AuditBoard, AI Çağı için Güvenlik Yaklaşımını Değiştirerek 'Sıfır Şifre' Stratejisini Duyurdu

AuditBoard, ABD merkezli bir güvenlik yazılım şirketi, organizasyon içinde şifreleri tamamen ortadan kaldırma kararı aldı. Bu adım, özellikle yapay zeka (AI) ilerlemelerinin otomatik kimlik avı saldırılarına ve sosyal mühendislik saldırılarının artışına yol açmasıyla birlikte artan siber güvenlik tehditlerine bir yanıt olarak geldi. AuditBoard'un Baş Bilgi Güvenliği Sorumlusu (CISO) Rich Marcus, “Saldırganların istediği kimlik bilgileri ve hedefi ortadan kaldırırsanız, saldırmak için hiçbir neden kalmaz” diye açıkladı.

Son zamanlarda 'Audit & Beyond 2025' etkinliğinde yapılan bir röportajda, Marcus bu şifre ortadan kaldırma kararının sadece güvenliği artırmakla kalmayıp, aynı zamanda şirket içindeki iş verimliliğini de artırdığını açıkladı. AuditBoard, şifresiz güvenliği sağlamak için FIDO2 (Fast Identity Online 2) destekli cihazları kullanan bir şifre anahtarı sistemi benimsemiştir. Bu durumun, IT departmanına gelen yardım masası taleplerinde belirgin bir azalmaya yol açtığı bildirilmektedir.

Paradigma kayması, bireysel şirketlerin ötesine geçerek bilgi güvenliği liderlerini de kapsıyor. Marcus, “Artık, CISOs'un sadece güvenlik yöneticisi olmanın ötesine geçerek, genel iş stratejisinde yer alan 'stratejik ortaklar' haline gelmeleri gerekiyor” diye vurguladı. Anahtar rolün, “işin nereye gittiğini net bir şekilde anlamak ve organizasyonun risklerden kaçınarak nasıl büyüyebileceği konusunda tavsiyelerde bulunmak” olduğunu belirtti. CISO'nun rolündeki bu genişleme, AI çağındaki genişleyen güvenlik tehditleri karşısında genel organizasyonel yönetişimi güçlendirme çabasının bir parçasıdır.

Bu eğilimlerle uyumlu olarak, AuditBoard, düzenleyici değişiklikleri izlemek için bir platform olan 'RegComply'yi başlattı ve düzenleyici yanıt yeteneklerini artırmak için bir yapay zeka yönetişim teknolojisi şirketi olan FairNow'ı satın aldı. Ancak, hala büyük ölçüde manuel süreçlere dayanan uyum çalışmaları ile otomasyon yoluyla iş verimliliğini artırmak, bir sonraki zorluk olarak ortaya çıkıyor. Marcus, “Risk ve uyum uygulayıcılarının gerçekten istediği, yalnızca düzenleyici uyum değil, aynı zamanda iş başarısını sağlayan stratejileri anlamaktır.” dedi.

AuditBoard şu anda üçüncü taraf kimlik doğrulama sistemleri aracılığıyla müşteri güveni kazanmaya ve şirketlerin AI kullanım risklerini aktif bir şekilde yönetmelerine destek olmaya odaklanmaktadır. Marcus mecazi olarak, “İyi frenler bir arabanın daha hızlı gitmesine olanak tanır,” diyerek, kontrol edilebilir hız ayarlamanın başarılı AI benimsemenin anahtarı olduğunu öne sürmüştür.

Teknik yanıtların artık kurumsal güvenlik için yeterli olmadığı bir dönemde, AuditBoard'un 'sıfır şifre' stratejisi ve güçlendirilmiş yönetişim yaklaşımı, gelecekte birçok şirketin referans alacağı bir model haline gelme ihtimali taşımaktadır.

#CyberSecurity #AISecurity #ZeroPassword #CISORoleChange #FIDO2