Günlük ve haftalık bültenlerimize katılarak sektör lideri yapay zeka haberleriyle ilgili en son güncellemeleri ve özel içerikleri alın. Daha Fazla Bilgi Edinin.
Cybersecurity ve risk liderlerinin %90’ının 2025’te bütçe artışı beklediği bir dönemde, çoğu yönetim kurulu, siber güvenlik yatırımlarından somut getiriler görmek istiyor.
Bu, %35.9‘unun yazılıma gittiği tipik bir CISO bütçesi olduğunu göz önünde bulundurunca, oldukça zor bir beklenti. Bir siber güvenlik yazılım yatırımının ne zaman, nasıl ve hangi koşullarda net bir ROI (yatırım getirisi) sağladığını belirlemek oldukça zordur. Ve bu sayılar genellikle kanıtlanması güçtür.
Bütçe Başarıları İçin Otomasyon Önerisi
Bununla birlikte, kesin bütçe kazanımları mevcuttur. Bu kazanımlar, güvenlik operasyon merkezi (SOC) iş akışlarının otomasyonu ile başlar; böylece fazla uyarıdan bunalan analistler daha karmaşık tehditlere odaklanabilir. Örneğin, alert yorgunluğunu azaltmak amacıyla bir endpoint (uç nokta) tespit ve yanıt sisteminin otomasyonu iyi bir başlangıçtır. Ayrıca, yaman yönetiminin otomasyonu da önemlidir. CISO’lar, bunun manuel olarak yapılamayacağını ve bu nedenle son teknoloji AI tabanlı platformları kullanılarak otomatik hale getirilmesi gerektiğini bilmelidir.
Forrester’ın “2025 Bütçe Planlama Kılavuzu: Güvenlik ve Risk” raporu, CISO’ların bütçelerinin korunduğu, diğer alanlarda ise işten çıkarmalar, bütçe kesintileri ve yeni programların askıya alınması veya iptal edilmesi durumu göz önünde bulundurulduğunda önemli bilgiler sunmaktadır.
CISO Bütçeleri Artıyor
Gartner’ın bilgi güvenliği için son kullanıcı harcama öngörüsü, CISO’ların bütçelerinde güçlü bir büyüme öngörüyor. Bu bütçelerin 2024’te 184 milyar dolardan 2028’e kadar 294 milyar dolara yükselebileceği tahmin ediliyor ve bu pazarın %12.43 bileşik yıllık büyüme oranıyla (CAGR) büyümesi bekleniyor. Güvenlik yazılımı, en hızlı büyüyen segment olarak öne çıkıyor.
Bütçelerin Akılcı Kullanımı ve Gelecek Yıllar
2025 için CISO’ların en çok yatırım yapmayı planladıkları alanlar arasında bulut güvenliği, yeni güvenlik teknolojileri ve güvenlik farkındalığı ve eğitim girişimleri yer alıyor. Bu alanların her birinin bütçelerinde %10 veya daha fazla bir artış bekleniyor.
CISO’ların önümüzdeki yıllarda başarılı olabilmeleri için, gelir koruma sorumluluğunu üstlenmeleri şart. Bu sorumluluk, güvenliği sağlamanın ötesinde, şirketin genel stratejisini desteklemek anlamına geliyor. CISO’ların güvenliği artırmasını sağlayacak en riskli alanlar, yazılım tedarik zinciri güvenliği, API güvenliği ve IoT/OT tehdit tespitidir.
Tehditlere Karşı Yeni Teknolojilere Yatırım
CISO’ların dört yeni teknoloji alanına yatırım yapmaları önerilmektedir: Tehdit yönetimi ve siber risk ölçümü, post-kuantum güvenliği, güvenlik veri gölleri ve AI ve ML güvenliği. Bu alanlarda yapılacak yatırımlar, güvenlik stratejilerini güçlendirecek ve siber olayların etkilerini azaltacaktır.
Özetle, 2025’te CISO’lar ve CIO’lar arasındaki işbirliği, siber güvenlik alanında daha güçlü bir performans sergilemek için kritik öneme sahip olacaktır. Uygun veri erişimi ve görünürlüğün sağlanması, yapay zekanın sağlayacağı avantajları artıracak ve ciber riskleri yönetmede etkili sonuçlar alınmasını kolaylaştıracaktır.
