Vanta’ya göre kuruluşların %55’i, işletmelerine yönelik güvenlik risklerinin hiç bu kadar yüksek olmadığını söylüyor. Ancak ortalama bir şirket, BT bütçesinin yalnızca %11’ini güvenliğe ayırıyor; iş dünyası ve BT liderlerine göre ideal olan %17’lik tahsisten çok uzak.
Şirketlerin çoğunluğu yapay zeka veri eğitimi için kapsam dışında kalma olanağı sunmuyor
Yapay zekanın hızla benimsenmesi, kimlik avı saldırıları (%33), yapay zeka tabanlı kötü amaçlı yazılımlar (%32) ve yapay zekanın geçen yıl çok daha yaygın hale gelmesinden bu yana uyumluluk ihlallerinin (%27) artmasıyla birlikte riskleri daha da artırıyor.
Yapay zeka daha yaygın hale gelirken, şirketlerin yapay zeka modellerini eğitme ve uygulamalarını müşterilere aktarma yaklaşımları yeni ortaya çıkıyor ve büyük ölçüde değişiyor. Kuruluşların %27’si yalnızca anonimleştirilmiş müşteri verilerini kullanırken, kuruluşların %31’i müşteri ve sentetik verilerin bir karışımını kullanıyor. Kuruluşların %25’i, verilerini yapay zeka eğitimi için kullanmak için müşterinin katılımını zorunlu tutarken, şirketlerin %75’inden fazlası bir vazgeçme seçeneği sunmuyor.
Günümüzde iş dünyasında üçüncü taraf satıcılara ve yapay zekaya olan bağımlılığın artmasıyla birlikte, güvenlik ortamı hiç bu kadar zorlu olmamıştı. Aynı zamanda, güvenlik liderleri ve ekipleri giderek artan bir uyumluluk yüküyle karşı karşıyadır. Manuel güvenlik uyumluluğu görevlerine harcanan süre, 2023’te 10 hafta iken 2024’te 11 haftanın üzerine çıktı.
Kuruluşların %65’i müşterilerin, yatırımcıların ve tedarikçilerin eskisinden daha fazla uyumluluk gösterisine ihtiyaç duyduğunu söylüyor. BT karar vericileri satıcı riskini değerlendirmek ve gözden geçirmek için haftada ortalama 6,5 saat harcıyor.
Kuruluşların %50’si siber güvenlik tehditlerini haftada en az bir kez tespit edip yanıt veriyor ve kuruluşların %46’sı bir tedarikçisinin kendileriyle çalışmaya başladığından bu yana veri ihlali yaşadığını söylüyor. %62’si üçüncü taraf ihlallerinin kuruluşlarının itibarını olumsuz etkilediğini kabul ediyor.
Kuruluşların %37’si düzenli yapay zeka risk değerlendirmelerine sahip veya şu anda bu değerlendirmeleri yürütüyor ve %36’sı bir şirketin yapay zeka politikasını uyguluyor veya uygulama sürecinde.
Güvenlik ve uyumluluk sorunları saat dilimlerine göre önemli ölçüde farklılık gösterir
Tüm ülkeler benzersiz güvenlik ve uyumluluk sorunlarıyla boğuşmaya devam etse de anket bulguları, zaman dilimleri arasında yaşanan büyük farklılıkları gösteriyor.
ABD’deki kuruluşların %48’i, kendileriyle çalışmaya başladıkları günden bu yana bir satıcıyla veri ihlali yaşadı; bu, anket yapılan tüm pazarlar arasında en yüksek oran. Birleşik Krallık’taki kuruluşlar uyumluluk görevlerine en fazla zaman harcıyor (2023’teki 10 haftaya karşılık yılda 12 hafta). Avustralya’daki şirketler tedarikçi riskine ilişkin en az bilgiye sahip ve yalnızca %17’si “güçlü” görünürlüğe sahip.
ABD’li şirketler en çok yapay zekanın kurum içi kullanımı ve bunun kurumun güvenliği açısından oluşturduğu riskler (%53) konusunda endişeli.
Birleşik Krallık’taki kuruluşların %55’i güvenlik operasyonları için yapay zekaya yatırımlarını artırdı; bu oran ABD’den %10 ve Avustralya’dan %18 daha fazla. Avustralya’daki şirketlerin yalnızca %28’i bir şirket yapay zeka politikasına sahiptir veya uygulama sürecindedir; bu, tüm pazarlar arasında en düşük orandır.
Müşterilerin güvenlik beklentileri arttıkça liderler de güven oluşturmaya ve göstermeye yatırım yapmanın iş değerinin farkına varıyor. %48’i iyi güvenlik uygulamalarının müşteri güvenini artırdığına inanırken, %46’sı iyi güvenlik uygulamalarının finansal risklerin azalmasına yol açtığını kabul ediyor.
Yapay zeka ve otomasyon, doğru şekilde kullanıldığında güvenlik ekiplerinin verimliliği artırmasına, stratejik çalışmalara zaman ayırmasına ve daha fazla iş etkisi sağlamasına yardımcı olabilir. Güvenlik ekipleri, kullanıcı erişimi incelemeleri, çalışan yönetimi ve güvenlik anketlerini yanıtlama gibi etkinlikleri otomatikleştirerek ortalama olarak haftada 3-5 saat tasarruf edebilir. Kuruluşların %44’ü güvenlik operasyonlarına yönelik otomasyon yatırımlarının geçtiğimiz yıl arttığını söylüyor.
Vanta CEO’su Christina Cacioppo, “Yapay zeka dünyasında güveni sürdürmek için güvenlik liderlerinin standart iş yapma yönteminin ötesine geçmesi gerekiyor” dedi. “İşleri genelinde güveni sürekli, işbirlikçi ve otomatik hale getirmeleri gerekiyor. Güven yönetimi, kuruluşların riski azaltmasına, müşteri güveni oluşturmasına ve gelir artışını hızlandırmasına olanak tanır.”
Vanta adına Sapio Research tarafından yürütülen Güven Durumu Raporu 2024, güvenliği ve uyumluluğu şekillendiren en son trendleri ortaya çıkarmak için ABD, İngiltere ve Avustralya’da 2.500 iş ve BT liderinin davranış ve tutumlarını araştırdı.