Veri Bilimi Bir Sonraki Büyük Hack'i Önleyebilir mi?

WannaCry'nin Mayıs 2017'de gerçekleşmesinden bu yana üç yıl geçti , bu ay sonsuza dek en büyük küresel holdinglerin bazılarının anısına kazınacak. WannaCry, bugüne kadarki en karmaşık fidye yazılımı saldırılarından biri olarak kabul ediliyor ve şiddetli bir orman yangını gibi yayılıyor, 150 ülkede 230.000'den fazla bilgisayar sistemine bulaşıyor ve bildirilen 4 milyar dolarlık zarara neden oluyor. İronik olarak, Microsoft güvenlik açıklarını önleyerek saldırıdan iki ay önce yamalar yayınlamıştı, ancak hem tüketiciler hem de şirketler durumun ciddiyetini anlamadılar ve sistemlerini yamalayacak kadar hızlı hareket edemediler.

Daha da talihsiz olan şu ki, üç yıl sonra bile Şirketler 2017'deki kadar savunmasız olmaya devam ediyor. Popüler Maze fidye yazılımı COVID-19 salgını ve Cognizant, LG Electronics gibi birçok Fortune 500 şirketi sırasında hayata döndü. Diğerlerinin yanı sıra Xerox, 2020'de zaten bu saldırının kurbanı oldu.

Bu, şu soruyu akla getiriyor: İşletmeler doğru önleyici tedbirleri alamamış mı yoksa siber suçlular çok mu karmaşık ve beyaz şapkalılar sadece arayı kapatıyor?

Sektördeki uzmanlar proaktif ve tahmine dayalı siber güvenliğin gerekliliğinden bahsederken, işletmeler güvenlik duruşlarını ölçmek için büyük ölçüde geleneksel güvenlik yaklaşımlarına ve güvenlik açığı değerlendirmelerine güvenmeye devam ediyor. Ancak pandemi çoğumuzu neredeyse yalnızca ekranlarımızda çalışmaya zorlarken, kimliklerimiz artık veritabanlarında kilitlenerek bir bilgisayar korsanının tuvalini de genişletiyor.

Veri bilimi kursları en önemlisi, dünyanın siber güvenlik sorunlarına bir sonraki büyük cevap olabilir. Aslında, birden fazla siber güvenlik şirketi, siber suçluların önüne geçmek için artık makine öğrenimi, yapay zeka, veri bilimi ve diğer ilgili alanlara büyük yatırımlar yapıyor.

Coronavirüs Pandemisine Karşı Savaşta Veriler ve Analitikler

Bir veri bilimcisi siber uzmanlara nasıl yardımcı olabilir?

“Veri yeni petroldür” ve 21. yüzyılda bugün işletmeleri yapan veya bozan şeydir. Büyük teknoloji işletmelerinden geleneksel tuğla ve harç lojistik şirketlerine kadar herkes, kârlı olmak için kullanıcı verilerini analiz ediyor. Siber suçluları verilerinize girmeye teşvik eden şey budur. 2023 yılına kadar siber suçluların tahmini olarak 33 milyar kayıt çalacağı tahmin ediliyor .

Bu bizi veri bilimcilerinin siber güvenlikte nasıl önemli bir rol oynayabileceği noktasına getiriyor. Indeed'in yakın tarihli bir raporu, veri bilimcilerine yönelik talebin yıldan yıla %29 , 2013'ten bu yana ise %344'lük bir artış olduğunu vurgulamaktadır. Veri bilimciler için talep hakkında daha fazla bilgi edinin. Siber güvenlik, talepteki bu keskin artışın başlıca itici güçlerinden biridir.

Daha basit bir ifadeyle, modern veri bilimi, veri bilimcilerini tahmine dayalı siber güvenlik bulmacasında önemli bir figür haline getiren bir dizi bilgiden çalışmayı, işlemeyi ve değerli içgörüleri çıkarmayı içerir. Veri bilimcileri, potansiyel siber güvenlik tehditlerini belirlemek için makine öğrenimi ve yapay zekayı kullanabilir ve bu, geçmiş açıklardan yararlanma ve davranış kalıplarına dayalı riskleri tahmin etmelerine olanak tanır.

Örneğin veri bilimi yardımıyla, e-ticaret sitenizdeki kalıpları ve Dağıtılmış Hizmet Reddi (Ddos) ile en çok ne zaman vurulduğunu tespit edebilir ve bunu önlemek için gerekli adımları atabilirsiniz. Benzer şekilde, kuruluşunuzdaki ağ tabanlı siber saldırıların çoğunun günün belirli bir saatinde gerçekleştiğini görebilirsiniz.

Veri bilimi ve siber güvenlik el ele çalışmalı

Veri biliminin benimsenmesi ve uygulanması, kuruluşların bilgi güvenliğinin etkinliğini daha iyi yollarla ölçmelerine yardımcı olur. Veri bilimcileri, siber saldırılarla ilgili geçmiş ve güncel bilgilerle makine öğrenimi algoritmalarını besleyebilir . Makine öğrenimi algoritmaları, veri biliminin etkileyici bir özelliğidir ve bilgi güvenliği ortamında boşlukları tespit etme şansını önemli ölçüde artırır.

Yeni nesil siber güvenlik araçları, ürünlerini akıllı hale getirmek için davranış tabanlı analitik ve antivirüs paketlerine, güvenlik duvarlarına ve trafik analizörlerine verilen yanıtlar dahil olmak üzere veri bilimi yetenekleriyle sürekli olarak geliştirilmektedir. Son birkaç yılda, bir endüstri olarak siber güvenlik, işletmeleri güvenlik stratejileri içinde en iyi uygulamaları uygulamaya yönlendirmek için NIST Siber Güvenlik Çerçevesi ve Federal Bilgi Güvenliği Yönetimi Yasası (FISMA) gibi çerçevelerle oldukça hızlı bir şekilde olgunlaştı.

Çoğu güvenlik ve risk yönetimi liderinin karşılaştığı zorluk, dinamik olarak öğrenen ve büyüyen kara kutu algoritmalarının (veri bilimi programlarının ürünleri) nasıl güvence altına alınacağıdır.

Bu analitik modeller son derece dinamiktir ve işletmeler için oldukça değerlidir. Bunun bir sonucu olarak, siber güvenlik uzmanlarının bu modelleri korumak ve bütünlüklerini sağlamak için standartları ve yöntemleri belirlemesi gerekecektir. Bunu yapmak için, bu varlıkları dışarıdan içeriye ve içeriden dışarıya korumaları gerekecektir .

Pandemiden önce yayınlanan bir IBM-Ponemon Veri İhlali Maliyeti raporuna göre, dünya çapındaki işletmeler yılda ortalama 3,92 milyon dolar kaybediyor. Salgının dijitale bağımlılığı kat kat artırmasıyla bu sayı daha da arttı.

Kuruluşunuzun bu rakama katkıda bulunmasına izin vermeyin ve halihazırda görmekte olduğumuz karmaşık siber saldırıları önleyebilmek için veri bilimine ve tahmine dayalı, proaktif ve kurumsal çapta siber güvenliğe yatırım yapmaya başlayın.

Veri bilimcileri için siber güvenlik, yalnızca başarı ve kariyer için başka bir yol değil, günümüzün sunduğu en zorlayıcı fırsatlardan biridir. Albert Einstein'ın bir zamanlar dediği gibi: "Her krizde büyük bir fırsat yatar." ve bugün, bir fark yaratma fırsatınız.