Orta Doğu ve Kuzey Afrika (Mena) bölgesindeki işletmelerin, 2025 yılına kadar toplam 3,3 milyar dolarlık bir harcama öngörerek bilgi güvenliği yatırımlarını önemli ölçüde artırmaları bekleniyor. Bu, Gartner, Inc.’in son tahminine göre 2024’ten itibaren yüzde 14’lük sağlam bir artışı temsil ediyor.
Bu harcamaların en büyük kısmı, yaklaşık 1,5 milyar dolara ulaşması beklenen güvenlik yazılımına ayrılacak. Gartner kıdemli müdürü Shailendra Upadhyay, ”Siber direncin artırılması, mevzuata uygunluk ve dijital dönüşümün güvence altına alınması, güvenlik yatırımlarını artırırken Mena baş bilgi güvenliği görevlileri (CISO’LAR) için önemli itici güçlerdir” dedi.
Bölgedeki kuruluşlar yapay zeka (AI) ve diğer ileri teknolojileri giderek daha fazla entegre ettikçe, gelişen siber güvenlik tehdidi ortamını ele alma ihtiyacı daha kritik hale geliyor. Upadhyay, ”İşletmeler kritik altyapılarını korumalı ve sistemlerini güçlendirmek ve siber tehditlere karşı dayanıklılığı artırmak için içeriden gelen tehditlerle mücadele etmelidir” dedi.
Güvenlik hizmetlerine yapılan harcamaların, tüm segmentler arasında en yüksek büyüme oranı olan 2025 yılında yüzde 16,6 oranında artması bekleniyor. Bu artış, büyük ölçüde maliyet verimliliğine duyulan acil ihtiyaç, siber güvenlikte devam eden beceri kıtlığı ve gelişmiş araç ve teknolojiye olan talebe bağlanıyor. Upadhyay, ”Gelişmiş güvenlik operasyonlarında tehdit avcılığı ve istihbarat konusunda uzmanlaşmış becerilere sahip personel tedarik etmenin zorluğu önemli” dedi.
Yönetilen hizmetler, özellikle Yönetilen Algılama ve Yanıt (MDR), bu beceri açığını kapatmak için temel çözümler haline geliyor. Bu eğilim, kuruluşların siber güvenlik ihtiyaçlarını etkin bir şekilde yönetmek için güvenlik hizmetlerine giderek daha fazla yatırım yaptıkları daha geniş bir stratejiyi yansıtıyor.
Gartner’ın öngörüsü, güvenlik yazılımının, genişleyen bir tehdit ortamı ve bulut teknolojilerinin artan benimsenmesi nedeniyle Bölgedeki toplam bilgi güvenliği harcamalarının yaklaşık yüzde 45’ini oluşturacağını da vurguluyor. Upadhyay, altyapı korumasının, kimlik erişim yönetiminin ve bulut güvenliğinin önemini vurgulayarak, ”Mena cıo’ları, inovasyonu güvenli bir şekilde hızlandırmak için üretken AI uygulamalarına, bulut hizmetlerine ve siber güvenlik yazılımlarına yatırımlarını artırıyor” dedi.
Gartner başkan yardımcısı Sam Olyaei, yapay zekanın operasyonların ayrılmaz bir parçası haline gelmesiyle kuruluşların hem sunduğu fırsatları hem de potansiyel tehditleri yönlendirmesi gerektiği konusunda uyardı. “2027 yılına gelindiğinde, kuruluşların yüzde 60’ının esneklik ilkelerini benimsemeyeceğini ve onları küresel teknoloji tehditlerine karşı savunmasız bırakacağını tahmin ediyoruz. CISO’LAR, dayanıklılık planlamasına işbirliğine dayalı bir yaklaşımla karmaşık siber tehditlere proaktif olarak hazırlanmalıdır “dedi.
Sürdürülebilir bir siber güvenlik programını teşvik etmek için Gartner, Mena güvenlik liderlerinin ortaya çıkan iki eğilime öncelik vermesini tavsiye ediyor:
Veri güvenliği programlarını yönlendiren üretken Yapay zeka: Üretken yapay zekanın yükselişi, odağı yapılandırılmamış verilerin güvenliğine kaydırarak geleneksel anonimleştirme yöntemlerine göre sentetik verilerin tercih edilmesine neden oluyor.
>> Gartner, gizlilik risklerini azaltmak ve uyumluluğu sağlamak için sentetik veri oluşturma araçlarına yatırım yapılmasını önerir. Olyaei, ”Kuruluşlar, hem yapılandırılmış hem de yapılandırılmamış verileri etkin bir şekilde kataloglamak, izlemek ve yönetmek için Veri Güvenliği Duruş Yönetimi (DSPM) gibi teknolojilerden yararlanmalıdır” dedi.
İnsan davranışının siber güvenlik için çok önemli olduğunun kabul edilmesiyle, kuruluşlar giderek daha fazla güvenliği kendi kültürlerine dahil ediyor. Gartner, 2026 yılına kadar, üretken yapay zekayı Güvenlik Davranışları ve Kültür Programlarında (SBCP’LER) platform tabanlı bir mimariyle bütünleştiren işletmelerin yüzde 40 daha az çalışan odaklı siber güvenlik olayı yaşayacağını tahmin ediyor. ”İyi tasarlanmış SBCP’LER, onları güvenlik girişimlerine dahil ederek çalışanların katılımını ve memnuniyetini artırıyor” diyen Olyaei, uyumluluğun sağlanmasındaki ve esnek bir güvenlik kültürünün geliştirilmesindeki rollerinin altını çizdi.
