Kuruluşlar ortalaması olarak ağlarının yüzde 50'sini göremiyorken, otonom güvenlik ajanları eksik verilere dayanarak harekete geçiyor. Axonius ve Ponemon Institute'un 2026 raporuna göre, endpoint envanterleri ortalamasında yüzde 12,7 oranında güvenlik ajanı eksik ve bu boşluk yapay zeka tabanlı otomasyonun hızıyla birleştiğinde kritik bir tehdit oluşturuyor.

Görünmez Ağ Sorunları Otonom Ajanları Yanılttığı

Güvenlik operasyon merkezleri (SOC) uzun yıllardır eksik veri ve kör noktalarla başa çıkmayı öğrenmişti. İnsan analistleri, yüzde 98'lik bir kapsama oranını şüpheyle karşılıyordu. Ancak otonom ajanlar bu rakamları gerçek olarak kabul ediyor ve makine hızında hareket ediyor. Ayrıntılı veri yönetiminin olmadığı durumlarda, bu ajanlar yanlış kararlar alıyor ve hızlı işlem yapıyor.

Axonius CEO'su Joe Diamond'a göre, ortalama bir CISO yalnızca ağlarının yüzde 50'sini görebiliyor. Kalan yarısı, Diamond'ın tabiriyle 'karanlık madde' içinde kayıp durumda: kimde olduğu, ne olduğu, güvenli olup olmadığı bilinmiyor. Axonius müşterilerinden alınan veri, bu bulguyu doğruluyor.

Gerçek Dünyada Sonuçlar: Binlerce Yönetilmeyen Cihaz

Bazı kuruluşlar verileşmeyi başlattıklarında şaşırt ıcı bulgularla karşılaştı. TransUnion, bantdışı doğrulama ile endpoint kapsama oranını yüzde 70'ten yüzde 99'a çıkardı. Western Union, 38 farklı araçtaki verileri birleştirerek yüzde 85'ten yüzde 99'a ulaştı. Lumen ise CMDB'de 17 bin varlık gösterilirken gerçekte 1,1 milyon varlık keşfetti. Bu, kuruluşa başına ortalama 37 bin yönetilmeyen endpoint demek ve bu cihazlar hiçbir güvenlik politikası, yamama döngüsü veya tehdit algılama kuralının korumasında değil.

Hızlı Saldırı Kapasitesi Gizli Varlıkları Riskli Hale Getiriyor

Ivanti'nin Field CISO'su Mike Riemer, Azure honeypot ağlarındaki bilinen açıkların 90 saniyenin altında saldırıya uğradığını belirtiyor. Geleneksel güvenlik önlemleri işe yarıyor, ama yalnızca görebildiği şeyi koruyabiliyor. Yüzde 87,3 kapsama oranı, kalan yüzde 12,7'yi telemetri, politika uygulaması ve tehdit algılama mantığının dışında bırakıyor.

Araştırmalara göre, kuruluşların yüzde 88'i yapay zeka ile ilgili olayları doğruladı veya şüphelendi. Ancak yalnızca yüzde 14,4'ü otonom ajanları tam güvenlik onayı ile canlı ortama aldı. Aynı zamanda yüzde 52 yanıtlayan, ajanların önerileri üzerine hareket etmesini sağlarken, yüzde 63'ü temel verilerin önemli bilgiler içermediğini söylüyor.