Salesforce 4.“State of IT: Security” Raporu

Yapay zekânın hızla iş süreçlerine entegre edildiği bir dönemde, veri güvenliğini sağlamak ve BT altyapılarını korumak yalnızca teknik bir sorumluluk olmaktan çıkıp stratejik bir önceliğe dönüşüyor. Salesforce’un yayımladığı State of IT: Security raporunun dördüncü edisyonu, dünya genelinde 4.000’den fazla BT ve güvenlik lideriyle yapılan görüşmelerin ışığında bu dönüşümü ortaya koyuyor.Rapor, kurumsal güvenlik stratejilerini yeniden şekillendiren dört temel eğilimi gözler önüne seriyor:

1. Güvenlik Bütçeleri Yükseliyor, Risk Temelli Yaklaşımlar Öncelik Kazanıyor

2020 yılında BT bütçelerinin yalnızca %8,6’sı güvenliğe ayrılırken, bu oran 2024 itibarıyla %13,2’ye yükseliyor. Araştırmaya katılan kurumların %75’i, önümüzdeki yıl güvenlik yatırımlarını daha da artırmayı planladığını belirtiyor.
Bu artışı sadece tehditlerin çoğalması değil, aynı zamanda veri ihlallerinin doğurduğu itibar kaybı, hukuki yaptırımlar ve müşteri güvenindeki kırılmalar yönlendiriyor.
Güvenlik bütçeleri artık yalnızca IT departmanlarının değil, üst yönetim ajandalarının da merkezinde yer alıyor. Kurumlar, risk temelli yaklaşımlarla proaktif güvenlik stratejileri geliştirmeyi hedefliyor.



2. Güven Unsuru, Rekabet Avantajına Dönüşüyor

Tüketicilerin %64’ü, şirketlerin kişisel verileri yeterince koruyamadığını düşünüyor. Ayrıca %61’i, yapay zekâ teknolojilerinin kullanımıyla birlikte veri gizliliğinin her zamankinden daha kritik hale geldiğini ifade ediyor.
Bu tablo, güvenlik konusunu yalnızca BT birimlerinin değil, aynı zamanda pazarlama, hukuk ve müşteri deneyimi ekiplerinin de ortak sorumluluğuna dönüştürüyor.
Kurumlar, yapay zekâyı kullanırken yalnızca veriyi değil, aynı zamanda müşterinin güvenini de yönetmeli. Şeffaflık odaklı veri politikaları oluşturarak güveni rekabet avantajına çevirmeli.

3. Regülasyonlar Genişliyor, Uyum Süreçleri Karmaşıklaşıyor

BT liderlerinin %68’i, hızla değişen regülasyonların uyumluluk süreçlerini zorlaştırdığını belirtiyor. Özellikle bölgesel veri koruma yasaları ve sektörel düzenlemeler, küresel ölçekte faaliyet gösteren şirketler için çok katmanlı bir yönetim süreci gerektiriyor.
Ayrıca güvenlik liderlerinin %43’ü, yapay zekâya özel geliştirilecek yeni düzenlemelere hazır olmadıklarını ifade ediyor.
Kurumlar, sadece mevcut yasal düzenlemelere değil, yakın gelecekte devreye girecek yapay zekâ temelli regülasyonlara da bugünden hazırlık yapmalı. Bu hazırlık, hem teknolojik altyapıyı hem yönetişim modellerini dönüştürmeyi gerektiriyor.

4. Yapay Zekâ, Hem Güvenlik Aracı Hem Risk Unsuru Oluyor

Katılımcıların %80’i, yapay zekânın tehdit algılama, otomatik müdahale ve zafiyet tespiti gibi alanlarda güvenlik ekiplerine ciddi katkı sağladığını belirtiyor.
Buna karşın, yapay zekânın kendisi de yeni güvenlik riskleri yaratıyor. Model manipülasyonu, eğitim verisinin korunması, algoritmik şeffaflık ve kötüye kullanım gibi başlıklar, yeni nesil tehditler arasında yer alıyor.
Yapay zekâyı güvenlik süreçlerine entegre etmek yeterli olmuyor. Aynı zamanda bu teknolojiyi koruyacak yeni güvenlik katmanlarını da devreye almak gerekiyor. “Güvenli Yapay Zeka” kavramı, güvenlik stratejilerinin temel yapı taşına dönüşüyor.


State of IT: Security raporu, güvenliğin sadece teknolojik değil; aynı zamanda etik, yönetişimsel ve stratejik bir konuya dönüştüğünü açıkça ortaya koyuyor. Kurumlar, aşağıdaki dört alana odaklanarak dijital güven çağında güçlü bir konum elde etmeli:

• Risk temelli planlarla güvenlik bütçelerini optimize etmeli,
• Şeffaf veri politikalarıyla müşteri güvenini güçlendirmeli,
• Dinamik regülasyonlara uyum sağlayacak esnek süreçler geliştirmeli,
• Yapay zekâyı fırsat ve tehdit dengesinde yönetecek güvenlik mimarilerini kurmalı.

Bu alanlarda atılacak stratejik adımlar, kurumları yapay zekâ çağında daha dirençli, güvenilir ve rekabetçi hale getirecek.