Baş bilgi güvenliği görevlileri (CISO’lar), kuruluşlarını ve tüm verilerini güvenli ve sağlam tutmak için uzun süredir yenilikleri engelleme ününü taşıyor.
Ancak rekabet halindeki öncelikler, özellikle perakende ve tüketici sektörlerinde değişiyor gibi görünüyor. Tüm sektörlerdeki CISO’ların çoğunluğu (%59) kendilerini yalnızca siber risk yöneticilerinin aksine “kolaylaştırıcılar” olarak görürken, perakende segmentindeki CISO’ların neredeyse tamamı (%97) kendi rollerini kolaylaştırıcı olarak görüyor. 1.000’den fazla küresel CISO’nun katıldığı bir anket Siber güvenlik firması Netskope tarafından yürütülüyor. Sonuç olarak, CISO’ların risk kabulü arttı ve CISO’ların çoğunluğu beş yıl öncesine kıyasla daha fazla risk almaya hazır hale geldi. Perakende sektörü için riski benimseyen CISO’ların payı daha da yüksektir (%74).
Netskope CISO’su James Robinson, şirketlerin üzerindeki yenilik yapma baskısının ve CISO’ların bunu gerçekleştirmedeki rollerini anlamalarının CISO’ları risk alan kişiler olmaya ittiğini söylüyor.
“Genellikle, gerçekten çok teknik olan biri vardı ve bir şeyler üzerinde çalışıyordu, ancak beynin iş ölçümlerini ve verilerini bilen o iş tarafı gerçekten yoktu” diyor. “CISO’lar hayır deme ihtiyacından vazgeçtiler ve hatta belki bir adım daha ileri giderek cevabın her zaman “Evet, oraya nasıl gideceğiz?” olduğunu söylediler.
İtibaren hediye kartı dolandırıcılığı ile Kimlik avı saldırıları için markanın ele geçirilmesi ile yıkıcı fidye yazılımıperakendeciler siber suçlular ve dolandırıcılar için popüler bir hedeftir. Perakende sektörü aynı zamanda salgının neden olduğu kaosu ve talep dalgalanmalarına ve marka sadakatinin kaybına neden olan tedarik zinciri aksaklıklarını da atlatmak zorunda kaldı. Son iki yılda enflasyonda yaşanan artış, birçok tüketicinin fiyata öncelik vermesine neden oldu. Perakende yöneticilerinin çoğu (%67) tüketicilerin 2024’te daha az ürün satın almasını bekliyor ve bu nedenle perakendeciler sadakat kazanmaya giderek daha fazla odaklanıyor. danışmanlık Deloitte’un “2024 ABD Perakende Sektörünün Görünümü” raporu.
Amazon ve Yapay Zeka Çağında Güvenlik
Piyasadaki tüm bu yıkıcı güçlerle birlikte perakendeciler, yalnızca ürün satmaya odaklanmaktan veri şirketlerine dönüşerek rekabet edebilmek için kendilerini dönüştürmek zorunda kaldı. Sonuç olarak, Netskope’tan Robinson, perakende şirketlerindeki CISO’ların artık yalnızca bilgilerinin etrafına duvar örmeye odaklanamayacaklarını söylüyor.
Robinson, C sınıfının diğer üyeleri gibi CISO’ların da iş hakkında daha bütünsel düşünmeleri gerektiğini söylüyor.
“Perakendecilerin artık ‘Bir sonraki yenilik ne? Yapmamız gereken bir sonraki şey ne?’ diye sorması gerekiyor” diyor. “Ve tüm bu kararlar veriye dayalıdır… topladıkları bu zengin veriye göre yönlendirilirler, böylece müşterileri için hedeflenen deneyimlere sahip olabilirler.”
Yapay zeka inovasyon yapmanın açık bir yoludur. Son iki yılda değişime yönelik baskının büyük bir kısmı yapay zeka yeteneklerinin geliştirilmesinden ve işletmelerin herhangi bir yeniliği ve rekabet avantajını kaçırma korkusundan kaynaklandı. Yapay zeka analiziyle eşleştirilen mağaza içi kameralar, tüketicilerin ürünlere olan ilgisini belirleyebilir, e-ticaret platformları envanteri daha iyi tahmin edebilir ve mağazalar, tüketici duyarlılığını ölçmek için yüz ifadelerini tanıma özelliğini bile kullanabilir.
Robinson, çoğu şirketin yapay zekanın sularını yavaş yavaş test ederken, birçoğunun ilk yapay zeka destekli uygulamalarını önümüzdeki 12 ay içinde ürüne koyacağını söylüyor.
“Bu aynı zamanda GenAI projelerinin gerçekten başladığını gördüğümüz ilk yıl ve gelecek yıl bu projelerden bazılarının değerini gerçekten görmeye başlayacağız” diyor. “Bu yüzden muhtemelen onu daha da şekillendiren şeyin bu olduğunu düşünüyorum.”
İş Odaklı CISO
Ancak yapay zeka ve siber güvenlik, perakendeciler için yatırımlardan olumlu getiri sağlama olasılığı en düşük olan iki teknoloji alanıdır. danışmanlık KPMG’nin 2023 “ABD Tüketici ve Perakende Sektörü İçgörü Raporu.” Ankete katılanların yalnızca %46’sı yapay zekadan ve %45’i siber güvenlikten dolayı karlılık veya performansta bir artış olduğunu belirtti. Ancak tüketici ve perakende sektörü bu eşiğin bile gerisinde kaldı; bu sektörlerdeki katılımcıların sırasıyla %38 ve %37’si yapay zeka veya siber güvenlikten yatırım getirisi görüyor.
KPMG raporunda, “Birçok tüketici ve perakende kuruluşu için verileri doğru şekilde elde etmek hâlâ devam eden bir çalışmadır” dedi.
Anlaşılacağı gibi, CISO’ların taviz vermek istemediği bazı riskler hâlâ mevcut. Robinson, uygun bir inceleme yapılmadan ve uygun bir anlaşma yapılmadan (yapay zeka çağında giderek yaygınlaşan bir tehdit) bilgilerin dış taraflarla veya üçüncü taraflarla paylaşılmasının mümkün olmadığını söylüyor.
“Veri ambarının nasıl oluşturulacağını biliyorduk ve bunun iş değeri var; GenAI’nin gelişmesiyle artık daha da fazla” diyor. “Sanırım tüm bunlar bu noktada bir araya gelmeye başladı ve perakende CISO’sunun gerçekten ayakta durabileceği bir ayağa sahip olmasını sağladı. Artık onlar da bir tür iş bilgisine sahipler çünkü daha fazla sektöre getiriliyorlar. Bu konuşmalar şu aşamada.”