Çağdaş SOC, Tines’e göre, Genai’nin faydalarını fark etmeye ve otonom ajan yapay zekanın tezahürlerini kullanmaya başladığında dönüşüyor.
Ayrıca, güvenlik otomasyonu vaadi meyve veriyor. Teorik ve pratikte, güvenlik otomasyonu SoC’lerin uyarıları araştırmak ve azaltmak için harcama zamanını kesmelidir. Bununla birlikte, teknoloji hakkında denenmiş ve gerçek sözler hala geçerlidir: Siber güvenlik hala insanların, süreçlerin ve teknolojinin kombinasyonuna dayanmaktadır. Bir süredir AI ve güvenlik otomasyonu kazanç elde etti, ancak ara sıra aksilikler de oldu.
IDC Beyaz Kitabı, Güvenlik Sesi 2025, Amerika Birleşik Devletleri, Avrupa ve Avustralya’da 900’den fazla güvenlik karar vericisini araştırdı, güvenlik ekiplerinin% 60’ını bulan, 10’dan az üye. Büyüklüğüne rağmen,% 72’si geçtiğimiz yıl daha fazla çalışma yaptığını bildiriyor ve etkileyici bir% 88’i hedeflerini karşılıyor veya aşıyor.
Siber güvenlik hala genai ve ajan yapay zeka kullanma stratejilerini oluşturmaktadır. Bununla birlikte, güvenlik copilotları ve iş için yaygın LLM modelleri bir yıldan biraz fazla bir süredir yaygındır.
AI’nın güvenlik işleri üzerindeki etkisi
Araştırmaya göre, güvenlik liderleri AI’da yükseliyor -% 98’i onu kucaklıyor ve sadece% 5’inin işlerinin yerini alacağına inanıyor. Veriler aynı zamanda güvenlik liderlerinin iş silimlerini ortadan kaldırmak için yapay zeka ve otomasyondan yararlanma değeri konusundaki bakış açılarını vurgulamaktadır, neredeyse tüm liderler bu araçları güvenlik, BT (%98) ve DevOps (%97) işlevlerine bağlama potansiyelini görür.
Ankete katılan iş başlıklarının en az kıdemliine sahip olan güvenlik yöneticileri en çok AI tarafından ilgilenmektedir; % 14’ü AI’nın iş fonksiyonlarını tamamen alabileceğini söylüyor. Genel Müdür Yardımcısı ve Kıdemli Başkan Yardımcısı’nın sadece% 0,6’sı AI’nın iş işlevlerini ortadan kaldırdığını görüyor. Yönetim fonksiyonlarının yapay zekanın işlerini değiştireceğini düşünmesi muhtemeldir. Adil olmak gerekirse, tüm iş başlıkları işlerinde en az küçük değişiklikler olacağına inanıyor.
Bununla birlikte, bu coşku kayda değer endişeler ve hayal kırıklıkları ile bir arada var: Katılımcıların% 33’ü, takımlarını AI yetenekleri konusunda eğitmek için gereken zamandan endişe duyarken,% 27’si anahtar bir engelleyici olarak uyumu belirtiyor. Diğer engeller arasında AI halüsinasyonları (%26), güvenli AI benimseme (%25) ve beklenenden daha yavaş uygulama (%20) bulunmaktadır.
“Siber güvenlik endüstrisindeki zorluklar mevcut ve sürekli değişiyor” dedi. “Güvenlik profesyonelleri, AI’yı iş akışlarına entegre etmek için göz korkutucu görevle karşılanıyor, ancak güvenlik ekiplerinin arttığını gösteriyor.
Katılımcıların üçte biri takımlarının araçlarından memnun, ancak birçoğu iyileştirme potansiyeli görüyor. Güvenlik ekiplerinin% 55’i tipik olarak 20 ila 49 aracı yönetirken,% 23’ü 20’den az ve% 22’si 50 ila 99 kullanıyor.
Araç sayısından bağımsız olarak, katılımcıların% 24’ü zayıf entegrasyonla mücadele ederken,% 35’i yığınlarının temel işlevsellikten yoksun olduğunu düşünüyor. Zorluk sadece doğru araçlara sahip olmakla kalmayıp, karmaşıklığı azaltmak ve performansı artırmak için uyum içinde çalışmalarını sağlamaktır.
IDC Araştırma Başkan Yardımcısı Christopher Kissel, “Bölümler arasındaki sessiz otomasyon, güvenlik programlarını yönetmeyi karmaşıklaştırıyor ve özellikle daha az teknik çalışan bu teknolojileri benimsediğinden, güvenlik açıkları yaratıyor” dedi. “Ankete katıldığımız güvenlik liderleri, işbirliğini iyileştirmek, güvenlik duruşunu güçlendirmek, operasyonları kolaylaştırmak ve karmaşıklığı azaltmak için Güvenlik ve BT ve DevOps gibi ortak otomasyonu benimsemek lehine.”
Yapay zeka ve otomasyonda güvenlik liderleri
Güvenlik liderleri otomasyon veya yapay zeka yoluyla zaman kazanırlarsa,% 43’ü bunu güvenlik politikası geliştirmeye daha fazla,% 42’si eğitim ve geliştirmeye ve% 38’i olay müdahale planlamasına odaklanmak için kullanacaktır.
Güvenlik liderlerinin% 83’ü sağlıklı bir iş-yaşam dengesine sahip olduğunu bildirmektedir, ancak sadece% 72’si uzun saatler çalışmadan işlerini gerçekleştirebilir, bu da bu tür fedakarlıkların birçokları için rolün kabul edilmiş bir parçası haline geldiğini düşündürmektedir.
Daha büyük kuruluşlar, birden fazla alanda kapsamlı AI benimsemesine öncülük ederken, daha küçük ve orta ölçekli kuruluşlar hala uygulama ve kullanım vakalarını araştırmaya odaklanmaktadır. Bu, AI olgunluğunun organizasyonel boyut ve kaynaklarla uyumlu olduğu bir eğilimi yansıtır. Genai ile ilişkili maliyetler bilmenin bir parçasıdır. Şirketler, güdümlü olarak ödeme jetonlarında veya büyük bir genai süit olarak genai yetenekleri edinmekten emin değiller.
Gerçek dünya uygulamalarından elde edilen getiriler, AI için ilk dizginsiz coşkuyu azalttı. Uygulama olarak yatırım getirisinin kanıtlanması zor oldu
İşletme durumları için yapay zeka her zaman sezgisel bir süreç değildir. Siber güvenlik için bunların hiçbiri özellikle yeni değildir. Siber güvenlik liderleri makine öğrenimi ve kullanıcı davranışsal analizlerinde benzer döngülerden geçtiler.
Yapay zeka, büyük miktarda mevcut verilerden anlamlı bilgiler elde etmeye yardımcı olabilirken, AI’nın faydalarını gerçekleştirmek için önemli ölçüde insan müdahalesi gerekmektedir. BT’de ve yakın kuzeni siber güvenliği, yeni teknoloji genellikle düzenleyici kaygılar, eğitimdeki zorluklar ve maruz kalma endişeleri ile karşılanmaktadır. Bu dinamikler genai ve ajan yapay zeka için kalır.