EY’ın (Ernst&Young) Küresel Siber Güvenlik Araştırması’nın siber güvenlik fonksiyonlarının iş dünyasındaki rolünü tekrar tanımladığı yeni versiyonu yayımlandı. Araştırmaya göre, günümüzde siber güvenlik artık sadece riskleri yöneten bir koruma aracı değil; dahil olduğu stratejik girişimlere küresel çapta yüzde 11 ila yüzde 20 arasında değer kazandıran ve proje başına ortalama 36 milyon ABD doları finansal katkı sağlayan kritik bir fonksiyon olarak konumlanıyor.
Siber güvenlik stratejik girişimlere değer kazandırıyor
Araştırma, siber güvenliğin yalnızca bilgi teknolojileri içinde sınırlı kalan bir koruma mekanizması olmaktan çıkarak, geniş çaplı dijital dönüşüm; bulut tabanlı BT altyapısına geçiş ve yapay zekânın hızla benimsenmesiyle birlikte şirketlerin büyüme stratejilerinin ayrılmaz bir bileşeni haline geldiğini ortaya koyuyor. Siber güvenlik; özellikle teknoloji adaptasyonu ve inovasyon (yüzde 55), marka itibarının güçlendirilmesi (yüzde 54), müşteri deneyimi (yüzde 48), yeni pazarlara açılım ve ürün geliştirme (yüzde 36) gibi alanlarda risklere karşı korunmada şirketlere doğrudan değer kazandırıyor.
Araştırma sonuçları, küresel çapta siber güvenliğin dahil olduğu her kurumsal stratejik girişime yüzde 11 ve yüzde 20 arasında doğrudan katkı sağladığını ve bu katkının proje başına ortalama 36 milyon ABD doları düzeyinde olduğunu ortaya koyuyor. Siber güvenliğin yatırım geri dönüşü sağlayan bir kaldıraç haline gelmesi, üst düzey yöneticilerin gündeminde bu alana verilen önemi her geçen gün artırıyor. EY’ın son araştırmasına göre, yıllık geliri 20 milyar ABD dolarını aşan şirketlerde ise siber güvenliğin proje başına sağladığı katkı 154 milyon ABD dolarına kadar çıkabiliyor.
Şirketler maliyet tasarrufu elde ediyor
Siber güvenlik alanında yapay zekâ destekli otomasyonun yaygınlaşması süreci bir adım öteye taşıyor. Araştırmaya göre; tehdit algılama ve yanıt verme sürelerini ortalama yüzde 28 oranında azaltan bu teknolojiler sayesinde, şirketler küresel çapta yıllık ortalama 1,7 milyon ABD doları maliyet tasarrufu elde ediyor. Elde edilen bu kazanımların büyük bir kısmı ise yeniden inovasyona ve teknoloji yatırımlarına yönlendiriliyor. Bu durum, siber güvenlik fonksiyonlarının bir maliyet merkezi olmanın ötesinde, işin sürdürülebilirliğine katkı sağlayan stratejik iş birimlerine dönüştüğünü gösteriyor.
“Siber güvenlik yatırımlarımızı sürdürüyoruz”
EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ulvi Cemal Bucak, araştırmayla ilgili şu değerlendirmelerde bulundu: “Günümüz dijital çağında siber güvenlik, artık yalnızca riskleri yöneten bir yapı olmaktan çıkarak, işletmelerin stratejik hedeflerine doğrudan katkı sağlayan, büyüme ve dijital dönüşüm süreçlerinde aktif rol üstlenen kritik bir iş fonksiyonu konumuna geldi. EY Küresel Siber Güvenlik 2025 Araştırması’na göre, CISO’ların stratejik karar alma süreçlerine erken aşamada dahil edilmesi ise, siber güvenlik yatırımlarının kurumlara yalnızca güvenlik değil, aynı zamanda somut finansal değer olarak geri dönmesini mümkün kılıyor. Günümüzün karmaşık risk ortamında, kuruluşlar için kapsamlı ve güvenilir siber güvenlik stratejileri ve operasyonları oluşturmanın öneminin bilinciyle, biz de EY olarak siber güvenlik alanına yönelik yatırımlarımızı ve iş birliklerimizi sürdürüyoruz. Buna örnek olarak, EY ile CrowdStrike arasında kurulan stratejik iş birliğini gösterebiliriz. Bu gibi iş birliklerimizle, teknolojiyi ve danışmanlık profesyonellerimizin gücünü bir araya getirerek, sektöre entegre ve çevik bir siber güvenlik yaklaşımı kazandırmayı hedefliyoruz. Bu alanda sektörde yeni bir standart oluşturan bu iş birliği, kurumların siber risklere karşı daha güçlü ve proaktif adımlar atmasına imkân tanıyor.”
