Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Gartner, hype’ın iş avantajı için onu kullanan organizasyonlara fayda sağlayabileceğini söylüyor
Brian Pereira (Creed_digital) •
25 Mart 2025
Organizasyonlar henüz yapay zekaya yapılan yatırımlardan iş değeri çekmemişlerdir, birçok hisse fazla hissedilir. Akıllı risk almayı teşvik etmek ve siber güvenliğe yatırım yapmak, bir kuruluşun esnekliğini artırabilir ve işletmelere AI gibi en yeni teknolojileri benimsemeye daha fazla güven verebilir.
Ayrıca bakınız: Bulut Güvenliği ve SOC yakınsama için Kapsamlı Kılavuz
Mumbai’deki Gartner Güvenlik ve Risk Yönetimi Zirvesi, Deepti Gopal, Gartner Direktörü Analisti ve Gartner Analisti Başkan Yardımcısı Dennis Xu’da CISOS’un AI’nın organizasyonlarında benimsenmesini ve etkisini nasıl yönlendirebileceğini tartıştı. Bu yıl açılış konuşması hype – hype döngüsü ve AI üzerine odaklandı. Gartner analistleri, özellikle bir kuruluş altyapısını siber saldırılara nasıl dayanıklı hale getireceğini biliyorsa, hype’ın mutlaka kötü olmadığını söyledi.
Xu, “Hype, organizasyonları kanıtlanmamış teknolojilere fazla yatırım yapmaya veya siber ve risk ekiplerinin aşırı yavaşlamasına neden olarak, kaçırılan pazar fırsatlarını riske atmaya neden olabilir. Ancak, hype genellikle göz ardı edilemeyen bir gerçek çekirdeği ve sinyal değişimi içerir.” Dedi.
AI, son iki yılda hemen hemen her organizasyon ve BT Solutions satıcısı için odak noktası haline geldi. Ancak yapay zeka – özellikle üretken AI – “hype” olarak kabul edilir. Gartner’ın Yapay Zeka Raporu için 2024 yutturmaca döngüsü, AI’nın yeni teknolojilerin ve yeniliklerin yaşam döngüsünü temsil etmek için yarattığı görsel bir çerçeve olan hype döngüsünde şişirilmiş beklentilerin zirvesini aştığını söylüyor.
Hype Döngüsü, gelişmekte olan teknolojilerin zaman içinde ilerleyen evlat edinme ve anlayış aşamalarını sergiliyor, coşkuyu ve ilişkili zorlukları vurguluyor. Analistler, siber güvenlik riskinin, organizasyonların AI ve diğer son teknolojileri benimsemesini engelleyen ana faktör olduğunu söyledi.
Xu, “Bu yüzden teknoloji liderleri siber güvenlik fonlarını artırıyor. Yüzde altmış dokuz, siber güvenlik ve teknoloji ile ilgili diğer riskleri yönetmenin önümüzdeki 12 ay içinde en büyük odak noktası olacağını söylüyor.” Dedi.
Dünya çapında bilgi güvenliğine yapılan harcamaların 2025 yılında güvenlik segmentlerinde artması öngörülmektedir (bkz. Tablo 1)
| Segment | 2024 Harcama | 2024 Büyüme (%) | 2025 harcama | 2025 Büyüme (%) |
|---|---|---|---|---|
| Ağ güvenliği | 21.688 | 8.5 | 24.391 | 12.5 |
| Güvenlik hizmetleri | 74.408 | 13.5 | 85.649 | 15.1 |
| Güvenlik yazılımı | 87.609 | 14.4 | 100.741 | 15.0 |
| Toplam | 183.705 | 13.3 | 210,781 | 14.7 |
Kaynak: Gartner
Prudence güvenlik harcamalarını artırırken, liderler de AI’ya yatırım yapıyorlar. Gartner, CEO’ların% 74’ünün AI’nın önümüzdeki üç yıl içinde endüstrilerini derinden etkileyecek teknoloji olduğuna inandığını söyledi. Bu, teknoloji liderlerinin% 84’ünü bu yıl AI yatırımını artırmaya teşvik etti.
Hype dalgasını sörf yapmak için siber esnekliği kucaklayın
Keynote sunucularından Gopal, Information Güvenlik Medya Grubuna Cisos’un siber güvenlik liderliğini süper şarj etmek için “yutturmaca sürmesi” gerektiğini ve kararları yönlendirmek yerine işletmeleri güçlendirmesini sağladı.
“Siber güvenlik, kuruluşun misyonuna odaklanırken iş sürtünmesini azaltarak bir kolaylaştırıcı olarak hareket etmelidir. Zorlukları açıkça ifade etmek ve sadece koruyucu önlemlerden tehditlerden yanıt vermeyi ve iyileşmeyi kapsayan esneklik odaklı bir yaklaşıma geçiş yapmak önemlidir.”
– Deepti Gopal, Direktör Analisti, Gartner
Bir zamanlar soyut bir kavram olarak görülen esneklik, insanları, süreçleri ve teknolojiyi somut iş sonuçlarına bağlayan Dora gibi çerçeveler altında pratik önem kazanmıştır.
Gopal, “Siber güvenlik, genel iş başarısının sağlanmasındaki vazgeçilmez rolünü vurgulayarak kuruluşun hedefleriyle uyumlu olmalıdır. CISOS siber güvenliğin önemini kabul ederken, birçok işletme bunu hala kurumsal riskte tek bir satır öğesi olarak görüyor.” Dedi.
Siber güvenlik liderlerinin işletmeye siber güvenliğin finansal risk, marka itibarı ve operasyonel süreklilik gibi alanları nasıl etkilediğini göstermeleri gerektiğini söyledi. Bu, CISO’ların odağını geleneksel koruyucu önlemlerden hızlı tepki ve iyileşmeye öncelik veren stratejilere kaydırmasını gerektirir. Gelişen çerçevelerde belirgin olan bu değişim, siber güvenlik stratejilerinde uyarlanabilirliğin öneminin altını çiziyor.
Akıllı risk alma
Gartner analistleri, CISOS’un inovasyonun ödüllerini ve risklerini akıllı risk almaya rehberlik ederek dengelemede önemli bir rol oynadığını söyledi. İnsanların akıllı kararlar vermelerini sağlayarak akıllı risk alma kültürünü teşvik etmelidirler.
“Dönüşüm ve esneklik temaları, insanları akıllı risk kararları vermeleri ve işletmelerin zorlukları etkili bir şekilde ele almalarını sağlayan siber güvenlik eğilimlerine hükmeder. CISO’lar genellikle düzenleyici değişiklikler ve bütçe baskıları gibi dış kısıtlamalarla karşı karşıyadır. Zen benzeri bir zihniyet benimsemek, işin sürekliliğini etkinleştirmek için kritik eylemler, kritik eylemleri öne çıkarmak,” uzun süredir devam etmektedir.
Gopal, CISO’lar için dört temel rolü özetledi: kontrolleri yönetmek, uyum sağlamak, riski azaltmak ve iş değerini artırmak.
“CISOS’un geçici olarak riskleri ele alması veya uyumluluğa odaklanması gerekebilirken, birincil hedefleri risk yönetimi ve değer yaratıcılarının kolaylaştırıcıları olmak olmalı” dedi. Diyerek şöyle devam etti: “AI yönetişimi ve stratejik tartışmalarda varlığını sürdüren ortaya çıkan eğilimleri tavsiye ederek, siber güvenlik liderleri kendilerini iş dönüşümünde temel ortaklar olarak konumlandırabilirler. Bu proaktif, danışmanlık rolü esnekliği sağlamak ve görevi ileriye taşımak için anahtardır.”
Siber riske maruz kalmayı değerlendirme kavramı yeni değildir; Risk iştahı ifadeleri ve risk niceliği gibi teknikler karışık bir başarı ile mevcuttur.
Sonuç odaklı metrikler
Analistler, sonuç odaklı metriklerin veya ODM’lerin, işletme ile koruma seviyeleri üzerindeki iletişimi ve anlaşmayı kolaylaştırdığını ve CISO’ların hype kullanmasını ve görev odaklı sonuçları vermesini sağladığını söyledi.
Gopal, ODM’lerin siber korumayı ölçmek ve geliştirmek için “çığır açan bir yol” olduğunu söyledi. ODMS, “aynı madalyonun iki tarafı” olarak hizmet ederek mevcut siber koruma seviyesini veya maruziyetini değerlendirir. Görev odaklı sonuçları etkili bir şekilde yönlendirirken işletmeleri koruma standartlarına uymaları için güçlendirirler.
“ODM’ler, işleri etkinleştirmenin, siber güvenliği liderliğe açıklamanın bir yoludur ve siber güvenlik değerini yatırıma geri bağlamanın çok yoğun bir yoludur – çünkü bu her zaman bizim için bir meydan okuma. Sonuç nedir? Sonuç nedir? Her zaman bu konuda konuşmuyoruz.
AI okuryazarlığı için yeni başlayanın zihniyeti
Gartner, yeni başlayan düzeyde farkındalık ve eğitimin, AI’nın iş için neler yapabileceğini derin bir anlayışla, özellikle gümüş mermi olmasını bekleyen kıdemli iş liderleri arasında AI çevresindeki karışıklığı ele almaya yardımcı olabileceğini söylüyor.
Gartner analistleri, “Yapay zeka etrafındaki aldatmacayı kullanmak, AI okuryazarlığı bir acemi zihniyle inşa etmek, eleştirel düşünceyi teşvik etmek ve öncü AI girişimleri için AI şampiyonları geliştirmek için.” Dedi.
Ayrıca, siber güvenlik uygulayıcıları arasında siber güvenlik yetenek kıtlığı ve tükenmişliğinin çok yıllık endüstri sorunlarını ele aldılar.
Analistler, “Siber güvenlik, beceri sıkıntısı ve tükenmişlikte, değişim ve bozulma ile ekipleri ezen sürekli hype akışı ile daha da kötüleşen kısır bir döngü yaratıyor. Değişim yönetimi ve öğrenme çevikliği, bu hype’ı kullanmaya yardımcı olabilir ve takım esnekliği sağlayabilir.” Dedi.