Memleketler arası danışmanlık hizmetleri şirketi EY tarafından gerçekleştirilen, global çapta 19 ülkeden üst seviye yöneticinin ve bilgi güvenliği yöneticilerinin (CISO) görüşlerinin alındığı Küresel Siber Güvenlik 2025 Araştırması’na göre, siber güvenlik işlevleri iş dünyasında stratejik bir bedel bileşenine dönüşüyor.
Siber güvenlik dahil olduğu stratejik teşebbüslere bedel kazandırıyor
Araştırma, siber güvenliğin sadece bilgi teknolojileri içinde sonlu kalan bir müdafaa düzeneği olmaktan çıkarak, geniş çaplı dijital dönüşüm; bulut tabanlı BT altyapısına geçiş ve yapay zekânın süratle benimsenmesiyle birlikte şirketlerin büyüme stratejilerinin ayrılmaz bir bileşeni haline geldiğini ortaya koyuyor. Siber güvenlik; bilhassa teknoloji adaptasyonu ve inovasyon (%55), marka prestijinin güçlendirilmesi (%54), müşteri tecrübesi (%48), yeni pazarlara açılım ve eser geliştirme (%36) üzere alanlarda risklere karşı korunmada şirketlere direkt bedel kazandırıyor.
Araştırma sonuçları, global çapta siber güvenliğin dahil olduğu her kurumsal stratejik teşebbüse %11 ve %20 ortasında direkt katkı sağladığını ve bu katkının proje başına ortalama 36 milyon ABD doları seviyesinde olduğunu ortaya koyuyor. Siber güvenliğin yatırım geri dönüşü sağlayan bir kaldıraç haline gelmesi, üst seviye yöneticilerin gündeminde bu alana verilen kıymeti her geçen gün artırıyor. EY’ın son araştırmasına nazaran, yıllık geliri 20 milyar ABD dolarını aşan şirketlerde ise siber güvenliğin proje başına sağladığı katkı 154 milyon ABD dolarına kadar çıkabiliyor.
CISO’ların karar süreçlerine erken basamakta dahil edildiği şirketler avantaj elde ediyor
Araştırmanın dikkat çeken bir öteki bulgusu ise bilgi güvenliği yöneticilerinin (CISO’ların) erken kademede şirketin karar süreçlerine dahil edilmesinin, iş pahasını değerli ölçüde artırması olarak öne çıkıyor. Fakat araştırmaya katılan yöneticilerin sırf %13’ü, şirket içerisinde stratejik kararların alınmasında CISO’ların sürece erken etapta dahil edildiğini belirtiyor. Bu durum, siber güvenliğin potansiyelinden şimdi tam manasıyla faydalanılamadığına işaret ediyor.
Araştırmada öne çıkan bir öteki kavramsal ayrım ise gelişmiş siber güvenlik işlevlerine sahip (Secure Creators) olarak tanımlanan şirket kümesidir. Bu küme, siber güvenliği iş stratejilerine daha erken entegre eden, yapay zekânın uygulanmasında ve dijital dönüşüm süreçlerinde güvenlik odaklı hareket eden ve müşteri tecrübesi başta olmak üzere birçok alanda sürdürülebilir başarıyı yakalayan şirketlerden oluşuyor. Ayrıyeten bu şirketler, daha düşük bütçelerle yüksek verimlilik elde ederken, birebir vakitte marka itimadı ve dış paydaş algısında da besbelli avantajlar sağlıyor.
Siber güvenlik alanında yapay zekâ ile şirketler maliyet tasarrufu elde ediyor
Siber güvenlik alanında yapay zekâ takviyeli otomasyonun yaygınlaşması süreci bir adım öteye taşıyor. Araştırmaya nazaran; tehdit algılama ve karşılık verme müddetlerini ortalama %28 oranında azaltan bu teknolojiler sayesinde, şirketler global çapta yıllık ortalama 1.7 milyon ABD doları maliyet tasarrufu elde ediyor. Elde edilen bu kazanımların büyük bir kısmı ise tekrar inovasyona ve teknoloji yatırımlarına yönlendiriliyor. Bu durum, siber güvenlik işlevlerinin bir maliyet merkezi olmanın ötesinde, işin sürdürülebilirliğine katkı sağlayan stratejik iş ünitelerine dönüştüğünü gösteriyor.
Günümüzün dijital çağında siber güvenlik, kurumların stratejik öncelikleri ortasında ön plana çıkıyor. Klasik risk idaresi anlayışından uzaklaşarak, iş süreçlerinin ve dijital dönüşümün ayrılmaz bir modülü haline geliyor. Yapay zekâ ve otomasyonun sunduğu avantajlar sayesinde siber güvenlik yatırımları, şirketlerin rekabet gücünü artırırken, operasyonel muvaffakiyet ve sürdürülebilir büyüme için de güçlü bir temel oluşturuyor.
Sonuç olarak, araştırmada CISO’ların siber güvenliğin kurum genelinde kilit bir öge olmasını sağlamak için atabilecekleri üç adım ise şöyle sıralanıyor:
- CISO’ların çalışma biçiminin, sırf kendi işlevleri içinde teknik uygulayıcılar olmasının ötesinde tertipte siber güvenlik fonksiyonunu kurumsal amaçlarla uyumlu hale getirmek için stratejik bir pozisyona getirilmesi.
- Siber güvenlik alanındaki bütçe muhtaçlıklarının ve dağılımın yine gözden geçirilmesi.
- Yönetim konseyinde inanç oluşturmak için yapay zekânın benimsenmesinin kolaylaştırılması.
EY Türkiye Danışmanlık Kısmı Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ulvi Cemal Bucak, araştırmayla ilgili şu değerlendirmelerde bulundu:
“Günümüz dijital çağında siber güvenlik, artık sadece riskleri yöneten bir yapı olmaktan çıkarak, işletmelerin stratejik maksatlarına direkt katkı sağlayan, büyüme ve dijital dönüşüm süreçlerinde etkin rol üstlenen kritik bir iş işlevi pozisyonuna geldi. EY Global Siber Güvenlik 2025 Araştırması’na nazaran, CISO’ların stratejik karar alma süreçlerine erken etapta dahil edilmesi ise, siber güvenlik yatırımlarının kurumlara sırf güvenlik değil, birebir vakitte somut finansal bedel olarak geri dönmesini mümkün kılıyor. Günümüzün karmaşık risk ortamında, kuruluşlar için kapsamlı ve sağlam siber güvenlik stratejileri ve operasyonları oluşturmanın ehemmiyetinin şuuruyla, biz de EY olarak siber güvenlik alanına yönelik yatırımlarımızı ve iş birliklerimizi sürdürüyoruz. Buna örnek olarak, EY ile CrowdStrike ortasında kurulan stratejik iş birliğini gösterebiliriz. Bu üzere iş birliklerimizle, teknolojiyi ve danışmanlık profesyonellerimizin gücünü bir ortaya getirerek, kesime entegre ve çevik bir siber güvenlik yaklaşımı kazandırmayı hedefliyoruz. Bu alanda bölümde yeni bir standart oluşturan bu iş birliği, kurumların siber risklere karşı daha güçlü ve proaktif adımlar atmasına imkân tanıyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
