Nisan 2023’te Acora, Baş Bilişim Sorumlularının (CIO’lar) değişen sorumluluklarına ve Birleşik Krallık’taki orta ölçekli şirketlerdeki ana odak noktalarına ilişkin içgörüleri ortaya çıkaran bir anket gerçekleştirdi. İngiltere merkezli finansal hizmet şirketlerinden 126 karar vericinin dahil edildiği araştırma, pandemi sonrası hibrit çalışma modeline geçişten kaynaklanan zorlukları ve değişiklikleri belirlemeyi amaçlıyordu.
CIO’ların gelişen rolü
Anket bulguları, BT liderlerinin %65’inin hibrit çalışmanın kendi kuruluşlarındaki rollerini yükselttiğine inandığını ve %61’inin durum tespiti faaliyetlerine doğrudan katılım gibi ek sorumluluklar bildirdiğini ortaya koydu. Ankete katılanların %67’si siber güvenliği en önemli odak alanları olarak listeleyen araştırma, siber güvenliğin kuruluşlar içindeki hayati konumunun altını çiziyor. Bu, önceki raporların “büyük, korkutucu siber güvenlik canavarı” olarak vurguladığı bir konu olan siber güvenliğin öneminin devam ettiğini gösteriyor.
Siber güvenliğe yatırım
BT bütçeleri, anketteki bir diğer odak noktasıdır. BT liderlerinin %55’i önümüzdeki yıl bütçelerinde artış öngörürken, bu geçen yılki %77’lik tahminden önemli bir düşüşe işaret ediyor. Yönetilen Hizmet Sağlayıcıların (MSP’ler) kullanımı da artıyor ve yanıt verenlerin %92’si bu yıl onlarla çalışmayı planlıyor. Bununla birlikte, MSP’lerin şirketlerinin büyüme stratejisini destekleme yetenekleri konusunda endişeler var ve %48’i endişelerini dile getiriyor.
Entegre siber güvenlik ve BT operasyonları
Yönetilen Hizmet Sağlayıcıların (MSP’ler) rolünün de artacağı tahmin ediliyor ve %92’si MSP’lerle işbirliği yapmayı planlıyor. Bununla birlikte, bu sağlayıcıların şirketin büyüme stratejisini destekleme yetenekleri konusunda bazı endişeler var; %40’ı endişelerini dile getiriyor ve %8’i başka sağlayıcılar aramaları gerekeceğinden emin.
Farklı kuruluşlar genelinde siber güvenlik operasyonlarının yönetiminde farklı modeller ortaya çıkıyor.
- Ankete katılanların %50’si, Siber Güvenlik Operasyonları ile BT operasyonlarının tek bir şirket içi departman olarak birlikte yönetildiğini belirtti.
- %32’si Siber güvenlik operasyonlarının kendi kuruluşlarında ayrı, bağımsız bir departman olarak çalıştığını bildirdi.
- %10’u, bir üçüncü taraf sağlayıcının topluca yönettiği Siber Güvenlik ve BT operasyonlarını dışarıdan temin etmeyi seçti.
- %8’i Siber güvenlik operasyonlarını ayrı çalışan bir üçüncü taraf sağlayıcıya yaptırdı.
İlginç bir şekilde, yanıt veren beş kişiden biri (%20), siber güvenlik operasyonlarının acil bir öncelik olmamasına rağmen, gelecekte bu konuyu incelemeyi planladıklarını belirtti.
Bu dış kaynak kuruluşları iki önemli zorlukla karşı karşıyadır. İlk olarak, mevcut iş ihtiyaçları ve gelecekteki büyüme planlarıyla uyumlu, doğru yeteneklere ve itibara sahip güvenilir bir iş ortağı belirlemeleri gerekir. İkinci olarak, birden çok üçüncü taraf sağlayıcıyı yönetmenin karmaşıklıklarını aşmaları gerekir. BT ve siber güvenlik operasyonlarını ele alabilecek tek bir iş ortağı bulmak, bu şirketlerin, bu işlevleri tek bir şirket içi ekip olarak kontrol eden şirketlerle aynı avantajlardan yararlanmasını sağlayabilir.
Siber güvenlik için odak alanları
Siber güvenlik tehditleri, saldırganların itibar ve operasyonel zarar vermek için hedefli yöntemler kullanmasıyla giderek daha karmaşık hale geliyor. Teknoloji araçları yararlı olsa da, tehditlerin karmaşıklığı yetenekli profesyoneller gerektirir. Bununla birlikte, gerekli uzmanlıklara sahip bir kurum içi ekip bulundurmak genellikle ne pratik ne de uygun maliyetlidir, bu da kuruluşları harici uzmanlarla çalışmaya yönlendirir.
Gelişen yapay zeka anlatısı, mevcut belirsizlik ortamına katkıda bulunarak BT liderlerinin bunun sonuçları ve fırsatları konusunda adım atmasını ve kuruluşlara rehberlik etmesini gerektiriyor.
Baş Bilişim Sorumlusu Lee Ganly, “Yapay zeka teknik olarak ‘zor’ değil,” diye açıklıyor. “Zorluklar fikri mülkiyet, güvenlik ve politika konularıyla ilgili. Gelecek yıl bu zamanlarda bile yapay zekanın daha geniş BT ortamında nerede oturacağını tahmin etmek zor. Kesin olarak söyleyebileceğimiz tek şey bunun büyüleyici bir yolculuk olacağı.”