Axonius’a göre kuruluşlar diğer departmanların bütçelerini düşürürken, gelişen BT altyapısına ve yapay zeka tabanlı saldırılar gibi yeni taktiklerden kaynaklanan artan tehditlere yanıt vermek için BT ve güvenlik bütçeleri artıyor.
BT ve güvenlikte bütçe artışı
Aslında, BT ve güvenlik karar vericilerinin %74’ü kuruluşlarının BT veya güvenlik bütçesinin önceki yıla göre arttığını ve %63’ü kuruluşlarının BT veya güvenlik ekibi çalışan sayısının arttığını söyledi. Ancak bütçe veya personel sayısında azalma görenler ciddi etkiler bildirdiler: %51’i kuruluşlarının güvenlik risklerinde artış, %49’u ise saldırılarda veya güvenlik açıklarında artış yaşandığını söyledi.
Axonius CEO’su Dean Sysman, “Araştırmamızın da açıkça gösterdiği gibi, ekonomik belirsizlik zamanlarında bile siber güvenlik kritik önem taşıyor” dedi. “Fakat bütçedeki veya çalışan sayısındaki artış tüm sorunlarınızı çözmeyecek. İşi tamamlamak için kendinizi daha fazla araçla bulabilirken, gerçek şu ki çoğu güvenlik yatırımı tam anlamıyla kullanılmamaktadır. Güvenlik bütçelerinin yeniden artabileceği 2024’e doğru ilerlerken, kuruluşların kaynaklarını israf etmek yerine optimize etmeye odaklanması önemli.”
Ankete katılanlar için optimizasyonun yanıtı yapay zekanın vaadinde ortaya çıktı. BT ve güvenlik karar vericilerinin %76’sı, kuruluşlarının 12 ay öncesine kıyasla AI/ML’ye daha fazla harcama yaptığını söyledi ve yanıt verenlerin %85’i, önümüzdeki yıl kuruluşlarının BT ve güvenlik operasyonlarında yapay zekayı uygulamakla ilgilendiklerini söyledi.
Üretken yapay zeka endişeleri artırıyor
Birçok kuruluş için yapay zekanın çekiciliği, siber güvenlik iş yüküne ayak uydurabilmekte yatmaktadır. Son 12 ayda kuruluşları BT veya güvenlik personel sayısını azaltan BT ve güvenlik karar vericilerinin %39’u, kuruluşlarının azalan personel sayısı ışığında iş yüküne ayak uydurmak amacıyla görevleri kolaylaştırmak için yapay zeka tabanlı araçları benimsediğini söylüyor.
Sysman şöyle devam etti: “Yapay zeka, uygulayıcıları daha sıradan görevlerden kurtarabilir, ancak gerçek şu ki, mevcut haliyle yapay zeka hala bir insan tarafından düzeltilmesi gereken birçok yanlış ve hatayla birlikte geliyor.”
Bu inanç, BT ve güvenlikle ilgili karar vericilerin %72’sinin, üretken yapay zekanın (örneğin ChatGPT) kuruluşlarının siber güvenliği üzerindeki potansiyel olumsuz etkilerinden endişe duyduklarını bildirmelerinin nedeni de olabilir. Üretken yapay zeka, gerçek bir insan uygulayıcının yerini alamayabilir, ancak çok ilgi çekici bir kimlik avı e-postası yazabilir.
Tükenmişlik yıllardır siber güvenlik profesyonelleri için bir endişe kaynağı olmuştur. Ancak araştırma, BT ve güvenlikle ilgili karar vericilerin %66’sının iş yerinde tükenmişlik yaşamadıklarını söylediğini ve %40’ı bugün bir yıl öncesine göre daha az tükenmişlik hissettiklerini bildirdi.
Artan bütçelere rağmen maliyet optimizasyonu, dünya genelinde BT ve güvenlikle ilgili karar vericiler için en önemli öncelik olmaya devam ediyor. %87’si önümüzdeki 12 ay boyunca bulut altyapısını geliştirmeye, %85’i ise BT maliyetlerini optimize etmeye öncelik veriyor.
BT ve güvenlikle ilgili karar vericiler, geliştikçe değişimi benimsiyor, yeni beceri taleplerine ve gelişen teknolojinin yükselişine uyum sağlıyor. BT ve güvenlikle ilgili karar vericilerin neredeyse beşte üçü, BT ve güvenlik çalışmalarının geleceğinin uzmanlaşmış becerilere yönelik artan talebi (%58) ve gelişmiş güvenlik önlemleri için yeni teknolojilerin benimsenmesini (%58) içereceğini düşünüyor.