2020 sonbaharındaki ABD seçim sürecinin önemli bir siber güvenlik gündemi oluşturacağını öngören veri gizliliği, iyiler ve kötüler tarafından kullanılan makine öğrenimi teknolojisi ve siber güvenliksiz akıllı şehirlerin başlıca tartışma konularını oluşturacağını duyurdu.

Şirketin, “Teknoloji gittikçe akıllanıyor, peki ya biz?" başlığıyla hazırladığı raporda 2020 öngörülerini sıraladı. Siber güvenlik trend tahminlerini içeren bu ayrıntılı raporun ana başlıkları şöyle sıralanıyor:

Trend #1: ABD seçimleri ve bilginin silah olarak kullanılması

2020 yılının sonbaharında ABD Başkanlık seçimleri gerçekleştirilecek. 2016 ABD seçimlerinde bilgi ve verilerin manipülasyonu çok tartışılmıştı. Bunun 2020 kampanyası ışığında tekrar tartışma konusu olacağından şüphe yok. Facebook, 2019’da Cambridge Analytica skandalındaki rolü nedeniyle 5 milyar dolar para cezası alırken, bilginin silah olarak kullanılmasının (the weaponization of information) 2020 yılında da devam edeceğini belirtiyor.
Şirket, “İster dezenformasyon ister propaganda olsun, bilginin silah olarak kullanılması devam edecek. Şirketlerde ve hükümet departmanlarında kitlesel veri ihlallerine ve sistem uzlaşmalarına sürekli olarak tanık oluyoruz, peki oylama teknolojisi veya süreci neden benzer saldırılardan muaf olsun?” diye ekledi.

Trend #2: Makine Öğrenimi: Güvenlik oluşturmak mı, güvenliğe saldırmak mı?

Kendi kendine sürdürülebilir yapay zeka hâla çok uzak olsa da, makine öğrenimi (ML) tarihteki en heyecan verici teknolojik gelişmelerden biri olarak ilerleme kaydediyor. Bu, siber güvenlik sektörü için heyecan verici olanaklar sunsa da, siber suçlular da saldırılarının ölçeğini ve karmaşıklığını arttırmak için makine öğrenimini (ML) kullanacaklardır.

Örneğin “Deepfakes” makine öğreniminden yararlanan bir tekniktir, 2020'de siber suçluların bu teknolojiyi kullanımında artış olacağı öngörülüyor. Rapora göre, “Deepfakes'in kalitesi etkileyici şekilde artıyor. İnsanların, gördükleri en gerçekçi videolara bile şüpheyle yaklaşmayı öğrenmeleri gerekecek”.

Trend #3: Veri gizliliği: Yasalar çıkıyor ama güvensizlik duygusu devam ediyor

2019'da epeyce ülkenin yeni veya genişletilmiş ihlal bildirimi yasalarına geçtiğini görsek de, kişisel verilerin kullanımı konusundaki güvensizlik duygusu devam ediyor. Rapora göre, gizlilik ihlali cezaları mega şirketlerin gelirlerinin daha büyük bir yüzdesini kapsamaya başlayana kadar, bu sorun ortadan kalkmayacak, ayrıca kullanıcı adlarına ve parolalara olan güvenin azalmasıyla, kuruluşların çok faktörlü kimlik doğrulama kullanımını geliştirmelerine ihtiyaç duyduklarını belirtiyor.

Trend #4: Akıllı ve güvensiz şehirler mi?

Akıllı şehirler ve akıllı binalar, teknolojinin gündelik yaşamlarımızla daha fazla içiçe hale gelmesiyle geleceğin dalgası oldu. Yeni binaların yüzde 80'inden fazlası IoT'nin en azından bazı unsurlarını içeriyor. Ancak uzmanlar akıllı şehirlerin hızlı büyüme yaşadığını fakat onları güvenli hale getirme yeteneğimizin bu hıza ayak uyduramadığını aktarıyor. Birçok akıllı cihaz ve sistem, güçlü kimlik doğrulama protokollerine sahip değil veya herhangi bir tür güvenlik çözümü tarafından korunmuyor. Akıllı şehirlere yönelik kötü amaçlı yazılım saldırıları önemli bir sorun.

Trend #5: Dijital dönüşüm

Giderek dijitalleşen bir dünyaya uyum sağlamaya çalışan şirketler yeni bir fenomen değildir, ancak organizasyonları tehdit eden eğilim, dijital dönüşüme bağlı olarak çalışan hareketliliğinin büyümesidir.
Raporda ayrıca “Nerede olduğumuza bakılmaksızın ağlara bağlı kalmamız, kuruluşların saldırı alanlarını artırıp, riske maruz bırakıyor. Şirketlerin giderek artan mobil teknolojiyi benimseme hızı genellikle güvenlik önlemlerine dikkat edilmeden ortaya çıkıyor” açıklaması yapıldı.