BT Direktörü Hakan Kantaş, Fintechtime Ekim sayısı için yazdı “Bilgi Teknolojilerinde Yapay Zeka ile Geleceğe Yönelik Risk Analizi Bölüm-2”.

Geçen ay, Yapay Zeka’nın Bilgi Teknolojileri Risk Analizinde genel olarak nasıl kullanıldığına değindim. Bu ay ise, Risk Analizi konusunda 3 başlığın daha detaylı incelemesini ve Yapay Zeka’nın bu alanlarda daha kapsamlı olarak nasıl katkı sağlayabileceğini kaleme alıyorum. Keyifli ve verimli okumalar diliyorum.

 

Geçen ay Yapay Zeka’nın, Bilgi Teknoloji Risk Analizinde hangi alanlarda katkı sağlayabileceğini incelemiş ve konuyu genel olarak değerlendirmiştik. Bu ay kurumlar için en kritik 3 alanın yani Sibergüvenlik, İş Sürekliliği ve Tedarikçi Yönetimi konularında Yapay Zeka teknolojisinin, etkin olarak nasıl kullanılabileceğini daha kapsamlı olarak inceleyeceğiz.

Bilgi Teknolojilerinde Yapay Zeka ile Geleceğe Yönelik Risk Analizi

 

 

Siber güvenlik Riskleri Alanında Yapay Zekanın Katkıları

Bilgi teknolojileri ortamında güvenlik riskleri, siber saldırılar, veri ihlalleri, kötü amaçlı yazılımlar ve yetkisiz erişim gibi tehditleri içermektedir. Bu riskleri etkili bir şekilde yönetmek için organizasyonlar, sürekli izleme, saldırı tespiti, hızlı yanıt ve koruma stratejileri gerektirir. Yapay zeka (YZ) ise bu alanda sağladığı yeniliklerle güvenlik risklerini daha etkili bir şekilde ele almamızı sağlamaktadır.

Yapay Zeka’nın en iyi olduğu alanlardan biri de öğrenebilmesidir. Büyük verilerle desteklenerek Makine Öğrenmesi teknolojisi kullanılarak bir konuyu, alanı öğrenmesi ve başarı seviyesini arttırması mümkündür. Bu Teknoloji ile sistemlerin tipik davranış modellerini anlayarak anormal aktiviteleri tanımlayabilir. Büyük veri analiziyle elde edilen bilgileri kullanarak, normale uygun olmayan aktiviteleri algılayarak olası saldırıları veya ihlalleri önceden tespit edebilir. Bu, siber saldırıların erken aşamada teşhis edilmesini sağlayarak ciddi hasarların önüne geçecektir. Saldırıların tespiti de yine aynı teknik ve yöntemlerle sağlanabilir. Bilinen saldırı desenleri ve imzaları Makine Öğrenme sistemine tanıtılarak anlık saldırıları tespit etmesi sağlanabilir. Bunun yanı sıra, öğrenme yetenekleri sayesinde daha önce görülmemiş ve karmaşık saldırı türlerini de tanımlayabilir. Saldırı tespiti kadar, tespit edilen saldırılara otomatik yanıt mekanizmaları oluşturarak anında önlemler alabilir.

Görsel 1: Bilgi Güvenliği için Yapay Zeka Risk Yönetim Modeli.

 

Öğnenen bu sistemler, büyük veri kümeleri ile ne kadar desteklenirse o kadar iyi analiz yeteneğine sahip olur ve o kadar sağlıklı ve doğru analiz yapabilirler. Saldırıların risk analizini yaparak, savunma stratejilerini ve tespit mekanizmalarını geliştirebilir. Bu sayede, hızla değişen tehditlere daha hızlı ve esnek bir şekilde yanıt verilebilir. Sonuç olarak, yapay zeka, bilgi teknolojileri risk yönetimi süreçlerinde güvenlik riskleri alanında büyük katkılar sağlar. Organizasyonlar, anomali tespiti, saldırı tespiti, saldırı simülasyonları, veri koruma ve sürekli öğrenme gibi alanlarda, siber güvenlik stratejilerini daha etkili ve güçlü bir şekilde yönetebilirler. Bu da güvenlik risklerini minimize ederek iş sürekliliğini ve veri güvenliğini sağlamada önemli bir adım olarak öne çıkar. Bu konudaki çalışmalar için Görsel 1’de yer alan Bilgi Güvenliği için Yapay Zeka Risk Yönetim Modeli ya da benzeri modellerden faydalanılabilinir.

 

 

İş Sürekliliği ve Dayanıklılık Riskleri Alanlarında Yapay Zekanın Katkıları

Bilgi teknolojileri alanında iş sürekliliği riskleri, sistemin kesintiye uğraması, hizmetlerin aksaması veya veri kaybı gibi durumları içermektedir. İş sürekliliği yönetim sistemi bu kesintilerin oluşmaması için ISO 22301 gibi bazı standartlar kapsamında çalışmalarını yürütmektedir. Ancak bu alanda pro-aktif rol oynamak, diğer çalışmalar sırasındaki operasyon yükü sebebiyle belki de gözden kaçmış olan riskleri ve açıkları tespit etmek de İş Sürekliliği Risk Analizine düşer. Kurumlar, bu alandaki risklerle başarılı bir şekilde başa çıkmak için, hızlı tepki, kesintisiz izleme ve sorunları önceden tahmin etme gibi yeteneklere ihtiyaç duyar. Yapay zeka (YZ), iş sürekliliği risk analizi konusunda sunabileceği teknolojilerle sürecin çok iyi yönetilmesini sağlayacaktır. (Görsel-2)

 

Görsel 2: Hiç şüphesiz ki Risk Yönetimi ve İş Sürekliliğinin en büyük stratejik destekçisi Yapay Zeka’dır. (Kaynak: www.thebci.org)

Yapay Zeka, izleme, analiz etme ve raporlama gibi rutin işlerde çok başarılıdır. İnsanların pek de yapmak istemediği bu tür işleri en iyi şekilde yapacaktır. Organizasyonların BT altyapısının sürekli olarak izlenmesi en kritik operasyonların başında gelmektedir. YZ, öğrenme yetenekleri sayesinde sistemlerin normal işleyiş modellerini anlayarak, anormal durumları ve sapmaları tespit edebilir. Bu özellik sayesinde olası sorunlar daha erken aşamada belirlenerek kesintilerin önüne geçilebilir. Hizmet kesintisi riskine karşı, sistemlerin durumunu analiz ederek olası sorunları önceden tahmin edebilir. Ekipmanlardaki performans düşüşlerini veya potansiyel arızaları tespit ederek, proaktif aksiyonun zamanında alınmasını sağlar. Bu da planlı kesintilerin ve aksaklıkların minimize edilmesi için beklenen aksiyondur.

Verilerin düzenli olarak yedeklenmesi ve gerektiğinde hızlı kurtarılması süreçleri de operasyonel bir iştir ve YZ’nın rahatlıkla yönetebileceği bir fonksiyondur. Etkili bir veri yedekleme stratejisi oluşturarak veri kaybını önlemek ve hızlı veri erişimini sağlamak için kurulmuş bir sistem olabilir. İşte bu sistemdeki olası riskleri ortaya çıkarmak ve çok kapsamlı bir analiz yapmak zaten Yapay Zeka’nın yönetmekte olduğu bir yapı için basit bir operasyondur. Derin Öğrenme (Deep Learning) teknolojisi işte tam bu noktada kullanılabilir. Derin öğrenme ile kurulmuş olan yapının derinlemesine Risk Analizini yapmak ve riskleri raporlamak sürecin güvenirliliğini, dolayısıyla işin dayanıklılığını sağlayacaktır.

Bir kesinti veya kriz durumunda üretilecek otomatik bildirimler ve iletişim mekanizmaları, İş Sürekliliği planlaması için farklı senaryoların analiz edilmesi, hangi risklerin daha yüksek olasılıkla gerçekleşebileceğini tahmin edebilmek, otonom sistemlerdeki riskleri analiz edilmesi ve hatta buralardaki sorunların insan müdahalesi olmadan sorunları çözebilmesi de Yapay Zeka risk analizi kapsamında alınabilecek diğer aksiyonlar arasında sayılabilir.

Sonuç olarak, yapay zeka iş sürekliliği riskleri alanında bilgi teknolojileri risk yönetimine önemli bir katkı sunmaktadır. Sürekli izleme ve otomatik tepki mekanizmaları gibi alanlarda iş sürekliliği stratejilerini daha etkili bir şekilde yönetebilirler. Bu da iş sürekliliği risklerini minimize ederek organizasyonları daha dayanıklı ve güvenli hale getirir.

 

Dış Kaynak ve Tedarikçi Yönetimi Riskleri Alanında Yapay Zekanın Katkıları

Tedarikçi Yönetimi genellikle çok önem verilmeyen ve çok kritik olarak kabul edilmeyen bir alandır. Oysa büyük kurumların, özellikle Finans gibi kesintiye tahammülü olmayan kuruluşların, ufak çaplı kritik kurumlara çok ciddi bağımlılıkları vardır ve buna rağmen bu bağımlılıkları göz ardı ederler. İşte bu konuya gereken önemi verebilmek için dış kaynak ve tedarikçi yönetiminde gerçekten sağlıklı ve kapsamlı bir Risk Analizin rutin ve düzenli olarak yapılması gerekir. (Görsel-3)

 

Görsel 3: Tedarikçi Risk değerlendirmesi metodolojisi, döngüsel, periyodik olarak gerçekleştirilmesi gereken rutin bir çalışmadır.

 

Dış kaynak kullanımı ve tedarikçi yönetimi, organizasyonların iş süreçlerini daha etkin ve özelleştirilmiş bir şekilde yürütebilmek amacıyla dışarıdan hizmetleri ve çözümleri kullanmasını içermektedir. Ancak bu yaklaşım, beraberinde çeşitli riskleri de getirebilmektedir. Yapay zeka (YZ), dış kaynak ve tedarikçi yönetimi riskleri alanında sunduğu çeşitli faydalar ile organizasyonların bu riskleri daha etkili bir şekilde yönetmelerini sağlamaktadır.

Potansiyel tedarikçi adaylarının ve mevcut tedarikçilerin yeteneklerini ve güvenilirliğinin riskleri analiz edilebilir. Geçmiş kapsamlı veriler ve büyük veri analizi ile tedarikçi performans verilerini değerlendirerek, organizasyonların en iyi tedarikçileri belirlemelerine yapay zeka makine öğrenmesi ile sağlanabilir. Tedarikçi sözleşmelerinin analiz edilerek yasal ve düzenleyici uyum sağlayıp sağlamadığı yapay zeka kullanılarak kurgulanmış bir yapı ile çok hızlı kontrol edilebilir. Tedarikçilerin performansını sürekli olarak izlemek, tepki süreleri, hizmet kalitesi ve diğer kritik faktörler hakkında veriler makine öğrenmesi ile analiz edilerek tedarikçi performansı değerlendirilebilir.

Yapay Zeka, tedarikçi ile ilgili potansiyel riskleri tespit ettiğinde ilgili taraflara otomatik uyarılar göndererek kurumların hızla tepki almasını sağlayabilir. Bu sürecin sonrasında sürekli iyileştirme tadımı ile Tedarikçilerle yapılan işbirliği modelleri ve süreçlerini optimize etmek mümkün olabilir.

Kısacası yapay zekanın, dış kaynak ve tedarikçi yönetimi riskleri alanında bilgi teknolojileri risk yönetimine önemli katkılar sunacağı muhakkaktır. Tedarikçi seçiminden, sözleşme analizine, tedarikçi performansı izlemeden, risk uyarıları ve tahmin analizine kadar hemen tüm alanlarda kurumlar tedarikçi risklerini azaltabilirler. Bu sayede, dış kaynak ve tedarikçi yönetimi riskleri minimize edilir ve iş sürekliliği sağlanmış olur.

 

Nasıl ve Ne Zaman

Risk yönetiminde yapay zekanın katkısı, ekosistemin operasyonel kusurları ortaya çıktıkça ya da bunlar daha derinlemesine incelenince daha iyi anlaşılmaktadır. Bulut tabanlı yapay zeka ve makine öğrenimi uygulamaları yaygınlaştıkça, risk yönetimi ekipleri geçmişte genellikle manuel olan risk yönetimi ve risk analizi prosedürlerinin kısıtlamalarını azaltacaktır. FinTech endüstrisi büyük ölçüde, uyulması gereken bir dizi veri ile ilgili regülasyon tarafından yönlendirilmektedir. Veri ihlalleri artık çok pahalıya mal olmaktadır başta KVKK olmak üzere Avrupa Birliği’ndeki GDPR gibi yeni yasalar kişisel verileri işleyen firmalara ciddi yükümlülükler getirmektedir.

Finansal ortamdaki riskler hızla artarken, artan dolandırıcılık riskleri ve hızlı mevzuat değişikliklerinin üstesinden gelmek için Yapay Zeka artık yanımızda. Risk yönetiminde Yapay Zeka, insan zekasını kapsamlı analitik ve örüntü tahmin becerileriyle güçlendirerek yukarıda ele aldığımız tüm alanlarda riskleri daha hassas ve ölçekli bir şekilde tespit etmeye yardımcı olacaktır.

Yapay zeka ve risk yönetimi, yapılandırılmamış verilerin işlenmesi ve değerlendirilmesine ihtiyaç duyulduğunda mükemmel bir uyum sağlar. Finans kuruluşlarının risk yöneticilerinin, operasyonel süreçlerin doğasında var olan riskleri manuel olarak yönetmek için zaman harcamak yerine, yapay zeka bulgularına dayanarak proaktif bir şekilde gerekli aksiyonları planlamaları artık doğal bir beklentidir. Risk Yöneticilerinin bu beklentiyi mümkün olan en kısa zamanda karşılaması da daha etkin bir risk yönetim sürecini tesis edecektir.

 

 

Görsel-1: Bilgi Güvenliği için Yapay Zeka Risk Yönetim Modeli.
Görsel-2: Hiç şüphesiz ki Risk Yönetimi ve İş Sürekliliğinin en büyük stratejik destekçisi Yapay Zeka’dır. (Kaynak: www.thebci.org)
Görsel-3: Tedarikçi Risk değerlendirmesi metodolojisi, döngüsel, periyodik olarak gerçekleştirilmesi gereken rutin bir çalışmadır.