Wipro’ya göre, siber güvenlik liderleri ve danışmanları AI güdümlü otomasyon ve maliyet optimizasyonunu en iyi organizasyonel öncelikler olarak tanımladılar.
Katılımcıların% 30’u siber güvenlik operasyonlarını artırmak için AI otomasyonuna yatırım yapıyor. Yapay zeka odaklı otomasyon, tehditlerin daha hızlı ve doğru bir şekilde tespit edilmesine ve yanıtlanmasına yardımcı olabilir, böylece kapsamlı manuel müdahale ihtiyacını azaltabilir.
Katılımcıların% 26’sı araç rasyonalizasyonuna odaklanmaktadır. Bu yaklaşım, maliyetleri azaltırken fazlalıkları ortadan kaldırmak ve verimliliği artırmak için platformlar arasında yinelenen güvenlik araçlarının değerlendirilmesini ve birleştirilmesini içerir.
Bir diğer önemli alan güvenlik ve risk yönetimi süreci optimizasyonudur ve kuruluşların% 23’ü bunu maliyet tasarrufu için hedeflemektedir. Bu süreçlerin kolaylaştırılması, daha etkili risk yönetimine ve kaynakların daha iyi tahsis edilmesine yol açabilir. Bu önceliklerin yanı sıra,% 20’si, daha düşük saldırı yüzeylerinde daha iyi görünürlük ve daha hızlı yanıt elde etmek için işletim modellerini basitleştirmeye odaklanıyor.
Stratejik Siber Güvenlik Yatırım Eğilimleri
Yapay zekanın siber güvenliğe entegrasyonu, kuruluşların siber tehditleri tespit etme, önleme ve yanıtlama ve güvenlik duruşlarını geliştirme biçimlerini önemli ölçüde değiştirme potansiyeline sahiptir. Birçok CISO, tehdit algılama ve yanıt sürelerini (%31) iyileştirmek ve gelişmiş olay müdahale yetenekleri (%24) oluşturmak için AI’dan yararlanıyor.
Kuruluşların sadece% 10’u, 2023’teki% 21’e kıyasla yıllık BT bütçelerinin% 12’sinden fazlasını siber güvenliğe tahsis ettiğini bildirmektedir. Buna başka bir şekilde bakıldığında, kuruluşların sadece% 20’si yıllık BT bütçelerinin% 10’undan fazlasını 2023’te% 32’ye kıyasla tahsis etmektedir.
Tehditleri yönetmek için yapay zekaya odaklanmak, ankete katılanların% 97’si için en büyük yatırım önceliği olan sıfır güven güvenlik çerçeveleri uygulanarak tepesinde yer almaktadır.
% 93’ü AI odaklı tehdit tespiti ve güvenlik önlemlerini geliştirmek için yanıt üzerine odaklanmıştır. % 82’si, bağlı cihazların çoğalmasıyla ilişkili artan riskleri ele almak için IoT cihaz yönetimi ve güvenliğine yatırım yapıyor.
“Siber güvenlik bütçeleri, siber tehditlerin artan karmaşıklığını artırmak için mücadele ediyor. AI, kuruluşların maliyetleri optimize ederken savunmaları güçlendirmelerine yardımcı olarak bir çözüm sunuyor. Bu, CISOS’un yatırımlara yönelik riske dayalı getirilere öncelik vererek daha fazla sonuç odaklı bir odak benimsemesine izin veriyor” dedi.
CISO Raporlama
On yıldan fazla bir süredir, CISOS’un CIO’lara rapor vermesi en yaygın olanıdır. Bu, BT risk yönetimi için oldukça etkili olmuştur. Anket verileri, kuruluşların% 53’ünün hala CISO’larının CIO’ya rapor verdiğini ortaya koymaktadır. Kuruluşların% 22’si artık CISOS raporlarını doğrudan CEO’ya veya düzenli CEO incelemelerine sahiptir ve% 8’i CFO’ya rapor vermektedir. Buna ek olarak, CISOS’un% 17’si COO, CRO veya Genel Danışman gibi diğer C seviyeleri yöneticilerine rapor veriyor.
Bazı kuruluşlar, yönetim kurulu düzeyinde hesap verebilirliği artırmak, kuruluş genelinde risk farkında olan davranışları teşvik etmek ve gerekli siber güvenlik yatırımları için davayı güçlendirmek için siber güvenliği iş riskine uymuş bir yönetim yapısına geçiriyorlar. Bu yeniden düzenleme, siber güvenliğin sadece bir BT endişesi olarak değil, genel iş stratejisinin hayati bir unsuru olarak kabul edilmesini sağlar.