Analist şirketi Gartner’ın son tahminine göre, dünya çapında güvenlik ve risk yönetimi aracı ve projelerine yapılan kullanıcı harcamaları 2024’te 214 milyar dolara (175 milyar £) kadar çıkabilir; bu da 2023’e göre %14,3’lük bir artışı temsil ediyor.
Gartner, genel bulut hizmetlerindeki büyümenin hiçbir azalma belirtisi göstermemesiyle birlikte, 2024’te %24,7 artışla toplam 7 milyar dolar değerindeki bu büyümenin büyük kısmını bulut güvenliği harcamalarının sağlayacağını söyledi.
Bunların büyük bir kısmı, bulut erişim güvenliği aracı yazılımı (CASB) ve bulut iş yükü koruma platformları (CWPP) gibi alanlardan gelirken, uç nokta algılama ve yanıt (EDR) ile yönetilen algılama ve yanıt (MDR) dahil olmak üzere bulut tabanlı algılama ve yanıt çözümleri de gelecek. sağlıklı bir büyüme de göreceğiz.
Bulutun sürekli benimsenmesi, sürekli hibrit iş gücü, üretken yapay zekanın hızla ortaya çıkması ve kullanılması ve gelişen düzenleyici ortam, güvenlik ve risk yönetimi liderlerini güvenlik ve risk yönetimi harcamalarını artırmaya zorluyor” dedi Gartner kıdemli araştırma müdürü Shailendra Upadhyay.
“Aynı zamanda, kuruluşun tüm dijital ekosisteminde çok daha fazla görünürlük ve yanıt verme yeteneği sağlayan teknik güvenlik yeteneklerini benimseyerek ve güvenlikten ödün vermeden çevikliği mümkün kılmak için güvenlik fonksiyonunun çalışma şeklini yeniden yapılandırarak çabalarına odaklanıyorlar.”
Analistlerin tahminlerine göre, 2024’te büyük rakamlar da, %24,6 büyüyerek 1,7 milyar dolara ulaşması öngörülen veri gizliliği çözümleri; altyapı koruması %17,5 artışla 33,2 milyar dolara yükseldi; ve veri güvenliği %17,4 artışla 4,3 milyar dolara yükseldi.
Uygulama güvenliği gibi alanlarda %15,7’lik bir artış yaşanması muhtemeldir; kimlik ve erişim yönetimi (IAM), %14,8 artış; ağ güvenlik ekipmanı %13,9 artış, güvenlik hizmetleri %11,3 artış; ve entegre risk yönetimi %10,4 arttı.
Gartner, tüketici güvenliği yazılımı kategorisinin yıldızların altında bir büyüme kaydedeceğini, ancak yine de muhtemelen %6,4 civarında bir artış olacağını söyledi.
Hizmet harcamaları toplamın neredeyse yarısını oluşturuyor
Özellikle, güvenlik hizmetlerine (yani siber danışmanlık, dış kaynak kullanımı, uygulama ve donanım desteği gibi alanlara) yönelik olarak adlandırılabilecek harcamaların 2024 yılında toplamın yaklaşık 90 milyar dolara, yani toplamın yaklaşık %42’sine ulaşması bekleniyor. Gartner, bu alanın gelecek yıl da güvenlik ve risk yönetimi harcamalarının en büyük alanı olmaya devam edeceğini söyledi.
Upadhyay, “Artan siber riskler, çoğalan siber tehditler ve değişen çalışma ortamı ışığında, kuruluşların bir siber güvenlik programı oluşturması ve optimize etmesi her zamankinden daha kritik” dedi.
“SRM liderlerinin yeni ortamları güvence altına almasına, genişletilmiş saldırı yüzeyine karşı koruma sağlamasına, güvenlik yeteneklerini yeni yollarla kullanmasına ve otomasyon yoluyla daha iyi verimlilik yaratmasına yardımcı olan siber güvenlik girişimlerinin temel taşıdır.”
Risk zirvesi yapay zekaya odaklanıyor
Gartner bulgularını bu hafta Londra’da düzenlenen yıllık SRM Zirvesinde sundu. Etkinlikte katılımcılar, üçüncü taraf tehditlerinin değerlendirilmesi ve izlenmesi, uygulama programlama arayüzü (API) güvenliği, gizlilik ve etik gibi konulara odaklandı.
Doğal olarak, üretken yapay zekanın (AI) hızlı yükselişi ve bunun siber üzerindeki olası etkisi de gündemin üst sıralarında yer aldı.
Gartner, yapay zeka şeffaflığını, güvenini ve güvenliğini optimize eden kuruluşların, yalnızca CISO’ların bunları taahhüt etmesi durumunda, önümüzdeki üç yıl içinde yapay zeka modellerinin benimsenme, iş hedeflerinin karşılanması ve son kullanıcılar tarafından kabul edilmesi açısından %50’lik bir iyileşme elde edeceğine inanıyor fikirler toptan.
“CISO’lar yapay zekanın organizasyonlarını kontrol etmesine izin veremezler. Yapay zeka yeni güven, risk ve güvenlik yönetimi biçimleri gerektirir [TRiSM] geleneksel kontrollerin sağlayamadığı bir şey” dedi başkan yardımcısı analist Mark Horvath etkinlikte yaptığı konuşmada
“CISO’ların, örneğin yapay zeka modelinden üretime geçiş hızını artırarak, daha iyi yönetişim sağlayarak veya yapay zeka model portföyünü rasyonelleştirerek yapay zeka sonuçlarını iyileştirmek için yapay zeka TRiSM’yi desteklemesi gerekiyor. Hatalı ve yasa dışı bilgilerin yüzde 80’e varan oranda ortadan kaldırılmasını sağlıyoruz” dedi.
Gartner, hem güvenlik ekipleri içinde hem de güvenlik ekipleri dışında yapay zeka beklentilerini yeniden ayarladıktan sonra CISO’ların gerçekleştirmesi gereken beş yapay zeka risk yönetimi eylemini sıraladı.
- Kuruluşta kullanılan yapay zekanın envanterini çıkararak ve uygun açıklanabilirliği sağlayarak maruz kalma boyutunu yakalamak.
- Resmi yapay zeka risk eğitimi kampanyaları aracılığıyla kuruluş çapında personel farkındalığını artırmak.
- Risk yönetimini operasyonlarına dahil ederek yapay zeka modelinin güvenilirliğini, güvenilirliğini ve güvenliğini destekliyoruz.
- Veri koruma ve gizlilik programlarını benimseyerek dahili ve paylaşılan AI verilerinin açığa çıkmasını ortadan kaldırmak.
- Direnç ve dayanıklılık sağlamak için düşman saldırılarına karşı belirli yapay zeka güvenlik önlemlerini benimsemek.