EY: Siber güvenlik, risklere karşı koruma sağlamanın ötesinde şirketlere değer katıyor

Uluslararası danışmanlık hizmetleri şirketi EY tarafından gerçekleştirilen, küresel çapta 19 ülkeden üst düzey yöneticinin ve bilgi güvenliği yöneticilerinin (CISO) görüşlerinin alındığı Küresel Siber güvenlik 2025 Araştırması'na göre , siber güvenlik fonksiyonları iş dünyasında stratejik bir değer bileşenine dönüşüyor.

Siber güvenlik dahil olduğu stratejik girişimlere değer kazandırıyor

Araştırma, siber güvenliğin yalnızca bilgi teknolojileri içinde sınırlı kalan bir koruma mekanizması olmaktan çıkarak, geniş çaplı dijital dönüşüm; bulut tabanlı BT altyapı sına geçiş ve yapay zekânın hızla benimsenmesiyle birlikte şirketlerin büyüme stratejilerinin ayrılmaz bir bileşeni haline geldiğini ortaya koyuyor. Siber güvenlik; özellikle teknoloji adaptasyonu ve inovasyon (%55), marka itibarının güçlendirilmesi (%54), müşteri deneyimi (%48), yeni pazarlara açılım ve ürün geliştirme (%36) gibi alanlarda risklere karşı korunmada şirketlere doğrudan değer kazandırıyor.

Araştırma sonuçları, küresel çapta siber güvenliğin dahil olduğu her kurumsal stratejik girişime %11 ve %20 arasında doğrudan katkı sağladığını ve bu katkının proje başına ortalama 36 milyon ABD doları düzeyinde olduğunu ortaya koyuyor. Siber güvenliğin yatırım geri dönüşü sağlayan bir kaldıraç haline gelmesi, üst düzey yöneticilerin gündeminde bu alana verilen önemi her geçen gün artırıyor. EY’ın son araştırmasına göre, yıllık geliri 20 milyar ABD dolarını aşan şirketlerde ise siber güvenliğin proje başına sağladığı katkı 154 milyon ABD dolarına kadar çıkabiliyor.

CISO’ların karar süreçlerine erken aşamada dahil edildiği şirketler avantaj elde ediyor

Araştırmanın dikkat çeken bir diğer bulgusu ise bilgi güvenliği yöneticilerinin (CISO’ların) erken aşamada şirketin karar süreçlerine dahil edilmesinin, iş değerini önemli ölçüde artırması olarak öne çıkıyor. Ancak araştırmaya katılan yöneticilerin yalnızca %13’ü, şirket içerisinde stratejik kararların alınmasında CISO’ların sürece erken aşamada dahil edildiğini belirtiyor. Bu durum, siber güvenliğin potansiyelinden henüz tam anlamıyla faydalanılamadığına işaret ediyor.

Araştırmada öne çıkan bir diğer kavramsal ayrım ise gelişmiş siber güvenlik fonksiyonlarına sahip (Secure Creators) olarak tanımlanan şirket grubudur. Bu grup, siber güvenliği iş stratejilerine daha erken entegre eden, yapay zekânın uygulanmasında ve dijital dönüşüm süreçlerinde güvenlik odaklı hareket eden ve müşteri deneyimi başta olmak üzere birçok alanda sürdürülebilir başarıyı yakalayan şirketlerden oluşuyor. Ayrıca bu şirketler, daha düşük bütçelerle yüksek verimlilik elde ederken, aynı zamanda marka güveni ve dış paydaş algısında da belirgin avantajlar sağlıyor.

Siber güvenlik alanında yapay zekâ ile şirketler maliyet tasarrufu elde ediyor

Siber güvenlik alanında yapay zekâ destekli otomasyonun yaygınlaşması süreci bir adım öteye taşıyor. Araştırmaya göre; tehdit algılama ve yanıt verme sürelerini ortalama %28 oranında azaltan bu teknolojiler sayesinde, şirketler küresel çapta yıllık ortalama 1.7 milyon ABD doları maliyet tasarrufu elde ediyor. Elde edilen bu kazanımların büyük bir kısmı ise yeniden inovasyona ve teknoloji yatırımlarına yönlendiriliyor. Bu durum, siber güvenlik fonksiyonlarının bir maliyet merkezi olmanın ötesinde, işin sürdürülebilirliğine katkı sağlayan stratejik iş birimlerine dönüştüğünü gösteriyor.

Günümüzün dijital çağında siber güvenlik, kurumların stratejik öncelikleri arasında ön plana çıkıyor. Geleneksel risk yönetimi anlayışından uzaklaşarak, iş süreçlerinin ve dijital dönüşümün ayrılmaz bir parçası haline geliyor. Yapay zekâ ve otomasyonun sunduğu avantajlar sayesinde siber güvenlik yatırımları, şirketlerin rekabet gücünü artırırken, operasyonel başarı ve sürdürülebilir büyüme için de güçlü bir temel oluşturuyor.

Sonuç olarak, araştırmada CISO'ların siber güvenliğin kurum genelinde kilit bir unsur olmasını sağlamak için atabilecekleri üç adım ise şöyle sıralanıyor:

CISO’ların çalışma şeklinin, yalnızca kendi fonksiyonları içinde teknik uygulayıcılar olmasının ötesinde organizasyonda siber güvenlik işlevini kurumsal hedeflerle uyumlu hale getirmek için stratejik bir konuma getirilmesi.
Siber güvenlik alanındaki bütçe ihtiyaçlarının ve dağılımın yeniden gözden geçirilmesi.
Yönetim kurulunda güven oluşturmak için yapay zekânın benimsenmesinin kolaylaştırılması.

EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ulvi Cemal Bucak, araştırmayla ilgili şu değerlendirmelerde bulundu:

“Günümüz dijital çağında siber güvenlik, artık yalnızca riskleri yöneten bir yapı olmaktan çıkarak, işletmelerin stratejik hedeflerine doğrudan katkı sağlayan, büyüme ve dijital dönüşüm süreçlerinde aktif rol üstlenen kritik bir iş fonksiyonu konumuna geldi. EY Küresel Siber Güvenlik 2025 Araştırması’na göre, CISO’ların stratejik karar alma süreçlerine erken aşamada dahil edilmesi ise, siber güvenlik yatırımlarının kurumlara yalnızca güvenlik değil, aynı zamanda somut finansal değer olarak geri dönmesini mümkün kılıyor. Günümüzün karmaşık risk ortamında, kuruluşlar için kapsamlı ve güvenilir siber güvenlik stratejileri ve operasyonları oluşturmanın öneminin bilinciyle, biz de EY olarak siber güvenlik alanına yönelik yatırımlarımızı ve iş birliklerimizi sürdürüyoruz. Buna örnek olarak, EY ile CrowdStrike arasında kurulan stratejik iş birliğini gösterebiliriz. Bu gibi iş birliklerimizle, teknolojiyi ve danışmanlık profesyonellerimizin gücünü bir araya getirerek, sektöre entegre ve çevik bir siber güvenlik yaklaşımı kazandırmayı hedefliyoruz. Bu alanda sektörde yeni bir standart oluşturan bu iş birliği, kurumların siber risklere karşı daha güçlü ve proaktif adımlar atmasına imkân tanıyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

EY: Siber güvenlik, risklere karşı koruma sağlamanın ötesinde şirketlere değer katıyor

SİZİN DÜŞÜNCELERİNİZ

BUNLAR DA İLGİNİZİ ÇEKEBİLİR