Yapay zeka, birçok güvenlik programının beklediğinden daha hızlı bir şekilde kurumsal operasyonlara taşındı. İş akışlarına, fiziksel sistemlere ve temel altyapıya gömülüdür. Bazı yapay zeka araçları her hafta yüz milyonlarca kullanıcıya ulaşıyor. Çıkarım maliyetleri 280 kat düştü, ancak kullanım artmaya devam ettiği için genel harcamalar hâlâ artıyor. Saldırganlar da aynı araçları kullanıyor. CISO’lar otomasyon, yeni veri yolları ve makine liderliğindeki kararların yönlendirdiği daha geniş bir saldırı yüzeyini yönetir.
Deloitte’un Teknoloji Trendleri 2026, bu değişimin CISO’ların ve diğer teknoloji liderlerinin sorumluluklarını nasıl değiştirdiğini gösteriyor.
Temel iş akışlarında yeni deneyimler
Yapay zeka, mühendislik, müşteri operasyonları, finans ve tedarik zinciri genelindeki temel süreçleri destekleyerek deneme aşamasından günlük kullanıma geçti. Sonuç olarak işin merkezinde yeni maruz kalma noktaları oluşuyor. CISO’lar ve CIO’lar riskin en görünür olduğu dört alanı işaret ediyor. Veriler, modeller, uygulamalar ve altyapının her biri farklı hata yolları sunar.
Yüksek Lisans ve ilgili sistemler hassas bilgileri daha az yerde yoğunlaştırır. Bu, veri yönetimi boşluklarının etkisini artırıyor. Model davranışı, eğitim verilerinin zehirlenmesi veya manipülasyonu yoluyla değiştirilebilir. Eklentiler ve API’ler gibi uygulama arayüzleri, saldırganların hedefleyebileceği erişim noktası sayısını artırır. Bilgi işlem, veri ve düzenleme ayrı katmanlar yerine birlikte çalıştığı için yapay zeka altyapısı karmaşıklığı artırıyor.
Agentic AI yönetişim boşluklarını ortaya çıkarıyor
Kuruluşlar çok çeşitli ajansal yapay zeka kullanım örneklerini test ediyor. Yalnızca %11’i acentelerin üretimde olduğunu bildiriyor. Diğer %38’i pilot olarak görev yapıyor, %35’inin ise herhangi bir temsilci stratejisi yok. Pilot uygulama ve üretim arasındaki fark, teknolojideki boşluklardan ziyade süreç ve yönetimdeki sınırları yansıtıyor.
Yayın için röportaj yapılan CIO’lar ve CFO’lar ortak bir zorluğu anlattılar. İş akışları, insan muhakemesi ve insan tempolu kararlar için tasarlandı. Ajanlar bu ortamlara yerleştirildiğinde güvenilir bir şekilde çalışmak için gereken yapıya sahip olmazlar. Bu genellikle değer yerine gürültü ekleyen kısmi otomasyonla sonuçlanır.
CISO’ların politika ve kontrol tasarımı sırasında bunu hesaba katmaları gerekir. Temsilci kimliği, erişim ve gözetim, diğer operasyonel varlıklara uygulanan aynı disiplini gerektirir. Günlük kaydı, denetim izleri ve inceleme süreçlerinin dağıtımdan önce tanımlanması gerekir. Mevcut yazılım geliştirme yaşam döngüsü kontrolleri hala geçerlidir ancak bunların daha yüksek hızda çalışması ve kırmızı ekip oluşturma da dahil olmak üzere tutarlı testler içermesi gerekir.
Altyapı bir risk unsuru haline geliyor
Çıkarım ekonomisi, kuruluşların bilgi işlem planlama şeklini değiştiriyor. Token maliyetleri keskin bir şekilde düştü ancak benimseme genişledikçe harcamalar yüksek kalıyor. Kuruluşlar iş yüklerini bulut, şirket içi sistemler ve uç ortamlara yayan hibrit modellere doğru ilerliyor. Her katman kendi güvenlik endişelerini ekler.
Robotlar, otonom araçlar ve bağlantılı cihazlar günlük operasyonların bir parçasıdır. BMW ve Amazon, fiziksel sistemlerin rotalarda gezindiği ve görevleri kendi başlarına yönettiği ortamları çalıştırıyor. Her bağlı sistem, kurumsal güven sınırının bir parçası haline gelir. Güvenliği ihlal edilmiş bir cihaz, işlemleri kesintiye uğratabilir ve daha hassas sistemlere giden yolları açabilir.
CISO’ların tanıdık güvenlik uygulamalarını bu ortamlara genişletmesi gerekecek. Segmentasyon, ağ izolasyonu, tedarik zinciri incelemesi ve konfigürasyon yönetimi hala önemlidir. Fark ölçektir. Bu kontroller statik altyapı yerine otonom bileşen filoları için geçerlidir.
“İnovasyon birleşiyor. Güçler yalnızca toplamalı değil, çoğalmalı. Daha iyi teknoloji daha fazla uygulamayı mümkün kılar. Daha fazla uygulama daha fazla veri üretir. Daha fazla veri daha fazla yatırım çeker. Daha fazla yatırım daha iyi altyapı oluşturur. Her gelişme eş zamanlı olarak diğerlerini hızlandırır. S-eğrilerinin gerçek zamanlı olarak sıkıştığını ve yeni ortaya çıkan ile ana akım arasındaki mesafenin çöktüğünü görüyoruz. Teknoloji liderlerinin yön bulduğu gerçeklik budur,” diyor gelişen teknoloji lideri ve Tech Trends yönetici editörü Kelly Raskovich, Deloitte.
Savunmayı güçlendirmek için bir araç olarak yapay zeka
Yapay zeka odaklı saldırıların hızı artmaya devam ediyor. CISO’lar savunmayı desteklemek için yapay zekayı aynı hızda kullanabilir. Otomatik kırmızı ekip oluşturma, geliştirme aşamasındaki zayıflıkları daha erken ortaya çıkarabilir. Çelişkili testler, modelleri manipülasyona karşı güçlendirebilir. İnsan gecikmesi olmadan çalışan algılama sistemleri, bekleme süresini azaltabilir ve yanal hareketi sınırlayabilir.
Teknoloji liderleri sonuç üreten çeşitli uygulamalardan bahsetti. Geniş deneylerden ziyade tanımlanmış problemlere odaklanırlar. Sonuçları belirlemek için iş ekipleriyle birlikte çalışırlar. Yapay zekanın nerede değer kattığını ve nerede risk kattığını anlamak için kontrollü pilot uygulamalar kullanıyorlar. Bu, güvenlik ekiplerine onları geç aşamadaki incelemeye zorlamak yerine tasarımın başlarında bir rol verir.
Liderlik rollerindeki değişim
Teknoloji liderliğindeki sorumluluklar artıyor. CIO’lar kurum genelinde yapay zeka için koordinasyon rolleri üstleniyor. CDO’lar ve CTO’lar veri ve mimari temelleri onlarla birlikte tanımlıyor. CISO’lar bu kararlara daha fazla entegre oluyor. Görevleri arasında tasarım seçimlerini etkilemek, hem insanlar hem de yapay zeka temsilcileri için kimlik modellerini denetlemek ve kuruluşlara maruz kalmayı azaltan yapılara doğru rehberlik etmek yer alıyor.
Yayında atıfta bulunulan anket verileri, teknoloji liderliğinin CIO’ları, CTO’ları, baş veri analizi görevlilerini ve CISO’ları kapsadığını göstermektedir. Bu, yapay zeka, veri, mimari ve güvenliğin ne kadar sıkı bağlantılı olduğunu yansıtıyor.