Siber güvenlik firması Bitdefender, 2025 yılına yönelik Siber Güvenlik Değerlendirme Raporu’nu yayımladı. Altı ülkeden 1.200’den fazla bilgi teknolojileri ve güvenlik uzmanının katıldığı anket ile 700 bin siber olayın analizine dayanan rapor, kurumların karşı karşıya kaldığı temel risk alanlarını ve yapay zekanın bu alandaki etkilerini ortaya koyuyor.
Rapora göre, BT ve güvenlik ekiplerinin %57,6’sı güvenlik ihlallerini raporlamamaları yönünde baskıya maruz kalıyor. Bu oran, 2023’e göre %38 artış anlamına geliyor. Bölgesel bazda bu oranın en yüksek olduğu ülke %75,7 ile Singapur olurken, ABD %73,8, İngiltere %58,1, İtalya %52,8, Almanya %48,4 ve Fransa %35,4 olarak ölçüldü.
Saldırı Yüzeyleri ve Meşru Araçların Kötüye Kullanımı
Katılımcıların üçte ikisinden fazlası (%67,7), sistemlerde kullanılmayan uygulamaların devre dışı bırakılarak saldırı yüzeylerinin daraltılması gerektiğini düşünüyor. Raporda yer alan bulgulara göre büyük ölçekli saldırıların %84’ü, zaten sistemde bulunan meşru araçların kötüye kullanımıyla gerçekleştiriliyor. En riskli alanlar arasında bulut altyapısı (%21,4), ağ altyapısı (%18,6) ve uç noktalar (%16,8) öne çıkıyor.
Yönetim Katmanlarında Farklılaşan Algılar
Rapor, üst yönetim ile saha ekipleri arasında tehdit algısında ve önceliklerde fark olduğunu da ortaya koyuyor. C seviyesindeki yöneticilerin %45’i siber risklerin etkili şekilde yönetildiğini düşünürken, bu oran orta kademe yöneticilerde %19’da kalıyor. Yapay zekanın önceliklendirilmesi konusunda da benzer bir ayrışma gözlemleniyor.
Yapay Zeka Destekli Saldırılar Endişe Kaynağı
Katılımcıların %67’si yapay zekâ destekli saldırıların arttığına inanıyor. Özellikle Fransa (%73,5), ABD (%71) ve Singapur (%70) bu görüşe daha yüksek oranda katılıyor. AI destekli kötü amaçlı yazılımlar, sosyal mühendislik saldırıları ve deepfake içerikler, kurumların tehdit listesinde üst sıralarda yer alıyor.
Siber Güvenlikte Araç Çeşitliliği ve Beceri Açığı Zorluk Yaratıyor
Raporda, mevcut güvenlik araçlarının karmaşıklığı %31 ile en yaygın zorluk olarak belirtilirken, bunu farklı sistemler arasında korumayı sağlama (%29) ve iç uzmanlık eksikliği (%28) takip ediyor. Almanya araç karmaşıklığı, Singapur ise beceri eksikliği konusunda en yüksek oranlara sahip ülkeler arasında yer aldı.
Personel Tükenmişliği ve İş Değiştirme Eğilimi Yükseliyor
Beceri açığına bağlı olarak iş yükünün artması, çalışanlarda tükenmişlik hissine neden oluyor. Katılımcıların %49’u son 12 ayda bu durumun kötüleştiğini belirtirken, ABD’de bu oran %63,5’e kadar çıkıyor. Singapur ve Almanya da benzer eğilimler gösteriyor. Rapora göre, sahada çalışan uzmanların önemli bir kısmı önümüzdeki yıl iş değişikliği planlıyor.