Siber güvenlik yığınlarına yapay zeka (AI) özellikli çözümleri dahil eden İngiliz organizasyonları, veri ihlali maliyetleri yüz binlerce pound düştükçe, otomasyonun ödüllerini en azından bir maliyet perspektifinden elde ediyor gibi görünüyor.
Bu, IBM’in en son yıllık yılının İngiltere’ye özgü kesimine göre Veri ihlali raporunun maliyetiİngiltere kuruluşlarının üçte birinden daha azının AI-artmış güvenlik kullanmış olmasına rağmen, yılda 3.11 milyon £ ‘dan gelenler için toplam ortalama veri ihlali maliyetleri, olmayanlar için 3.78 milyon £’ a kıyasla.
Ponemon Enstitüsü tarafından IBM adına derlenen 2025 raporu, 600’den fazla örgütü araştırdı ve dünya çapında Mart 2024 ve Mart 2025 arasındaki dönemde bir ihlal yaşayan yaklaşık 3.500 kişiyle görüştü. Katılımcıların yaklaşık% 8’i İngiltere merkezli.
İngiltere ve İrlanda için IBM Cyber Güvenlik Hizmetleri’nin ortağı Elaine Hanley, AI’yi savunuculara büyük bir fayda olarak nitelendirdi: “AI tabanlı tehdit tespiti ve tehdit tepkisi kullanan kuruluşlar, olmayan kuruluşlardan daha etkilidir. Ancak olumsuz tarafı, saldırganların AI’yı kullanmasıdır. Bu, AI’yi daha etkili bir şekilde kullandığınızda, daha etkili olan bir yarıştır.
IBM araştırması, güvenlik AI ve otomasyonunu kullanan İngiltere kuruluşlarının siber saldırıları daha hızlı tanımlayabildiğini ve içerebildiğini buldu. Verileri, AI ile çalışan bir organizasyonda bir ihlalin tanımlanması (MTTI) süresinin 148 gün olduğunu ve geleneksel yöntemlere dayanan kuruluşlarda 168 ve 64 günden 42 gün olduğunu (MTTC) 42 gün olduğunu ortaya koymaktadır.
Yakalamak için koşmak
Yapay zeka ile çalışan güvenliğin faydaları açık olabilir, ancak IBM ayrıca İngiltere kuruluşlarının AI’ya özgü güvenlik politikalarının uygulanması söz konusu olduğunda devam etmek için mücadele ettiklerini buldu.
Örneğin, İngiltere merkezli katılımcıların% 63’ü AI modellerine veya uygulamalarına karşı potansiyel siber saldırılarla ilişkili riskleri azaltmak için AI erişim kontrollerine sahip olmadığını söyledi. İngiltere merkezli katılımcıların sadece% 31’inin, Gölge AI’nın personeli tarafından daha geniş onaylanmamış kullanımını doğru bir şekilde yönetmek için yönetişim politikaları vardı.
Techuk’un işletme görevlisi ve müdürü Matthew Evans, “IBM’in raporu, AI teknolojilerinin sadece üretkenlik için değil, güvenlik amaçları için de harika bir araç olmaya devam ettiği açık bir eğilim gösteriyor” dedi.
“Bununla birlikte, tek başına AI cevap değildir – veri ihlalleri daha hızlı ve daha akıllı hale geldikçe, insanlar ve kuruluşlar kendilerini korumak için yapay zekayı doğru şekilde kullanmak için uygun araçlara ve becerilere ihtiyaç duyarlar. Kurslar, eğitim ve sertifikalar şeklinde yaşam boyu öğrenme, kuruluşları ve çalışanlarının kendilerini maliyetli veri ihlallerinden korumada fark yaratabilir” dedi.
Devsecops, Siem, AI kadar önemli
Ancak bu, AI’nın savunucuların yapması gereken tek önemli yatırım olduğu anlamına gelmez. Raporda ayrıca, Devsecops çevresindeki en iyi uygulamalara uygun şekilde dikkat eden kuruluşların ihlal maliyetleri üzerinde benzer etkiler gördüğünü, güvenlik analizi ve güvenlik bilgileri ve etkinlik yönetimi (SIEM) harcamaları da biraz daha az değerli bir etkiye sahip olduklarını belirtti.
Gölge AI teknolojisinin büyük ölçekli kullanımı yaşayan kuruluşlara ihlal maliyetleri arttı. Genel güvenlik yığınlarında daha fazla karmaşıklığa sahip olanlar ve tedarik zincirleri aracılığıyla ortaya çıkan riskleri düzgün bir şekilde açıklayamayanlar da artan maliyetler görüyorlardı. Ankete katılan İngiltere kuruluşları arasında, üçüncü taraf tedarikçi ve tedarik zinciri uzlaşmaları, kimlik avı ve kimlik bilgisi hırsızlığı öncesinde en sık tanımlanan ihlal nedenleridir.
Hanley, “Bu sadece güvenliğinizin ne kadar iyi olduğu hakkında değil,” dedi. “Üçüncü taraf risk yönetimine bakmanız ve dijital olarak etkileşime girdiğiniz tüm insanlara bakmanız ve güvenlik konusunda yaptığınız kadar önemsediklerinden emin olmanız gerekiyor.”
Dünya çapında bulgular
Daha yaygın olarak, IBM raporu, küresel ortalama maliyetlerin İngiltere ile uyumlu olduğunu, ortalama 4,44 milyon dolara (3.32 milyon £) düştüğünü, 2020’den bu yana ilk düşüşe düştüğünü buldu.
Verilerde ortaya çıkması için başka cesaret verici eğilimler vardı. Örneğin, daha fazla kuruluş artık fidye yazılımı taleplerine karşı geri itme yetkisini hissediyor ve% 63’ü geçen yıl% 59’a kıyasla ödeme yapmamayı tercih ediyor.
Bununla birlikte, belki de daha endişe verici bir şekilde, IBM verileri, ihlal sonrası yatırım planlarının durduğunu ortaya koyuyor-ihlal edilen katılımcıların sadece% 49’u siber güvenliğe daha fazla harcama yapmayı planladıklarını söylüyor.