Günlük ve haftalık bültenlerimize katılarak sektör lideri AI içeriklerimiz hakkında en son güncellemeleri ve özel içerikleri edinin. Daha Fazla Bilgi
RSAC 2025’te 20’den fazla satıcı, agentik AI tabanlı güvenlik ajanları, uygulamaları ve platformlarını açıkladı; ancak konferansta en dikkat çekici haber, güvenlik liderleri için ender bir teşvik edici eğilim oldu. Üç yıl aradan sonra, genel siber güvenlik etkinliği artış gösterdi.
Scale Venture Partners (SVP), 2025 Cybersecurity Perspectives Report’unda, siber güvenlik korumalarının ortalama etkinliğinin üç yıl sonra ilk kez arttığını ve bu yıl %61’e çıktığını bildirdi; bu oran 2023’te %48’di. Rapora göre, “güvenlik liderlerinin %70’i en çok genel phishing saldırılarına karşı korunduğunu belirtti; yalnızca %28’lik bir kısmı saldırıya uğradıklarını bildirdi.”
Güvenlikte AI ve Otonomi Arttı
SVP, CISOs’un %77’sinin 2025 yılına kadar AI/ML modellerini ve veri boru hatlarını korumanın güvenlik duruşlarını iyileştirme önceliği olduğunu düşündüğünü bildirdi; bu oran geçen yıl %55’ti. Ayrıca, RSAC’ta duyurulan yeni agentik AI çözümleriyle birlikte, firmaların %75’i büyük hacimlerdeki güvenlik uyarılarını incelemek için AI ajanlarını kullanarak SOC (Güvenlik Operasyonları Merkezi) araştırmalarını otomatikleştirmeye ilgi gösterdi.
SVP’nin etkinlikteki bu artışı, CISOs ve ekiplerinin ölçekli otomasyonu benimsemeleri ve platformlarını başarılı bir şekilde konsolide edip geçmişteki açıkları kapatmalarıyla sonucudur. Etay Maor, Cato Networks’deki güvenlik stratejisi kıdemli direktörü, RSAC 2025’te VentureBeat’e şu açıklamayı yaptı: “Eğer tam bir görünürlüğünüz yoksa, saldırganlar ürünler arasındaki çatlaklardan geçecektir.”
Agentik AI’da Minimum Uygulanabilir Ürün Tanımı Değişiyor
Maor’un perspektifi, agentik AI için yeni bir minimum uygulanabilir ürün tanımının gerektiğini açıklıyor. RSAC 2025, agentik AI’nın ne kadar olgunlaştığını ortaya koydu. Bazı satıcılar, agentik AI’yı kod çizgilerini ve uygulamaları birleştirmek için kullanılan bir yapıştırıcı olarak kullanıyor; diğerleri ise yıllardır bu alanda çalışıyor ve agentik AI, onların kod tabanı ve mimarisinin merkezinde yer alıyor.
Bu gruptaki siber güvenlik sağlayıcıları, agentik AI’yı platformlarının temel unsuru haline getirip, araştırma ve geliştirme harcamalarını artırarak bu alandaki başarılarını güçlendirmeye devam ediyor. Cato Networks’ün SASE Cloud Platformu, Cisco AI Defense, CrowdStrike’ın Falcon tek ajan mimarisi, Darktrace’ın Cyber AI Loop’u ve Microsoft’ın Security Copilot ve Defender XDR Suite’i bu sağlayıcılara örnek olarak gösterilebilir.
AI’nin Kapsamını Anlamak Şart
CISOs’ların, mevcut karmaşık riskleri ve tehditleri anlaması gerektiğini vurgulayan CrowdStrike CEO’su George Kurtz, “Siber güvenlik artık bir uyum önerisi değil, bir yönetişim mandasıdır. SEC düzenlemeleri CISO’ların kariyer yolunu önemli ölçüde değiştirdi” dedi.
Kurtz, her CISO’nun yönetişim becerilerini geliştirmesi gerektiğinin altını çizerek, “Kurul odası, artık siber güvenliği sadece bir teknik mesele olarak değil, işin bir parçası olarak görmek zorunda” ifadesini kullandı. Ayrıca, “Kurul üyeleri arasında siber güvenlik uzmanlığı arayan %72’lik bir oran var, fakat yalnızca %29’u bu uzmanlığa sahip” diyerek bu konuda hızlı bir boşluk olduğunu vurguladı.
Kurtz, CISOs’un; iş sözlüğüne hakim olmaları, kurul odasının önceliklerini konuşmaları ve güvenlik balonunun dışında bir marka yaratmaları gerektiğini belirtti. “Bu an bizim. Dikkat çekmemiz gereken nokta, siber güvenlik uzmanlarının kurullarda yer almasının artık kaçınılmaz olduğudur,” diyerek sözlerini sonlandırdı.
