Kuruluşlar bulut, yapay zeka ve gelişmekte olan teknolojilere yatırımları artırıyor, ancak altyapı ve güvenlik stratejileri genellikle geride kalıyor. 1.000 kıdemli yöneticinin yakın tarihli UNISYS araştırması, iş ve BT liderlerinin bir sonraki teknoloji dalgası gelmeden önce her zaman olması gerektiğine her zaman uyumlu olmadığını göstermektedir.
Proaktif siber güvenlik popülerliğinde büyüyor (Kaynak: Unisys)
Güvenlik perspektifinden bakıldığında, bulgular temel riskleri ele almadan kuruluşların ne kadar hızlı ilerlediğine dair endişeleri gündeme getirmektedir. Ankete katılanların yüzde seksen beşi siber güvenlik duruşlarının reaktif olduğunu, yani olaylara cevap vermeye odaklandıklarını, onları önlemekten daha fazla odakladıklarını söyledi. Bu yaklaşım, kuruluşları ciddi kesinti süresine neden olabilecek saldırılara açık bırakır. Yüzde kırk bir saat, bir saatlik planlanmamış arıza süresinin 100.000 ila 500.000 dolar arasında olduğunu söyledi.
Bulut karmaşıklığı bu risk profilinde önemli bir faktör olmaya devam etmektedir. Çoğu kuruluş, yedi farklı bulut platformunun bir karışımını kullanır. Bu esneklik sağlayabilirken, aynı zamanda yönetim zorlukları da ekler ve saldırı yüzeyini artırır. İşletme yöneticileri, karmaşıklığı azaltmayı yeni teknoloji için bütçeyi serbest bırakmanın bir yolu olarak görüyor. BT yöneticileri buna daha az vurgu yapma eğilimindedir, bu da önceliklerdeki boşluğu gösterir.
Ajan AI, aciliyet ve hazırlığın eşleşmediği başka bir alandır. İş yöneticilerinin yaklaşık dörtte üçü, önümüzdeki yıl içinde ajanik yapay zekayı benimsememenin rekabet gücüne zarar vereceğine inanıyor. Ancak, BT yöneticilerinin yüzde 43’ü altyapılarının bunu destekleyemeyeceğini söylüyor. Bu uyumsuzluk, güvenlik kontrollerini aşan acele dağıtımlara yol açarak maruz kalma riskini artırabilir.
Kuantum hazır olma daha uzun vadeli ama artan bir endişe kaynağıdır. Kuruluşların yüzde yetmiş bir tanesi kuantum kriptografi tehditlerine karşı savunmaya hazır olmadıklarını itiraf ediyor. Sadece yüzde 14’ü altyapılarının quantum sonrası güvenliğe hazır olduğunu söylüyor. Birçoğu çözümlere doğru çalışmaya başlarken, farkındalık ve kapasite arasındaki boşluk büyük olmaya devam etmektedir.
Rapor ayrıca birçok yöneticinin güvenliği inovasyonun önünde bir engel olarak gördüğünü göstermektedir. Üç iş liderinden ikisi, veri ve bulut güvenliğinin yeni teknolojileri benimseme yeteneğini sınırladığını söyledi. CISOS için bu, güvenlik ekiplerinin, engelleyiciler olarak görülmeden ziyade inovasyon planlarına korumaların nasıl oluşturulabileceğini göstermeleri gerektiği bir işarettir.
Daha ileri yaklaşımlara sahip küçük bir ankete katılan inovasyon liderleri, olası bir yol sunuyor. Sektöre özgü bulut platformlarına yatırım yapıyorlar, veri yönetimini geliştiriyorlar ve quantum sonrası tehdit planlaması da dahil olmak üzere güvenliğe daha proaktif bir yaklaşım benimsiyorlar. Ayrıca, iş ve BT önceliklerini daha yakından hizalama eğilimindedirler, bu da doğru korumalar olmadan ilerleme riskini azaltır.
CISOS için rapor, odaklanmaya değer birkaç öncelik vurgulamaktadır. Güvenlik, özellikle kuruluşlar bulut ve yapay zeka kullanımlarını genişlettikçe, teknoloji benimseme hızına ayak uydurmalıdır. Karmaşıklığı azaltmak, AI odaklı iş yükleri için altyapı hazırlamak ve reaktiften proaktif siber güvenliğe geçmek pratik adımlardır. Kuantum riskleri hakkında şimdi harekete geçmek daha sonra daha büyük sorunlardan kaçınmaya yardımcı olabilir. Ve iş arasındaki boşluğu daraltmak ve yeniliğin onu korumak için gereken esneklik ile desteklenmesini sağlayacaktır.
Unisys’deki Bulut, Uygulamalar ve Altyapı Çözümleri SVP ve SVP ve GM GM, “Bir sonraki teknolojik bozulma dalgası halihazırda devam ediyor, ancak birçok kuruluş hala modası geçmiş temeller ve süreçler üzerinde faaliyet gösteriyor” dedi. “Üretken ve ajanik yapay zeka gibi teknolojilerin potansiyelini tam olarak gerçekleştirmek için kuruluşların altyapılarını modernize etmeleri, BT ve iş önceliklerini hizalamaları ve siber güvenliğe daha proaktif bir yaklaşım benimsemeleri gerekiyor.”