Global siber güvenlik şirketi Bitdefender Antivirüs, siber güvenlik uzmanlarının bağımsız anket ve analizlerine dayanan ve kurumsal güvenliği şekillendiren endişeleri, temel zorlukları ve tehdit algılarını ortaya koyan 2025 Siber Güvenlik Değerlendirme Raporu’nu yayınladı. ABD, İngiltere, Fransa, Almanya, İtalya ve Singapur’da 1.200’den fazla BT ve güvenlik uzmanının katıldığı bağımsız bir ankete ve Bitdefender Labs’ın kaydettiği 700.000 siber olayın analizine dayanan rapor, günümüzün gelişen risklerini, kurum içi zorlukları ve operasyonel kör noktaların ardındaki kritik gerçekleri ortaya koyuyor. Rapora göre, uzmanların yarısından fazlasının tespit edilen ihlalleri bildirmemeleri için baskı görmesi, saldırı yüzeylerinin hızla genişlemesi ve yapay zekanın siber tehditlerdeki rolünün artması dikkat çeken başlıca bulgular arasında yer alıyor. Siber güvenliğin yalnızca teknik çözümlerle sınırlı kalmadığını, yanı sıra kurumsal kültür, insan kaynağı ve yönetim anlayışıyla desteklenmesi gerektiğini ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, 2025 Tüketici Siber Güvenlik Değerlendirme Raporu’nda yer alan çarpıcı verileri paylaşıyor.
Raporda Dikkat Çeken Önemli Veriler
1. BT/güvenlik ekiplerinin %57,6’sı ihlalleri gizli tutmaları için baskı görüyor. Bu oran, 2023 raporuna göre %38 artış gösteriyor. Bölgesel olarak Singapur %75,7 ile en yüksek orana sahipken, ABD %73,8, İngiltere %58,1, İtalya %52,8, Almanya %48,4 ve Fransa %35,4 ile en düşük oranı bildiriyor.
2. Profesyonellerin çoğunluğu saldırı yüzeylerinin azaltılması gerektiğini düşünüyor. Katılımcıların %67,7’si, gereksiz araç ve uygulamaların devre dışı bırakılarak siber saldırı yüzeylerinin azaltılması gerektiğini belirtiyor. ABD (%75) ve Singapur (%71) bu konuda başı çekerken, İtalya %69, Almanya ve İngiltere ise %64 oranla öne çıkıyor. Bitdefender araştırması, büyük saldırıların %84’ünün mevcut meşru araçların kötüye kullanılması yoluyla gerçekleştiğini ortaya koyuyor. Bulut altyapısı ve hizmetleri (%21,4), ağ altyapısı (%18,6) ve uç noktalar/kullanıcı cihazları (%16,8) en fazla risk taşıyan alanlar olarak dikkat çekiyor.
3. Üst yönetim ile saha ekipleri arasında kopukluk büyüyor. C seviyesindeki yöneticilerin %45’i siber riskleri etkili şekilde yönettiklerine inanıyor. Orta seviye yöneticilerin ise yalnızca %19’u aynı görüşü paylaşıyor. Raporda, güvenlik önceliklerine dair kopukluk da göze çarpıyor. C seviyesinin %41’i AI araçlarını benimsemeyi öncelikli görürken, orta kademe yöneticilerin %35’i bulut güvenliği ve kimlik yönetimini daha öncelikli buluyor.
4. Katılımcıların %67’si AI kaynaklı siber saldırıların arttığına inanıyor. Bu endişe en fazla Fransa’da %73,5, ABD’de %71 ve Singapur’da %70 ile yer alıyor. Özellikle, %20,3’ü AI destekli kötü amaçlı yazılımları son derece önemli bir risk olarak görüyor. Bu düşünce üst düzey yöneticiler arasında %25’e çıkarken, orta düzey yöneticilerde %15 seviyesinde kalıyor. Sektör araştırmaları, tamamen AI tarafından oluşturulmuş karmaşık kötü amaçlı yazılımların henüz nadir olduğunu gösteriyor ancak saldırganların sohbet robotları gibi AI araçlarını kötü amaçlı kodları geliştirmek için kullandığı gözlemleniyor.
5. AI tarafından oluşturulan tehditler, işletmelerin endişe listesinin başında yer alıyor. Katılımcıların %51’i yapay zeka tarafından oluşturulan tehditleri (deepfake’ler, otomatik kötü amaçlı yazılımlar, kötü amaçlı kodlar) en endişe verici tehdit olarak gösteriyor. Bunu %44,7 ile kimlik avı ve sosyal mühendislik, %37 ile yazılım güvenlik açıkları ve sıfır gün, %35 ile fidye yazılımları takip ediyor. Ayrıca %51’i yapay zeka destekli sosyal mühendisliği oldukça veya son derece önemli bir endişe olarak değerlendiriyor. %63,3’ü ise kuruluşlarının son 12 ay içinde yapay zekanın bir ögesini içeren saldırıya maruz kaldığına inanıyor.
6. Mevcut güvenlik çözümlerinde araç karmaşıklığı %31 ile en büyük zorluk olarak gösteriliyor. Bunu, %29 ile korumanın ortamlar arasında genişletilmesi ve %28 ile dahili beceri eksikliği takip ediyor. Almanya %41 ile en yüksek karmaşıklık sorununu bildirirken, Singapur %39 ile şirket içi uzmanlık eksikliği konusunda en yüksek endişeye sahip. %25’i ise uyumluluk süreçlerinin en büyük güçlük olduğunu belirtiyor.
7. Siber güvenlik beceri açığı çalışanların iş tükenmişliğini kötü yönde etkiliyor. Katılımcıların %49’u kuruluşlarındaki beceri açığının son 12 ayda kötüleştiğini söylüyor. ABD bu konuda %63,5 ile en yüksek oranı gösterirken, Singapur %59 ve Almanya %51 ile bunu takip ediyor. İş memnuniyetiyle bağlantılı olarak, katılımcıların %49’u gelişen tehditleri izleme ve yanıt verme nedeniyle tükenmişlik hissediyor. ABD ve Singapur’daki profesyonellerin %50’si önümüzdeki yıl yeni iş aramayı planlıyor. Buna karşın C seviyesi ve kıdemli yöneticilerin %95’i kuruluşlarının riski etkili şekilde yönettiğine inanıyor. Bu durum, ön saflardaki ekiplerle üst yönetim arasında belirgin kopukluk olduğunu gösteriyor.
Kaynak : 