2025 yılında CISO’ların ajandasında neler olacak?
Serkan Kırkkulaç |Yapı Kredi Teknoloji Veri ve Uç Nokta Güvenliği Müdürü Serkan Kırkkulaç, 2025 yılında kurumların siber güvenlik yatırımları ve bütçe yönetimi konusunda beklentilerini paylaşıyor.
Gerçekten kurumların 2025 yılını göz önüne aldığımızda, hep söylenen zor bir dönemin bizi beklediği konjonktürel gelişmeler ve resesyon beklentisi gibi ekonomik nedenlerle, kurumların 2025 yılında bütçelerini ve maliyetlerini yönetirken daha farklı yaklaşımlarda bulunmalarını bekliyorum. Zira farklı analiz raporlarında da gördüğümüz ve okuduğumuz üzere, 2025 yılındaki bütçeler artmakla beraber artış hızının da geçtiğimiz yıllara göre azaldığını görüyoruz. Bu ne demek oluyor? Mevcut durumda birçok yatırım yapıldı; gerçekten kurumlar yüzlerce, belki 50, 100, 100’den fazla seviyede güvenlik çözümü yönetiyorlar. Artık 2025 yılına geldiğimizde, biraz daha kendi özümüze dönüp çözümleri ne kadar etkin kullandığımızı değerlendirmemiz gerekiyor. 2025 yılında bütçelerin ve bütçe hızlarının artış hızlarının azalmasıyla birlikte bu kısımlara daha da dikkatli davranmamız gerektiğini düşünüyorum. Bir yandan yapay zekanın nimetlerinden faydalanıp zorunlu olan yatırımlarımızı yapmak, ama diğer yatırımlarımızın da getirilerini gerçekten kurumlarımızın uymakla yükümlü olduğu mevzuatlar, IT sistemlerimizin büyüklüğü ve kendi yetişmiş siber güvenlik kaynağımızı da göz önüne alarak bir 2025 planlaması yapmamız kaçınılmaz olarak karşımıza çıkıyor. Belki bu anlamda şunu da söyleyebiliriz: 2025 yılı, öze dönüş, temele dönüş, güvenlik çözümlerimizi daha fazla utilize etme anlamında bir iç değerlendirme yapmamız gereken bir dönem de olabilir. Açıkçası, 2025 yılı güvenlik sektörü anlamında da belli belirsizliklerle geleceğini düşünüyorum.
2025 Yılında Kurumların Karşılaşacağı Zorluklar
2025 yılı, ekonomik ve teknolojik gelişmelerin hızla değiştiği bir dönem olarak karşımıza çıkıyor. Kurumlar, bu dönemde bütçelerini ve maliyetlerini yönetirken daha farklı stratejiler geliştirmek zorunda kalacaklar. Konjonktürel gelişmeler ve resesyon beklentileri, kurumların finansal planlamalarını yeniden gözden geçirmelerini gerektirecek. Bu makalede, 2025 yılında kurumların karşılaşacağı zorlukları ve bu zorluklarla başa çıkmak için geliştirebilecekleri stratejileri ele alacağız.
Ekonomik Zorluklar ve Resesyon Beklentisi
2025 yılına girerken, ekonomik belirsizlikler ve resesyon beklentileri, kurumların bütçe planlamalarını etkileyen önemli faktörler arasında yer alıyor. Artan maliyetler ve azalan bütçe artış hızları, kurumların daha dikkatli ve stratejik kararlar almasını gerektiriyor. Bu dönemde, kurumların mevcut kaynaklarını daha etkin kullanmaları ve gereksiz harcamalardan kaçınmaları büyük önem taşıyor.
Güvenlik Çözümlerinin Etkin Kullanımı
Kurumlar, 2025 yılında yüzlerce güvenlik çözümünü yönetmek zorunda kalacaklar. Ancak, bu çözümleri ne kadar etkin kullandıkları, bütçe planlamalarında önemli bir rol oynayacak. Güvenlik çözümlerinin etkin kullanımı, hem maliyetleri düşürmek hem de güvenlik seviyesini artırmak için kritik bir faktör olacak.
Yapay Zeka ve Teknolojik Yatırımlar
Yapay zeka, 2025 yılında kurumlar için önemli bir yatırım alanı olmaya devam edecek. Ancak, bu yatırımların getirileri dikkatlice değerlendirilmelidir. Kurumlar, yapay zekanın sunduğu fırsatları değerlendirirken, aynı zamanda mevcut sistemlerini ve kaynaklarını da göz önünde bulundurmalıdır.
Mevzuat ve Uyumluluk
Kurumlar, 2025 yılında mevzuat ve uyumluluk gerekliliklerine daha fazla dikkat etmek zorunda kalacaklar. Bu, hem maliyetleri artırabilir hem de operasyonel süreçleri karmaşıklaştırabilir. Ancak, doğru stratejilerle bu zorlukların üstesinden gelmek mümkündür.
Siber Güvenlik ve Kaynak Yönetimi
Siber güvenlik, 2025 yılında da kurumlar için öncelikli bir konu olmaya devam edecek. Kurumlar, siber güvenlik ihtiyaçlarını karşılamak için kendi yetişmiş kaynaklarını etkin bir şekilde kullanmalı ve bu alanda gerekli yatırımları yapmalıdır.
Öze Dönüş ve İç Değerlendirme
2025 yılı, kurumlar için öze dönüş ve iç değerlendirme yapma fırsatı sunuyor. Güvenlik çözümlerinin daha fazla utilize edilmesi ve mevcut kaynakların etkin kullanımı, bu dönemde kurumlar için önemli bir strateji olacaktır.
Genel Değerlendirme
2025 yılı, kurumlar için ekonomik ve teknolojik zorluklarla dolu bir dönem olacak. Ancak, doğru stratejiler ve etkin kaynak kullanımı ile bu zorlukların üstesinden gelmek mümkündür. Kurumlar, bütçelerini ve maliyetlerini dikkatlice yöneterek, bu dönemde başarılı olabilirler.
