EY: Siber güvenlik, risklere karşı muhafaza sağlamanın ötesinde şirketlere paha katıyor

Milletlerarası danışmanlık hizmetleri şirketi EY tarafından gerçekleştirilen, global çapta 19 ülkeden üst seviye yöneticinin ve bilgi güvenliği yöneticilerinin (CISO) görüşlerinin alındığı Küresel Siber Güvenlik 2025 Araştırması'na göre, siber güvenlik işlevleri iş dünyasında stratejik bir paha bileşenine dönüşüyor.

Siber güvenlik dahil olduğu stratejik teşebbüslere bedel kazandırıyor

Araştırma, siber güvenliğin sırf bilgi teknolojileri içinde sonlu kalan bir muhafaza sistemi olmaktan çıkarak, geniş çaplı dijital dönüşüm; bulut tabanlı BT altyapısına geçiş ve yapay zekânın süratle benimsenmesiyle birlikte şirketlerin büyüme stratejilerinin ayrılmaz bir bileşeni haline geldiğini ortaya koyuyor. Siber güvenlik; bilhassa teknoloji adaptasyonu ve inovasyon (%55), marka prestijinin güçlendirilmesi (%54), müşteri tecrübesi (%48), yeni pazarlara açılım ve eser geliştirme (%36) üzere alanlarda risklere karşı korunmada şirketlere direkt paha kazandırıyor. 

Araştırma sonuçları, global çapta siber güvenliğin dahil olduğu her kurumsal stratejik teşebbüse %11 ve %20 ortasında direkt katkı sağladığını ve bu katkının proje başına ortalama 36 milyon ABD doları seviyesinde olduğunu ortaya koyuyor. Siber güvenliğin yatırım geri dönüşü sağlayan bir kaldıraç haline gelmesi, üst seviye yöneticilerin gündeminde bu alana verilen kıymeti her geçen gün artırıyor. EY’ın son araştırmasına nazaran, yıllık geliri 20 milyar ABD dolarını aşan şirketlerde ise siber güvenliğin proje başına sağladığı katkı 154 milyon ABD dolarına kadar çıkabiliyor.

CISO’ların karar süreçlerine erken kademede dahil edildiği şirketler avantaj elde ediyor

Araştırmanın dikkat çeken bir öbür bulgusu ise bilgi güvenliği yöneticilerinin (CISO’ların) erken etapta şirketin karar süreçlerine dahil edilmesinin, iş pahasını kıymetli ölçüde artırması olarak öne çıkıyor. Lakin araştırmaya katılan yöneticilerin sırf %13’ü, şirket içerisinde stratejik kararların alınmasında CISO’ların sürece erken etapta dahil edildiğini belirtiyor. Bu durum, siber güvenliğin potansiyelinden şimdi tam manasıyla faydalanılamadığına işaret ediyor.

Araştırmada öne çıkan bir öbür kavramsal ayrım ise gelişmiş siber güvenlik işlevlerine sahip (Secure Creators) olarak tanımlanan şirket kümesidir. Bu küme, siber güvenliği iş stratejilerine daha erken entegre eden, yapay zekânın uygulanmasında ve dijital dönüşüm süreçlerinde güvenlik odaklı hareket eden ve müşteri tecrübesi başta olmak üzere birçok alanda sürdürülebilir başarıyı yakalayan şirketlerden oluşuyor. Ayrıyeten bu şirketler, daha düşük bütçelerle yüksek verimlilik elde ederken, tıpkı vakitte marka itimadı ve dış paydaş algısında da besbelli avantajlar sağlıyor.

Siber güvenlik alanında yapay zekâ ile şirketler maliyet tasarrufu elde ediyor

Siber güvenlik alanında yapay zekâ dayanaklı otomasyonun yaygınlaşması süreci bir adım öteye taşıyor. Araştırmaya nazaran; tehdit algılama ve karşılık verme müddetlerini ortalama %28 oranında azaltan bu teknolojiler sayesinde, şirketler global çapta yıllık ortalama 1.7 milyon ABD doları maliyet tasarrufu elde ediyor. Elde edilen bu kazanımların büyük bir kısmı ise yine inovasyona ve teknoloji yatırımlarına yönlendiriliyor. Bu durum, siber güvenlik işlevlerinin bir maliyet merkezi olmanın ötesinde, işin sürdürülebilirliğine katkı sağlayan stratejik iş ünitelerine dönüştüğünü gösteriyor.

Günümüzün dijital çağında siber güvenlik, kurumların stratejik öncelikleri ortasında ön plana çıkıyor. Klâsik risk idaresi anlayışından uzaklaşarak, iş süreçlerinin ve dijital dönüşümün ayrılmaz bir kesimi haline geliyor. Yapay zekâ ve otomasyonun sunduğu avantajlar sayesinde siber güvenlik yatırımları, şirketlerin rekabet gücünü artırırken, operasyonel muvaffakiyet ve sürdürülebilir büyüme için de güçlü bir temel oluşturuyor.

Sonuç olarak, araştırmada CISO'ların siber güvenliğin kurum genelinde kilit bir öge olmasını sağlamak için atabilecekleri üç adım ise şöyle sıralanıyor:

1. CISO’ların çalışma halinin, sırf kendi işlevleri içinde teknik uygulayıcılar olmasının ötesinde tertipte siber güvenlik fonksiyonunu kurumsal amaçlarla uyumlu hale getirmek için stratejik bir pozisyona getirilmesi.
2. Siber güvenlik alanındaki bütçe gereksinimlerinin ve dağılımın tekrar gözden geçirilmesi.
3. Yönetim heyetinde itimat oluşturmak için yapay zekânın benimsenmesinin kolaylaştırılması.

EY Türkiye Danışmanlık Kısmı Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ulvi Cemal Bucak, araştırmayla ilgili şu değerlendirmelerde bulundu: 

“Günümüz dijital çağında siber güvenlik, artık sırf riskleri yöneten bir yapı olmaktan çıkarak, işletmelerin stratejik maksatlarına direkt katkı sağlayan, büyüme ve dijital dönüşüm süreçlerinde faal rol üstlenen kritik bir iş işlevi pozisyonuna geldi. EY Global Siber Güvenlik 2025 Araştırması’na nazaran, CISO’ların stratejik karar alma süreçlerine erken kademede dahil edilmesi ise, siber güvenlik yatırımlarının kurumlara sadece güvenlik değil, tıpkı vakitte somut finansal kıymet olarak geri dönmesini mümkün kılıyor. Günümüzün karmaşık risk ortamında, kuruluşlar için kapsamlı ve muteber siber güvenlik stratejileri ve operasyonları oluşturmanın ehemmiyetinin şuuruyla, biz de EY olarak siber güvenlik alanına yönelik yatırımlarımızı ve iş birliklerimizi sürdürüyoruz. Buna örnek olarak, EY ile CrowdStrike ortasında kurulan stratejik iş birliğini gösterebiliriz. Bu üzere iş birliklerimizle, teknolojiyi ve danışmanlık profesyonellerimizin gücünü bir ortaya getirerek, dala entegre ve çevik bir siber güvenlik yaklaşımı kazandırmayı hedefliyoruz. Bu alanda bölümde yeni bir standart oluşturan bu iş birliği, kurumların siber risklere karşı daha güçlü ve proaktif adımlar atmasına imkân tanıyor.”

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı