EY: Siber güvenlik, risklere karşı muhafaza sağlamanın ötesinde şirketlere paha katıyor

Milletlerarası danışmanlık hizmetleri şirketi EY tarafından gerçekleştirilen, global çapta 19 ülkeden üst seviye yöneticinin ve bilgi güvenliği yöneticilerinin (CISO) görüşlerinin alındığı Küresel Siber Güvenlik 2025 Araştırması’na göre, siber güvenlik işlevleri iş dünyasında stratejik bir bedel bileşenine dönüşüyor.

Siber güvenlik dahil olduğu stratejik teşebbüslere bedel kazandırıyor

Araştırma, siber güvenliğin sırf bilgi teknolojileri içinde sonlu kalan bir muhafaza düzeneği olmaktan çıkarak, geniş çaplı dijital dönüşüm; bulut tabanlı BT altyapısına geçiş ve yapay zekânın süratle benimsenmesiyle birlikte şirketlerin büyüme stratejilerinin ayrılmaz bir bileşeni haline geldiğini ortaya koyuyor. Siber güvenlik; bilhassa teknoloji adaptasyonu ve inovasyon (%55), marka prestijinin güçlendirilmesi (%54), müşteri tecrübesi (%48), yeni pazarlara açılım ve eser geliştirme (%36) üzere alanlarda risklere karşı korunmada şirketlere direkt kıymet kazandırıyor. 

Araştırma sonuçları, global çapta siber güvenliğin dahil olduğu her kurumsal stratejik teşebbüse %11 ve %20 ortasında direkt katkı sağladığını ve bu katkının proje başına ortalama 36 milyon ABD doları seviyesinde olduğunu ortaya koyuyor. Siber güvenliğin yatırım geri dönüşü sağlayan bir kaldıraç haline gelmesi, üst seviye yöneticilerin gündeminde bu alana verilen kıymeti her geçen gün artırıyor. EY’ın son araştırmasına nazaran, yıllık geliri 20 milyar ABD dolarını aşan şirketlerde ise siber güvenliğin proje başına sağladığı katkı 154 milyon ABD dolarına kadar çıkabiliyor.

CISO’ların karar süreçlerine erken etapta dahil edildiği şirketler avantaj elde ediyor

Araştırmanın dikkat çeken bir başka bulgusu ise bilgi güvenliği yöneticilerinin (CISO’ların) erken basamakta şirketin karar süreçlerine dahil edilmesinin, iş bedelini kıymetli ölçüde artırması olarak öne çıkıyor. Lakin araştırmaya katılan yöneticilerin sadece %13’ü, şirket içerisinde stratejik kararların alınmasında CISO’ların sürece erken basamakta dahil edildiğini belirtiyor. Bu durum, siber güvenliğin potansiyelinden şimdi tam manasıyla faydalanılamadığına işaret ediyor.

Araştırmada öne çıkan bir başka kavramsal ayrım ise gelişmiş siber güvenlik işlevlerine sahip (Secure Creators) olarak tanımlanan şirket kümesidir. Bu küme, siber güvenliği iş stratejilerine daha erken entegre eden, yapay zekânın uygulanmasında ve dijital dönüşüm süreçlerinde güvenlik odaklı hareket eden ve müşteri tecrübesi başta olmak üzere birçok alanda sürdürülebilir başarıyı yakalayan şirketlerden oluşuyor. Ayrıyeten bu şirketler, daha düşük bütçelerle yüksek verimlilik elde ederken, tıpkı vakitte marka itimadı ve dış paydaş algısında da bariz avantajlar sağlıyor.

Siber güvenlik alanında yapay zekâ ile şirketler maliyet tasarrufu elde ediyor

Siber güvenlik alanında yapay zekâ takviyeli otomasyonun yaygınlaşması süreci bir adım öteye taşıyor. Araştırmaya nazaran; tehdit algılama ve cevap verme müddetlerini ortalama %28 oranında azaltan bu teknolojiler sayesinde, şirketler global çapta yıllık ortalama 1.7 milyon ABD doları maliyet tasarrufu elde ediyor. Elde edilen bu kazanımların büyük bir kısmı ise tekrar inovasyona ve teknoloji yatırımlarına yönlendiriliyor. Bu durum, siber güvenlik işlevlerinin bir maliyet merkezi olmanın ötesinde, işin sürdürülebilirliğine katkı sağlayan stratejik iş ünitelerine dönüştüğünü gösteriyor.

Günümüzün dijital çağında siber güvenlik, kurumların stratejik öncelikleri ortasında ön plana çıkıyor. Klasik risk idaresi anlayışından uzaklaşarak, iş süreçlerinin ve dijital dönüşümün ayrılmaz bir modülü haline geliyor. Yapay zekâ ve otomasyonun sunduğu avantajlar sayesinde siber güvenlik yatırımları, şirketlerin rekabet gücünü artırırken, operasyonel muvaffakiyet ve sürdürülebilir büyüme için de güçlü bir temel oluşturuyor.

Sonuç olarak, araştırmada CISO’ların siber güvenliğin kurum genelinde kilit bir öge olmasını sağlamak için atabilecekleri üç adım ise şöyle sıralanıyor:

1. CISO’ların çalışma formunun, sırf kendi işlevleri içinde teknik uygulayıcılar olmasının ötesinde tertipte siber güvenlik fonksiyonunu kurumsal amaçlarla uyumlu hale getirmek için stratejik bir pozisyona getirilmesi.
2. Siber güvenlik alanındaki bütçe muhtaçlıklarının ve dağılımın tekrar gözden geçirilmesi.
3. Yönetim heyetinde itimat oluşturmak için yapay zekânın benimsenmesinin kolaylaştırılması.

EY Türkiye Danışmanlık Kısmı Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ulvi Cemal Bucak, araştırmayla ilgili şu değerlendirmelerde bulundu: 

“Günümüz dijital çağında siber güvenlik, artık sadece riskleri yöneten bir yapı olmaktan çıkarak, işletmelerin stratejik amaçlarına direkt katkı sağlayan, büyüme ve dijital dönüşüm süreçlerinde faal rol üstlenen kritik bir iş işlevi pozisyonuna geldi. EY Global Siber Güvenlik 2025 Araştırması’na nazaran, CISO’ların stratejik karar alma süreçlerine erken basamakta dahil edilmesi ise, siber güvenlik yatırımlarının kurumlara sadece güvenlik değil, tıpkı vakitte somut finansal kıymet olarak geri dönmesini mümkün kılıyor. Günümüzün karmaşık risk ortamında, kuruluşlar için kapsamlı ve muteber siber güvenlik stratejileri ve operasyonları oluşturmanın ehemmiyetinin şuuruyla, biz de EY olarak siber güvenlik alanına yönelik yatırımlarımızı ve iş birliklerimizi sürdürüyoruz. Buna örnek olarak, EY ile CrowdStrike ortasında kurulan stratejik iş birliğini gösterebiliriz. Bu üzere iş birliklerimizle, teknolojiyi ve danışmanlık profesyonellerimizin gücünü bir ortaya getirerek, dala entegre ve çevik bir siber güvenlik yaklaşımı kazandırmayı hedefliyoruz. Bu alanda kesimde yeni bir standart oluşturan bu iş birliği, kurumların siber risklere karşı daha güçlü ve proaktif adımlar atmasına imkân tanıyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı