Siber güvenlik dünyasında “her şey buluta” sloganıyla başlayan heyecanlı göç, yerini daha sağduyulu ve temkinli bir stratejiye bırakıyor: Hibrit Model. Trellix’in 500 güvenlik yöneticisiyle yaptığı araştırma, CISO’ların artık riskleri yönetmek için neden hibrit altyapıyı merkeze aldığını net bir şekilde ortaya koyuyor.
Risk yönetiminin yeni standardı: Hibrit
Rapora göre CISO’ların %96’sı, kamu/özel bulut ortamları ile şirket içi iş yüklerinin bir karışımını içeren hibrit altyapıyı, risk yönetimi ve uyumluluk için “tek yol” olarak görüyor. Bu yönelimin arkasında sadece teknik bir tercih değil, “Veri Egemenliği” yatıyor. Güvenlik liderlerinin %97’si, verinin nerede durduğunu ve hangi kanunlara tabi olduğunu kontrol edebilmenin ancak bu hibrit esneklikle mümkün olduğunu belirtiyor.
Trellix CISO’su Michael Green’in de vurguladığı gibi, mesele artık sadece teknolojiyi kurmak değil, her hizmet için “ortak sorumluluk modelini” kusursuz işletmek.
Kritik eşik: IT ve OT birleşmesi
Raporun en dikkat çekici bulgularından biri, IT ve OT arasındaki duvarların yıkılması. CISO’ların %96’sı, kritik altyapıları korumak için bu iki dünyanın birleşmesini şart koşuyor. Ancak burada ciddi bir yönetimsel boşluk var: Her beş CISO’dan ikisi, kendi yönetim kurullarının IT ve OT güvenliği arasındaki hayati farkları henüz kavrayamadığından şikayetçi.
Operasyonel risk yönetimi: Jaguar Land Rover örneği
CISO’ların neden bu denli radikal bir strateji değişikliğine gittiğinin en somut kanıtı Jaguar Land Rover (JLR) vakasında gizli. Üretimin bir aydan fazla durmasıyla sonuçlanan siber saldırı, siber güvenliğin artık sadece bir “veri sızıntısı” meselesi değil, doğrudan “fabrikadaki çarkları döndürme” savaşı olduğunu kanıtladı. İngiliz ekonomisine 2,5 milyar dolara mal olan bu kriz, 10 CISO’dan 9’unun neden operasyonel bir sigorta olarak hibrit sistemleri seçtiğini açıklıyor. Veriyi tek bir noktaya hapsetmek yerine bulut ve yerleşik sistemler arasında dağıtmak, olası bir saldırıda tüm şirketin felç olmasını engelleyen en güçlü savunma hattı haline geldi.
Sonuç: 2026’ya doğru CISO ajandası
2026 yılı başında güvenlik liderleri için tablo artık netleşmiş durumda: Başarı, bulutun hızı ile yerleşik sistemlerin sunduğu denetimi doğru bir dengede yönetmekten geçiyor. Jaguar Land Rover örneğinde gördüğümüz o “aylarca süren kesinti” riskine karşı en etkili yol, mülkiyeti ve riski farklı altyapılara dağıtan bu hibrit savunma hattından geçiyor. Strateji artık daha belirgin; bulutun çevikliğinden faydalanırken, üretim süreçlerini tek bir noktaya bağımlı bırakmamak.
