İSTANBUL (AA) - Siber güvenlik fonksiyonlarının iş dünyasındaki rolüne odaklanan Ernst&Young (EY) Küresel Siber Güvenlik Araştırması'nın bu yılki versiyonunun sonuçları paylaşıldı.

Şirketten yapılan açıklamaya göre, uluslararası danışmanlık hizmetleri şirketi EY tarafından gerçekleştirilen, küresel çapta 19 ülkeden üst düzey yöneticinin (CIO) ve bilgi güvenliği yöneticilerinin (CISO) görüşlerinin alındığı araştırma, siber güvenlik fonksiyonlarının iş dünyasında stratejik bir değer bileşenine dönüştüğünü ortaya koyuyor.

Araştırma, siber güvenliğin bilgi teknolojileri içinde sınırlı kalan bir koruma mekanizması olmaktan çıkarak geniş çaplı dijital dönüşüm, bulut tabanlı bilgi teknolojileri (BT) altyapısına geçiş ve yapay zekanın hızla benimsenmesiyle şirketlerin büyüme stratejilerinin ayrılmaz bir bileşeni haline geldiğini gösteriyor.

Siber güvenlik, teknoloji adaptasyonu ve inovasyon (yüzde 55), marka itibarının güçlendirilmesi (yüzde 54), müşteri deneyimi (yüzde 48), yeni pazarlara açılım ve ürün geliştirme (yüzde 36) gibi alanlarda risklere karşı korunmada şirketlere doğrudan değer kazandırıyor.

Araştırmaya göre, küresel çapta siber güvenliğin dahil olduğu her kurumsal stratejik girişime yüzde 11 ve yüzde 20 arasında doğrudan katkı sağlanıyor. Bu katkı, proje başına ortalama 36 milyon dolar düzeyinde gerçekleşiyor. Siber güvenliğin yatırım geri dönüşü sağlayan bir kaldıraç haline gelmesi, üst düzey yöneticilerin gündeminde bu alana verilen önemi artırıyor. Yıllık geliri 20 milyar ABD dolarını aşan şirketlerde siber güvenliğin proje başına sağladığı katkı, 154 milyon dolara kadar çıkabiliyor.

- Gelişmiş siber güvenlik fonksiyonlarına sahip şirketler avantaj elde ediyor

Araştırmaya katılan yöneticilerin yüzde 13'ü, şirket içerisinde stratejik kararların alınmasında CISO'ların sürece erken aşamada dahil edildiğini belirtiyor. Bu durum, siber güvenliğin potansiyelinden henüz tam anlamıyla faydalanılamadığına işaret ediyor. Gelişmiş siber güvenlik fonksiyonlarına sahip (Secure Creators) olarak tanımlanan şirket grubu, siber güvenliği iş stratejilerine daha erken entegre eden, yapay zekanın uygulanmasında ve dijital dönüşüm süreçlerinde güvenlik odaklı hareket eden ve başta müşteri deneyimi olmak üzere birçok alanda sürdürülebilir başarıyı yakalayan şirketlerden oluşuyor. Bu şirketler, daha düşük bütçelerle yüksek verimlilik elde ederken, marka güveni ve dış paydaş algısında da belirgin avantajlar sağlıyor.

Siber güvenlik alanında yapay zeka destekli otomasyonun yaygınlaşması, kurumlara ekonomik katkı sağlıyor. Tehdit algılama ve yanıt verme sürelerini ortalama yüzde 28 oranında azaltan bu teknolojiler sayesinde, şirketler küresel çapta yıllık ortalama 1,7 milyon dolar maliyet tasarrufu elde ediyor. Bu kazanımların büyük bir kısmı ise yeniden yenileşim ve teknoloji yatırımlarına yönlendiriliyor. Bu durum, siber güvenlik fonksiyonlarının bir maliyet merkezi olmanın yanı sıra işin sürdürülebilirliğine katkı sağlayan stratejik iş birimlerine dönüştüğünü gösteriyor.

Siber güvenlik, kurumların stratejik öncelikleri arasında öne çıkıyor ve geleneksel risk yönetimi anlayışından uzaklaşarak, iş süreçlerinin ve dijital dönüşümün ayrılmaz bir parçası haline geliyor. Yapay zeka ve otomasyonun sunduğu avantajlar sayesinde siber güvenlik yatırımları, şirketlerin rekabet gücünü artırırken, operasyonel başarı ve sürdürülebilir büyüme için de güçlü bir temel oluşturuyor.

- 'Kritik bir iş fonksiyonu konumuna geldi'

Açıklamada görüşlerine yer verilen EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ulvi Cemal Bucak, dijital çağda siber güvenliğin, riskleri yöneten bir yapı olmaktan çıkarak işletmelerin stratejik hedeflerine doğrudan katkı sağlayan, büyüme ve dijital dönüşüm süreçlerinde aktif rol üstlenen kritik bir iş fonksiyonu konumuna geldiğini belirtti.

CISO'ların stratejik karar alma süreçlerine erken aşamada dahil edilmesi sayesinde, siber güvenlik yatırımlarının, güvenliğin yanı sıra somut finansal değer olarak kurumlara geri döndüğüne değinen Bucak, şunları kaydetti:

'Günümüzün karmaşık risk ortamında, kuruluşlar için kapsamlı ve güvenilir siber güvenlik stratejileri ve operasyonları oluşturmanın öneminin bilinciyle, biz de EY olarak siber güvenlik alanına yönelik yatırımlarımızı ve işbirliklerimizi sürdürüyoruz. Buna örnek olarak, EY ile CrowdStrike arasında kurulan stratejik işbirliğini gösterebiliriz. Bu gibi işbirliklerimizle, teknolojiyi ve danışmanlık profesyonellerimizin gücünü bir araya getirerek, sektöre entegre ve çevik bir siber güvenlik yaklaşımı kazandırmayı hedefliyoruz. Bu alanda sektörde yeni bir standart oluşturan bu işbirliği, kurumların siber risklere karşı daha güçlü ve proaktif adımlar atmasına imkan tanıyor.”