Güvenlik

Siber Güvenlik Artık Stratejik Büyümenin Anahtarı

TeknolojiWins Haber Merkezi

TeknolojiWins Haber Merkezi

  • 15 Temmuz 2025
  • Okuma süresi: 5 dakika
Siber Güvenlik Artık Stratejik Büyümenin Anahtarı

EY Küresel Siber Güvenlik 2025 Araştırması yayımlandı.

EY’ın 2025 Küresel Siber Güvenlik Araştırması, siber güvenliğin sadece bir risk yönetimi aracı olmaktan çıkıp, şirketlere finansal değer kazandıran stratejik bir iş fonksiyonuna dönüştüğünü ortaya koyuyor.

Uluslararası danışmanlık firması EY (Ernst & Young), siber güvenliğin dönüşen rolünü mercek altına aldığı 2025 Küresel Siber Güvenlik Araştırması’nı yayımladı. Dünya genelinde 19 ülkeden üst düzey yöneticilerin ve bilgi güvenliği liderlerinin katılımıyla gerçekleştirilen araştırma, siber güvenliğin kurumsal karar süreçlerinde ve dijital dönüşüm stratejilerinde artık merkezi bir rol üstlendiğini gösteriyor.

Araştırmaya göre, siber güvenlik artık yalnızca tehditlere karşı bir savunma mekanizması değil. Yeni teknolojilere geçiş, yapay zekânın iş süreçlerine entegrasyonu ve bulut altyapılarının yaygınlaşmasıyla birlikte, bu alan şirketlerin büyüme ve inovasyon hedeflerinde kritik bir değer bileşeni haline geliyor. Araştırma sonuçları, siber güvenliğin dahil olduğu stratejik projelere yüzde 11 ila 20 oranında doğrudan katkı sağladığını ve her proje başına ortalama 36 milyon ABD doları düzeyinde finansal fayda oluşturduğunu ortaya koyuyor. Büyük ölçekli, yıllık geliri 20 milyar doları aşan şirketlerde ise bu katkı 154 milyon dolara kadar ulaşabiliyor.

EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ulvi Cemal Bucak araştırmayla ilgili yaptığı açıklamada,
“Günümüz dijital çağında siber güvenlik, artık yalnızca riskleri yöneten bir yapı olmaktan çıkarak, işletmelerin stratejik hedeflerine doğrudan katkı sağlayan, büyüme ve dijital dönüşüm süreçlerinde aktif rol üstlenen kritik bir iş fonksiyonu konumuna geldi. EY Küresel Siber Güvenlik 2025 Araştırması’na göre, CISO’ların stratejik karar alma süreçlerine erken aşamada dahil edilmesi ise, siber güvenlik yatırımlarının kurumlara yalnızca güvenlik değil, aynı zamanda somut finansal değer olarak geri dönmesini mümkün kılıyor. Günümüzün karmaşık risk ortamında, kuruluşlar için kapsamlı ve güvenilir siber güvenlik stratejileri ve operasyonları oluşturmanın öneminin bilinciyle, biz de EY olarak siber güvenlik alanına yönelik yatırımlarımızı ve iş birliklerimizi sürdürüyoruz. Buna örnek olarak, EY ile CrowdStrike arasında kurulan stratejik iş birliğini gösterebiliriz. Bu gibi iş birliklerimizle, teknolojiyi ve danışmanlık profesyonellerimizin gücünü bir araya getirerek, sektöre entegre ve çevik bir siber güvenlik yaklaşımı kazandırmayı hedefliyoruz. Bu alanda sektörde yeni bir standart oluşturan bu iş birliği, kurumların siber risklere karşı daha güçlü ve proaktif adımlar atmasına imkân tanıyor.”
ifadelerine yer verdi.

Araştırmada öne çıkan bir diğer bulgu ise bilgi güvenliği yöneticilerinin (CISO) kurumsal karar alma süreçlerine ne ölçüde erken dahil edildiklerine dair oldu. CISO’ların stratejik kararların erken aşamasında yer aldığı şirketlerin, siber güvenliği yalnızca bir BT konusu olmaktan çıkarıp doğrudan iş değerine katkı sunan bir faktöre dönüştürdüğü görüldü. Ancak katılımcıların yalnızca yüzde 13’ü bu tür bir yapı içerisinde yer aldığını belirtti. Bu durum, siber güvenliğin potansiyelinin henüz tam anlamıyla hayata geçirilmediğini gösteriyor.

Ayrıca araştırma, “Secure Creators” olarak tanımlanan gelişmiş siber güvenlik fonksiyonlarına sahip şirketlerin; daha düşük bütçelerle yüksek verimlilik sağladığını, marka itibarını güçlendirdiğini ve müşteri memnuniyeti gibi kritik metriklerde sürdürülebilir başarıya ulaştığını ortaya koyuyor. Bu şirketler, siber güvenliği inovasyonun ve dijital dönüşümün ayrılmaz bir parçası olarak konumlandırıyor.

Yapay zekâ temelli otomasyon çözümlerinin benimsenmesi, tehdit algılama ve yanıt sürelerini ortalama yüzde 28 oranında düşürürken, şirketlere yıllık ortalama 1.7 milyon ABD doları seviyesinde maliyet avantajı sağlıyor. Elde edilen bu tasarruf, teknoloji yatırımlarını artırmak için yeniden kullanılabiliyor. Bu yapı, siber güvenliğin bir gider kalemi olmaktan çıkıp, stratejik yatırım aracı haline geldiğini doğruluyor.

Araştırma, CISO’ların etkisini artırmak ve şirket içinde siber güvenlik farkındalığını kurumsal hedeflerle uyumlu hale getirmek için üç adım öneriyor:

  • CISO’ların yalnızca teknik uygulayıcı olarak değil, stratejik karar mekanizmalarının parçası olarak konumlandırılması

  • Siber güvenlik bütçelerinin yeniden değerlendirilmesi

  • Yapay zekânın benimsenmesinin kolaylaştırılması ve yönetim kurulu düzeyinde güven oluşturulması

EY’ın Küresel Siber Güvenlik 2025 araştırması, sektörün paradigmasal bir dönüşüm içinde olduğunu açık biçimde ortaya koyuyor. Güvenlik artık yalnızca tehditleri bertaraf etmek için değil; büyümeyi hızlandırmak, müşteri deneyimini geliştirmek ve inovasyonu desteklemek için de kritik bir yapı taşına dönüşmüş durumda. Türkiye’deki şirketlerin bu değişimi yalnızca izleyen değil, yön veren aktörlerden biri olabilmesi için CISO’ların stratejik konumlandırılması, AI destekli otomasyonun daha etkin kullanılması ve yönetim düzeyinde güvenlik odaklı bir dönüşüm kültürü inşa edilmesi gerekiyor.

Etiketler:

Önceki Yazı

Sonraki Yazı

Yorum yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Related Posts

Kaspersky’den 2023 için gizlilik öngörüleri
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

Kaspersky’den 2023 için gizlilik öngörüleri

Kaspersky, 2023 için gizlilik öngörülerini paylaştı.

Güvenlik
Ocak 12
Okuma süresi: 5 dakika
2023’ün trendi hibrit yaşamlar
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

2023’ün trendi hibrit yaşamlar

ESET sanal dünyaya kayan iş ve eğlence yaşamını siber güvenlik penceresinden değerlendirdi. 

Güvenlik
Ocak 19
Okuma süresi: 5 dakika
Basit parola kullanıp riske girmeyin
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

Basit parola kullanıp riske girmeyin

PayPal’a gerçekleştirilen saldırı sonrasında müşteri bilgileri açığa çıktı.

Güvenlik
Ocak 24
Okuma süresi: 2 dakika