IBM’in Veri İhlali Maliyet Raporu’nun 2024 verilerine göre, siber güvenlik stratejilerinde yapay zekâ ve otomasyonu devreye alan şirketler, bu teknolojileri kullanmayanlara kıyasla 2,22 milyon dolar tasarruf sağladı
Yapay zekâ ve otomasyon, güvenlik ekiplerinin operasyonel yükünü hafifletmenin ötesinde, olaylara daha hızlı, etkili ve kontrollü yanıt verilmesini sağlıyor. IBM’in Veri İhlali Maliyet Raporu’nun 2024 verileri, siber güvenlik stratejilerinde yapay zekâ ve otomasyonu devreye alan şirketlerin, bu teknolojileri kullanmayanlara kıyasla ortalama 2,22 milyon dolar tasarruf sağladığına işaret ediyor. Bu teknolojiler, giderek sıkılaşan veri koruma yasaları karşısında şirketlerin uyum süreçlerini desteklerken, aynı zamanda artan siber güvenlik uzmanı açığını da dengelemeye yardımcı oluyor.
Şirketlerde yapay zeka ve otomasyon sistemi kullanılmamasından kaynaklanan veri ihlallerinin ortalama maliyeti 4,88 milyon dolara ulaşırken bir önceki yıla kıyasla yüzde 10 artışla şimdiye kadar kaydedilen en yüksek seviyeye yükselmiş bulunuyor. İhlallerin yüzde 40’ının birden fazla ortamda depolanan verilerde meydana gelmesi, güvenlik yönetimini daha karmaşık hale getiriyor ve siber ihlallerle etkili biçimde baş edebilmek için birçok şirketin yeterli kaynağı bulunmuyor. Müşteri verilerini içeren ihlallerin yüzde 46’sı ise kişisel bilgileri kapsıyor. Bu noktada yapay zekâ ve otomasyon entegrasyonu sunan yönetilen hizmet sağlayıcıları (MSP), şirketlere daha stratejik ve sürdürülebilir bir güvenlik yaklaşımı kazandırıyor.
Siber güvenliğin güçlenmesinde 4 kritik madde
WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, yapay zekâ ve otomasyonun doğru kullanımıyla veri ihlallerinden kaynaklanan maliyetlerin ciddi ölçüde azaltılabileceğini vurguladı. Yusuf Evmez, kurumların siber güvenliğinin güçlenmesinin önemine ilişkin 4 kritik faydayı ise operasyonel yükün optimize edilmesi, daha hızlı ve kontrollü olay müdahalesi, finansal etkinin azaltılması, itibar kaybının önlenmesi olarak sıraladı.
“Yapay zekâ, tehdit tespitini iyileştirir”
Ekiplerin başlangıçta, özellikle kritik görevlerin otomasyonuna dair endişelerle otomasyona direnç gösterebildiğini belirten Evmez, “Ancak doğru şekilde uygulanan bir yapay zekâ sistemi, uyarı analizi, olay sınıflandırması ve ilk müdahale gibi tekrar eden süreçleri devralarak yükü hafifletir. Bu sayede güvenlik uzmanları daha karmaşık ve stratejik görevlere odaklanabilir. Yapay zekâ, davranış kalıplarını analiz ederek tehdit tespitini iyileştirir, daha hızlı ve daha isabetli tepkiler sağlar” dedi.
“İhlallerin kontrol altına alınması 292 gün sürdü”
Yapay zekâ destekli tehdit tespitinin, fidye yazılımları ya da açık kaynaklı saldırılar gibi çevresel savunma sistemlerini aşan saldırıların fark edilmesini sağladığını aktaran Evmez, “IBM’in Veri İhlali Maliyet Raporu 2024’e göre, çalınan kimlik bilgilerini içeren ihlallerin tespit edilip kontrol altına alınması ortalama 292 gün sürdü. Yapay zekâ, bu tür vakalarda gerçek zamanlı bilgi sağlayarak karar alma süreçlerini daha doğru hâle getirir. Bu otomatik süreçlerin entegrasyonu, kuruluşların siber güvenlik duruşunu güçlendirir ve dijital tehditlere karşı hızlı, uyarlanabilir tepkiler verilmesini sağlar” diye konuştu.
“Uzun vadeli maliyetleri önemli ölçüde azaltır”
Kısa vadeli tasarrufların genellikle saldırıların önlenmesiyle ilişkilendirilse de esas değerin finansal etkilerin en aza indirilmesinde ve iş sürekliliğinin sağlanmasında olduğunu aktaran Evmez, “Bu hem müşterileri hem de tedarikçileri güvence altına alır. Yapay zekâ ve otomasyon, siber saldırılara hızlı ve verimli yanıt vererek veri kaybı, uzun süreli kesinti gibi doğrudan zararları ve sistem onarımı, yeni güvenlik yatırımları, yasal para cezaları ve etkilenen kullanıcılara yapılacak tazminatlar gibi uzun vadeli maliyetleri önemli ölçüde azaltır” ifadelerini kullandı.
“Verileri stratejik biçimde koruyan teknolojiler benimsenmeli”
Kurumsal itibarın son derece değerli ancak kırılgan bir değer olduğunu ve siber saldırıların bu itibara ciddi zararlar verebildiğini dile getiren Evmez, “Bu zarar, müşteri verileri veya sistem erişimi ihlal edildiğinde daha da artar. Bu sorunun önüne geçebilmek için, verileri stratejik biçimde koruyan teknolojilerin benimsenmesi gerekli. Bu hem müşteri güvenini hem de kurumsal dayanıklılığı artırır. Her ne kadar birçok kurum yapay zekâ teknolojilerini hızla devreye alıyor olsa da rapora göre bu girişimlerin yalnızca yüzde 24’ü güvenli olarak kabul ediliyor. Yeterli koruma sağlanmaması, verilerin ve modellerin tehlikeye girmesine yol açarak yapay zekâ projelerinin hedeflediği güvenlik katkısını doğrudan riske atıyor” dedi.
