilir ve hükümetler teknoloji yoluyla daha fazla kontrol uygulayabilir.
5. Düzenleyici deneyler ile gizliliğin geleceği arasında gidip gelin
2030'a kadar, gizlilik mevzuatındaki (Avrupa'nın GDPR'si gibi) erken siber güvenlik çabalarının politika hedeflerine ulaşıp ulaşmadığını bileceğiz, ancak 2030'a kadar kişisel verileri yönetmek için geliştirilmiş yöntemlere sahip olup olmayacağımız veya bir dünyada mı yaşayacağımız belirsizliğini koruyor. çağdaş bireysel mahremiyet kavramlarından vazgeçtiğimiz.
6. Metaverse belirsizliği
Katılımcılar, metaverse'nin (veya metaverse'lerin) gerçekleşmeyeceğine ve 2030 yılına kadar başarısız bir deney olarak kabul edileceğine inananlar ile yeni gizlilik ve güvenlik sorunlarına ayak uydurmak için politika inovasyonunu hızlandırmamız gerektiğine inananlar arasında bölündü. tamamen gerçekleştirilmiş metaverse poz verecektir. Bununla birlikte, atölyelerden ortaya çıkan geleceğin en distopik vizyonları, pasif bir tüketiciye (yani, gerçek dünyadaki sorunlardan kaçmak için metaverse'te yaşamaya) dayanıyordu. Bu distopyanın panzehiri ve geleceğin önemli bir yönü, vatandaşları eleştirel düşünmeyi benimsemeleri için eğitme becerimize dayanıyor.
7. Egemenlik ve değişen güç dinamikleri
Avrupa'da düzenlenen çalıştaylarda, hükümetler ve özel şirketler arasındaki sınırların bulanıklaştığına dair endişeler duyduk (örneğin, birkaç katılımcı, en büyük teknoloji şirketlerinin BM Güvenlik Konseyi'nde sandalye sahibi olacağı bir gelecek hakkında spekülasyon yaptı). ABD merkezli katılımcılardan, dijital egemenliğe yönelik bir eğilim, şirketlerin dünya çapında giderek farklılaşan düzenleyici gereklilikleri ele alırken karşılaştıkları güvenlik sorunları ve uyum ödünleşimlerini belirlemek için pratik bir insan hakları çerçevesinin olmaması hakkında daha fazla endişe duyduk. Çoğu, kamu sektörünün teknolojide ve siber güvenliğin işleyişine ilişkin korkulukların geliştirilmesinde hem alıcı hem de yatırımcı olarak önemli bir rol oynayacağı konusunda hemfikir.
Gelecekteki siber güvenlik risklerini planlama
Güvenlik uygulayıcılarının, çağın ilerisinde kalabilmeleri için dijital teknolojilerin ilerlemesine bütünsel bir bakış açısı getirmeleri zorunludur. Göre Küresel Siber Güvenlik Görünümü Raporu, kuruluşlar tarafından benimsenen çok çeşitli yeni teknolojiler, dijital ekosistemi korumanın karmaşıklığını önemli ölçüde artırıyor ve kötü niyetli aktörlerin yararlanabileceği saldırı yüzeyini genişletiyor. Bu nedenle, kurumsal dayanıklılık konusunda bilinçli iş kararları almak için bu teknolojilerin sosyal, ekonomik ve politik bağlamlarıyla birlikte nasıl geliştiğini izlemek çok önemlidir.
Uzun Vadeli Siber Güvenlik Merkezi (CLTC) ile işbirliği içinde olan Dünya Ekonomik Forumu, Siber Güvenlik Vadeli İşlemleri 2030 girişim. Siber güvenlik stratejik planlarını bilgilendirmek ve uygulayıcıların etkisini anlamalarını ve dijital güvenliğin geleceğine hazırlanmalarını sağlamak için öngörü odaklı bir senaryo planlama çalışmasıdır.
Bağlantı: https://www.weforum.org/agenda/2023/03/trends-for-future-of-cybersecurity/
Kaynak: https://www.weforum.org
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.fintechnews.org/7-trends-that-could-shape-the-future-of-cybersecurity-in-2030/
