Vanta’ya göre, ellerinden gelenin en iyisini yapmalarına rağmen işletmelerin %67’si güvenlik ve uyumluluk önlemlerini iyileştirmeleri gerektiğini söylüyor ve %24’ü kuruluşlarının güvenlik ve uyumluluk stratejisini reaktif olarak derecelendiriyor.
Pandemi sonrası hibrit dünyada saldırı yüzeylerinin genişlemesi, ekiplerin ve bütçelerin daralması ve üretken yapay zekanın hızlı yükselişiyle birleştiğinde, şirketlerin güvenlik duruşlarını acilen iyileştirme ve kanıtlama ihtiyacını artırıyor.
Her büyüklükteki şirket için sınırlı risk görünürlüğü ve kaynak kısıtlamaları, güvenliklerini iyileştirmeyi zorlaştırıyor. 10 kuruluştan yalnızca 4’ü risk görünürlüğünü güçlü olarak değerlendiriyor. Bu arada, 4 kişiden 1’i BT personelini küçülttü ve %60’ı ya zaten BT bütçelerini azalttı ya da zorlu küresel ekonomik ortamla boğuşmaya devam ederken bunu yapmayı planlıyor.
İşletmelerin güvenliklerini artırmak için yeni yöntemlere ihtiyacı var
Artan risk ve azalan kaynaklarla birlikte mesaj açık: işletmelerin güvenliklerini artırmak için yeni yöntemlere ihtiyacı var.
Sürekli gelişen küresel düzenlemeler ve artan sayıda standartlara uymanın getirdiği zaman kaybı, aciliyeti daha da artırıyor. Kuruluşlar, müşterilerin bir şirketin güvenlik uygulamaları hakkında daha fazla bilgi edinmek istediği bir ortamda çıkmazdadır.
Üçte ikisi müşterilerin, yatırımcıların ve tedarikçilerin giderek daha fazla güvenlik ve uyumluluk kanıtı aradığını söylüyor. %41’i iç denetim raporları sağlarken, %37’si üçüncü taraf denetimleri sağlar ve %36’sı güvenlik anketlerini doldururken, %12’si sorulduğunda kanıt sunmadıklarını veya sağlayamadıklarını itiraf ediyor. Bu, dünya çapındaki şirketlerin daha ilk engelde düştükleri ve yeni pazarlarda potansiyel gelir ve büyüme fırsatlarına mal oldukları anlamına geliyor.
İşletmeler, güvenlik uyumluluğunu sağlamak veya uyumluluğu sürdürmek için haftada ortalama 7,5 saat (yılda 9 çalışma haftasından fazla) harcıyor. %54’ü yapay zekanın benimsenmesiyle güvenli veri yönetiminin daha da zorlaştığından endişe ediyor ve %51’i üretken yapay zeka kullanmanın müşteri güvenini zedeleyebileceğini söylüyor.
Güvenliği dışarıdan kanıtlamanın ve göstermenin önündeki en büyük iki engel, personel eksikliği ve manuel çalışmanın yerini alacak otomasyonun bulunmamasıdır. İşletmelerin BT bütçelerinin yalnızca %9’u güvenliğe ayrılıyor ve her 3 liderden 1’i BT bütçelerinin daralmaya devam ettiğini söylüyor.
Kimlik ve erişim yönetimi ile mevzuata uygun olmayan veri işleme, kuruluşların en büyük iki kör noktasıdır.
Küresel güvenlik zorlukları
ABD’deki liderler, finansal yatırımlar nedeniyle uyumluluğa öncelik vermediklerini kabul ederek, büyük olasılıkla yeni pazarlara girmeyi uyumluluk gereklilikleri nedeniyle geciktirecekler. Avustralya’daki katılımcılar, üretken yapay zekanın müşteri güveni üzerindeki potansiyel etkisi konusunda en çok endişe duyanlar.
Almanya, standartların ve düzenlemelerin hacminin sağlam bir güvenlik programının sürdürülmesinde engel teşkil ettiğini söyleyen ülkelerden biri. Fransa’daki liderlerin %76’sı, tüm pazarlar arasında en yüksek oran olan güvenliği ve uyumluluğu iyileştirmeleri gerektiğini söylüyor.
Avustralya’daki kuruluşların müşterilere uyumluluk kanıtı sağlama olasılığı en düşüktür. Birleşik Krallık liderleri, gelişen düzenlemelere ayak uydurmakla diğer pazarlardan daha fazla ilgileniyor.
ABD’deki şirketler, güvenlik ve uyumluluk görevlerini otomatikleştirerek haftada en az 3 saat tasarruf edebileceklerine inanıyor; bu, tüm ülkeler arasında en yüksek oran.
Gelişmiş güvenlik güveni ve verimliliği artırır
Sonuç olarak, daha iyi güvenlik verimliliği artırır, güven oluşturur ve kârlılığı artırır. Liderlerin %70’i, daha iyi bir güvenlik ve uyumluluk stratejisinin, daha güçlü müşteri güveni sayesinde işlerini olumlu yönde etkileyeceğini söylerken, %72’si daha iyi bir güvenlik ve uyumluluk stratejisinin kendilerini daha verimli hale getireceğini kabul ediyor.
İşletmelerin %83’ü, özellikle manuel işleri azaltmak ve satıcı risk incelemelerini ve işe alım sürecini kolaylaştırmak için otomasyon kullanımını artırmış veya artırmayı planlıyor. Sonuç olarak katılımcılar, güvenlik ve uyumluluk görevlerinin otomatikleştirilmesi halinde haftada en az iki saat (yılda 2,5 çalışma haftasından fazla) tasarruf edebileceklerine inanıyor.
Vanta CEO’su Christina Cacioppo, “Güven yönetiminin ticari durumu inkar edilemez” diyor. “Güvenlik statükoyu bozma konusunda ön saflarda yer alan şirketler için süreçleri merkezileştirmek, uyumluluğu otomatikleştirmek ve güvenlik incelemelerini hızlandırmak, güveni gerçekten pazarlanabilir bir avantaja dönüştürebilir. İşletmeler, uyumluluktan sürekli izleme ve iletişim yoluyla güvenlik yaşam döngüsündeki döngüyü kapatarak, güven oluşturma ve sonuçta büyümenin kilidini açma yöntemlerini dönüştürebilir.”
İşletmelerin %77’si halihazırda veya yüksek riskli eylemleri tespit etmek için AI/ML’yi kullanmayı planlıyorken, otomasyon ve üretken yapay zeka, BT ve iş karar vericilerinin ilk akla gelen konularıdır.
Doğru yapıldığında yapay zekanın güvenlik iş akışlarını hızlandırma ve güveni dönüştürme konusunda yadsınamaz bir gücü vardır. Katılımcılar yapay zekanın en büyük potansiyelinin güvenlik anketi yanıtlarının doğruluğunu artırmak (%44), manuel çalışmayı ortadan kaldırmak (%42), satıcı risk incelemelerini ve işe alım sürecini kolaylaştırmak (%37) ve büyük ekiplere olan ihtiyacı azaltmak (%34) olacağına inanıyor ).