WEF Raporuna Göre Kuruluşların %66’sı
Yapay Zekanın Siber Güvenliği Etkileyeceğini Öngörüyor
2025 yılı, dijital ekosistem için şimdiye kadarki en zorlu yıl olmaya aday. Yapay zekanın ikili doğası, siber suçlardaki hızlı artış ve küresel ölçekte yaşanan siber güvenlik uzmanı eksikliği, şirketleri ciddi tehditlerle karşı karşıya bırakıyor. Dünya Ekonomik Forumu’nun (WEF) Küresel Siber Güvenlik Görünümü 2025 raporu, geleneksel güvenlik modellerinin artık bu tehditlere karşı yetersiz kaldığını ve yalnızca dayanıklılık oluşturabilen kuruluşların sürdürülebilir şekilde büyüyebileceğini ifade ediyor. WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, şirketlerin karşılaştığı en önemli 5 siber zorluğu ve bu tehditlerden korunma yöntemlerini paylaşıyor.
2025 yılı, dijital ekosistem için kritik bir dönüm noktası olarak öne çıkıyor. Yapay zekanın hızlı evrimi, siber suçların artışı ve siber güvenlik uzmanı eksikliği, şirketlerin geleneksel güvenlik anlayışlarını değiştirmelerini zorunlu kılıyor. Dünya Ekonomik Forumu’nun (WEF) Küresel Siber Güvenlik Görünümü 2025 raporu, siber tehditlerin her zamankinden daha sofistike hale geldiğini ve geleneksel güvenlik modellerinin bu tehditlere karşı artık yetersiz kaldığını ortaya koyuyor. Rapora göre, yalnızca siber dayanıklılığı önceliklendiren ve güvenlik stratejilerini yeniden şekillendiren kuruluşlar bu zorlu süreci başarıyla yönetebilecek. Şirketlerin karşılaştığı en büyük risklerden biri olan yapay zekanın, siber tehditlerde hem saldırı hem de savunma amaçlı kullanımının yaygınlaştığına dikkat çeken WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, şirketlerin karşılaştığı en önemli 5 siber zorluğu ve bu tehditlerden korunma yöntemlerini paylaşıyor.
1. Tedarik Zinciri Zaafları: Büyük kuruluşların %54’ü tedarik zinciri güvenliğini siber dayanıklılığa ulaşmanın önündeki en büyük engellerden biri olarak görüyor. Dijital tedarik zincirleri genişledikçe, dış tedarikçilere ve üçüncü taraf hizmet sağlayıcılara bağımlılık artıyor. Şirketler, düzenli risk değerlendirmeleri yaparak ve sıfır güven (Zero Trust) modelini benimseyerek bu tehditleri en aza indirebilir. Kullanıcı erişimini kısıtlamak, güvenliği sıkılaştırmak ve sürekli denetimler gerçekleştirmek, tedarik zinciri güvenliğini sağlamak için kritik önlemler arasında yer alıyor.
2. Yapay Zekanın Siber Güvenlik Üzerindeki Etkisi: Kuruluşların %66’sı yapay zekanın 2025 yılı boyunca siber güvenlik üzerinde önemli bir etkiye sahip olacağını öngörse de bu kuruluşların yalnızca %37’si yapay zeka araçlarını dağıtıma sokmadan önce güvenlik değerlendirmesi yapıyor. Bu durum, yapay zekanın hızla benimsenmesi ile ilgili güvenlik süreçleri arasındaki uyumsuzluğu ortaya koyuyor. Yapay zeka destekli güvenlik çözümleri geliştirilirken, tehdit algılama ve yanıt mekanizmaları güçlendirilerek siber güvenlik süreçleri mutlaka gözden geçirilmelidir. Hassas verileri korumak adına cihaz güvenliğinin artırılması ve güçlü şifreleme tekniklerinin kullanılması da büyük önem taşıyor.
3. Üretken Yapay Zekanın Siber Suç Üzerindeki Etkisi: Kuruluşların neredeyse yarısı, üretken yapay zekanın daha karmaşık ve ölçeklenebilir siber saldırılara olanak sağladığını belirtiyor. 2024 yılından itibaren AI kullanımının daha da yaygınlaşması, sosyal mühendislik ve kimlik avı saldırılarındaki artış eğilimini de gösterdi. Bu riskleri azaltmak için kimlik avını tespit etmek ve sahtecilik taktikleri konusunda farkındalığı güçlendirmek için odağı eğitime çevirmek gerekiyor.
4. Düzenleyici Parçalanma: Küresel çapta düzenleyici çerçevelerin hızla değişmesi ve bölgeler arasındaki uyum eksikliği, kuruluşların güvenlik stratejilerini yönetmelerini zorlaştırıyor. WEF 2024 Yıllık Siber Güvenlik Toplantısı’na katılan üst düzey yöneticilerin %80’i, yargı bölgeleri arasındaki düzenleyici farklılıkların siber güvenlik uyumunu zorlaştırdığını belirtti. Şirketlerin bu zorlukların üstesinden gelebilmesi için, çok faktörlü kimlik doğrulamanın sistemlere ve verilere erişimi güvence altına almada önemli bir rol oynayan katmanlı bir güvenlik stratejisi benimsemek gerekiyor.
5. Siber Güvenlik Yeteneği Eksikliği: Küresel ölçekte siber güvenlik alanındaki yetenek açığı giderek büyüyor. Rapor, her üç kuruluştan ikisinin siber güvenlik beceri açığı ile karşı karşıya olduğunu ve yalnızca %14’ünün güvenlik ihtiyaçlarını karşılayacak doğru ekibe sahip olduğunu ortaya koyuyor. Şirketlerin yönetilen güvenlik hizmet sağlayıcılarına güvenerek, uzman güvenlik ekiplerine erişim sağlaması ve şirket içi yeteneklere bağımlı olmadan güvenlik seviyelerini yükseltebilmeleri mümkün. İşletmelerin, siber güvenlik eğitimlerine yatırım yapması ve sürekli beceri geliştirme programları oluşturması bu açığı kapatmanın etkili çözümlerinden birkaçını oluşturuyor.
WatchGuard Technologies, Inc. Hakkında
WatchGuard Technologies, bütünleşik siber güvenlik alanında küresel bir lideridir. Bütünleşik Güvenlik Platformu, yönetilen hizmet sağlayıcıların iş ölçeklerini ve hızlarını artırırken aynı zamanda operasyonel verimliliği de artıran birinci sınıf güvenlik sunmaları için benzersiz bir şekilde tasarlanmıştır. Dünya çapında 250.000’den fazla müşteriyi korumak için 17.000’den fazla güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilen şirketin ödüllü ürün ve hizmetleri, ağ güvenliği ve zekası, gelişmiş uç nokta koruması, çok faktörlü kimlik doğrulama ve güvenli Wi-Fi’yi kapsar.
Kapsamlı güvenlik, paylaşılan bilgi, netlik ve kontrol, operasyonel uyum ve otomasyon olmak üzere bir güvenlik platformunun beş kritik unsurunu sunan WatchGuard’ın merkezi Seattle, Washington’da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika’da ofisleri bulunmaktadır.
• Daha fazla bilgi için: WatchGuard.com
• Ek bilgi, promosyonlar ve güncellemeler için WatchGuard’ın Twitter, Facebook ve LinkedIn sayfalarını takip edin.
• En son tehditler ve bunlarla nasıl başa çıkılacağı hakkında gerçek zamanlı bilgiler için www.secplicity.org adresindeki InfoSec blogumuz Secplicity’yi ziyaret edin.
Secplicity.org adresinden veya favori podcast’lerinizi bulduğunuz her yerden 443 – Security Simplified podcast’ine abone olun.
