PwC’nin araştırması, siber güvenliğin kurumlar için operasyonel süreklilik, stratejik dayanıklılık ve büyüme hedefleri açısından kritik bir yönetim konusu haline geldiğini ortaya koyuyor. Araştırma, Mayıs–Temmuz 2025 döneminde 72 ülkeden 3.887 iş ve teknoloji yöneticisinin katılımıyla gerçekleştirildi.
Siber güvenlik ve stratejik öncelikler
İş ve teknoloji liderlerinin %60’ı, siber risk yatırımlarını önümüzdeki yıl için en önemli üç stratejik öncelikten biri olarak görüyor. Katılımcıların yalnızca %6’sı kurumlarının ele alınan tüm zafiyetler karşısında siber saldırılara çok dayanıklı olduğunu belirtiyor.
Jeopolitik gelişmeler ve risk ortamı
Değişen ittifaklar, ticaret anlaşmazlıkları ve stratejik rekabet; tehdit ortamını, operasyon politikalarını, kritik altyapıların konumlandırılmasını ve siber sigorta yaklaşımlarını etkiliyor.
Siber güvenlik bütçeleri ve proaktif yaklaşım
Kurumların %78’i önümüzdeki yıl siber güvenlik bütçelerinin artmasını bekliyor. Buna karşın kurumların yalnızca %24’ü, izleme, değerlendirme, test, kontrol, eğitim ve yönetişim gibi proaktif önlemlere reaktif harcamalardan daha fazla kaynak ayırıyor.
Yapay zekâ odaklı yatırımlar
Yapay zekâ, güvenlik liderleri için siber bütçelerde en öncelikli yatırım alanı olarak öne çıkıyor. Önümüzdeki 12 ayda tehdit avcılığı öncelikli alan olurken, ajan tabanlı yapay zekâ; bulut güvenliği, veri koruma, siber savunma ve operasyonlarda verimlilik artışı amacıyla değerlendiriliyor.
Veri riski yönetimi
Yapay zekâ uygulamalarının başarılı şekilde kullanılabilmesi için güçlü veri riski yönetimi gerekiyor. Kurumların yalnızca %6’sı veri riskine yönelik tüm önlemleri kurum genelinde hayata geçirmiş durumda. Veri sınıflandırma politikalarını kurum genelinde uygulayanların oranı %50, temel veri çıkış kanallarında veri kaybı önleme uygulamalarını devreye alanların oranı ise %48 seviyesinde bulunuyor.
Kuantum bilişim hazırlığı
Kurumların %49’u kuantuma dayanıklı güvenlik önlemlerini henüz değerlendirmedi ya da uygulamaya başlamadı. Güvenlik liderlerinin yalnızca %8’i bu alanı önümüzdeki yılın ilk üç bütçe önceliği arasında görüyor. Kuantuma dayanıklı önlemlerin tamamını uygulayan kurumların oranı ise %3 olarak belirtiliyor.
Siber yetenek açığı ve yönetilen hizmetler
Siber güvenlik alanındaki iş gücü açığı; yapay zekânın operasyonlara entegrasyonunu, karmaşık ortamların korunmasını ve yeni nesil tehditlere hazırlığı yavaşlatıyor. Kurumlar bu açığı kapatmak için yapay zekâ ve makine öğrenmesi araçları, güvenlik otomasyonu, araç konsolidasyonu ve çalışan yetkinliklerini geliştirme alanlarına yöneliyor. Yönetilen hizmetler ise uzmanlık, hız ve ölçek sağlayan stratejik bir iş ortaklığı modeli olarak öne çıkıyor.
.jpg)
Yorum Yap