IBM-in Məlumat Pozuntularının Dəyəri Hesabatına görə, 2025-ci ildə qlobal məlumat pozuntusu xərci 4,44 milyon ABŞ dollarına enərək 9 faiz azalıb. Bu, beş il ərzində ilk dəfə azalma deməkdir. Əsas səbəb kimi təhlükəsizlik AI və avtomatlaşdırmanın təsiri göstərilir ki, bu da aşkarlama müddətlərini qısaldır və araşdırma xərclərini azaldır. Lakin bu rəqəm daha narahat edici bir reallığı gizlədir. Geniş avtomatlaşdırmaya malik təşkilatlar, əl proseslərinə güvənənlərə nisbətən təxminən 1.9 milyon ABŞ dolları daha az pozuntu xərci ilə üzləşiblər. Liderlər və geri qalanlar arasında fərq azalmaq əvəzinə artmaqdadır. Bu qənaətləri təmin edən AI alətləri isə tənzimləyicilərin, sığortaçıların və idarə heyətlərinin daha artıq gözardı edə bilməyəcəyi yeni bir risk kateqoriyası yaradıb.
Avtomatlaşdırma paradoksu: Təhlükəsizlik əməliyyat mərkəzləri, analitiklərin çatışmazlığı ilə qarşılaşaraq AI-ın üstünlüklərinə sarılıb. Bir çox SOC komandasında yanğın nəticəsində işdən çıxma nisbətləri illik 25 faizi keçir. Təlim keçmiş bir analitiki əvəz etmək adətən altı ilə on iki ay çəkir. Rəqəmlər sərtdir: təşkilatlar davamlılığı təmin etmək üçün işə götürməklə bunu həll edə bilməzlər. Avtomatlaşdırma bunu həll etməli idi və sadə, dəqiq təyin olunmuş iş axınlarında, siqnal triajı, log korrelyasiyası, təkrarlanan zənginləşdirmə tapşırıqlarında bu həqiqətən baş verib. Nextgen 2025/2026 Kibertəhlükəsizlik Trendləri Hesabatı göstərir ki, 2025-ci ildə sənaye telemetriyası dörd milyondan çox identifikator, son nöqtə və bulud aktivi arasında 308 petabayta çataraq təxminən 30 milyon araşdırma yönümlü məlumat yaratmışdır. Analitiklər bu dağdan yalnız 93,000 əsl təhdidi təsdiqləmişdir ki, bu da cəmi 0.3 faiz təşkil edir. Avtomatlaşdırma olmadan, bu həcm təkbaşına idarəolunmaz olardı.
Gartner-in 2025 Təhlükəsizlik Əməliyyatları üçün Hype Cycle hesabatı isə AI SOC agentlərini Şişirdilmiş Gözləntilərin Zirvəsi olaraq yerləşdirib və iddiaların hələ də davamlı, ölçülə bilən irəliləyişdən daha çox olduğunu xəbərdar edir. İlkin tətbiq adətən iş yükünü azaltmadan əvvəl artırır. Yanlış müsbətlər və halüsinasiyalar hələ də əsl əməliyyat riskləridir. Xərclər modelləri tez-tez SOC rolları arasında geniş yayılmasını məhdudlaşdırır. Paradoks aydındır: təşkilatlar məlumat axını ilə başa çıxmaq üçün AI-ya ehtiyac duyur, lakin nəzarətsiz AI məhz aradan qaldırılması lazım olan qaranlıq nöqtələri təqdim edir.
IBM-in 2025 hesabatı göstərir ki, kölgə AI, işçilərin həssas məlumatları emal etmək üçün təsdiqlənməmiş generativ AI alətlərindən istifadə etməsi pozuntu xərclərinə ortalama 670,000 ABŞ dolları əlavə edib. AI ilə əlaqəli kibertəhlükəsizlik hadisəsi yaşayan pozulmuş təşkilatların 97 faizi uyğun AI giriş nəzarətlərinə malik deyildi. Sorğuda iştirak edən təşkilatların 63 faizi isə ümumiyyətlə AI idarəetmə siyasətlərinin olmadığını etiraf edib. Bu vəziyyət aydındır: İdarəetmə olmadan avtomatlaşdırma riski azaltmır, onu paylayır. Artan şəffaflıq tələbi olan bir tənzimləmə mühitində, SOC-da nəzarətsiz AI yalnız bir təhdiddir.
