Kuruluşların %66’sı Yapay Zekanın Siber Güvenliği Etkileyeceğini Öngörüyor

WatchGuard, En Önemli 5 Siber Zorluğu ve Bu Tehditlerden Korunma Yöntemlerini Paylaşıyor
2025 yılı, dijital ekosistem için sonuçlar kadarki zorlu bir yıl olmaya aday. Yapay zekanın ikili eylemleri, siber suçlardaki hızlı artış ve küresel ölçekte yaşanan siber güvenlik uzmanı eksikliği, siber suçlardaki ciddi tehditlerle karşı karşıya kalmaya izin veriyor. Dünya Ekonomik Forumu’nun (WEF) Küresel Siber Güvenlik Görünümü 2025 raporu, geleneksel güvenlik modellerinin artık bu tehditlere karşı yetersiz kalması ve yalnızca dayanıklılık oluşturabilen dökümlerin sürdürülebilir şekilde büyüyebileceğini ifade ediyor. WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, karşılaşılan en önemli 5 siber zorluk ve bu tehditlerden korunma yöntemlerini paylaşıyor.
 
2025 yılı, dijital ekosistem için kritik bir dönüm noktası olarak öne çıkıyor. Yapay zekanın hızlı evrimi, siber suçların artması ve siber güvenlik uzmanı eksikliği, geleneksel güvenlik anlayışlarını değiştirmelerini zorunlu kılıyor. Dünya Ekonomik Forumu’nun (WEF) Küresel Siber Güvenlik Görünümü 2025 raporu, siber tehditlerin her açıdan daha farklı hale geldiğini ve geleneksel güvenlik modellerinin bu tehditlere karşı artık yetersiz düzeyde ortaya çıktığını ortaya koyuyor. Rapora göre, yalnızca siber görünürlüğü artıran ve güvenlik stratejilerini yeniden şekillendiren kuruluşlar bu zorlu süreci başarıyla yönetebilecek. Şirketlerin karşılaştığı en büyük risklerden biri olan yapay zekanın, siber tehditlerde hem saldırı hem de savunmanın yaygınlaştığına dikkat edilmesi WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, karşılaşılan en önemli 5 siber zorluk ve bu tehditlerden korunma yöntemlerini paylaşıyor.
 
1. Tedarik Zinciri Zaafları: Büyük paraların %54’ü tedarik zincirleri ücretsiz olarak siber dayanıklılığa ayrılan yerlerde en büyük engellerden biri olarak görülüyor. Dijital tedarik zincirleri genişledikçe, genel süreçlere ve üçüncü taraf hizmet sağlayıcılara bağımlılık artıyor. Şirketler, düzenli risk değerlendirmeleri yaparak ve sıfır güven (Sıfır Güven) kişisini benimseyerek bu tehditleri en aza indirebilir. Kullanıcı erişimini kısıtlamak, güvenliği sıkılaştırmak ve sürekli denetimler sağlamak, tedarik zinciri genişliğini sağlamak için kritik önlemler arasında yer alıyor.
 
2. Yapay Zekanın Siber Güvenlik Üzerindeki Etkisi : Kuruluşların %66’sı yapay zekanın 2025 yılı boyunca siber güvenlik üzerinde önemli bir sermayeye sahip olacakları planlamak için bu paraları yalnızca %37’si yapay zeka aracı finansallarını harcamadan önce güvenlik değerlendirmeleri yapıyor. Bu durum, yapay zekanın hızla benimsenmesi ile ilgili güvenlik boyutları arasındaki uyumsuzluğu ortaya koyuyor. Yapay zeka destekli güvenlik çözümleri geliştirilirken, tehdit algılama ve yanıt birimleri güçlendirilerek siber güvenlik parçaları mutlaka gözden geçirilmelidir. Hassas verilerin korunması adına cihaz güvenliğinin bozulması ve güçlü şifreleme tekniklerinin kullanılması da büyük önem taşımaktadır.
 
3. Üretken Yapay Zekanın Siber Suç Üzerindeki Etkisi: Kuruluşların neredeyse geç, üretken yapay zekanın daha karmaşık ve ölçeklenebilir siber saldırılara olanak sağladığını belirtiyor. 2024 yılından bu yana AI’nin daha da yaygınlaşması, sosyal mühendislik ve kimlik avı saldırılarındaki dayanıklılık de gösterdi. Bu riskleri azaltmak için kimlik avını tespit etmek ve sahtecilik taktikleri konusunda öğrenmek için merkezde eğitime çevirmek gerekiyor.
 
4. Düzenleyici Parçalanma: Küresel yayılma çerçevelerinin hızla merkezi ve bölge arasındaki uyum eksikliği, ailelerin güvenlik stratejilerini yönetmelerini zorlaştırıyor. WEF 2024 Yıllık Siber Güvenlik Toplantısı’na katılan üst düzey katmanların %80’i, bölme bölümleri arasındaki aralıklardaki farklılıkların siber güvenlik uyumunu zorlaştırdığını belirtti. Şirketlerin bu hastalığının değişebilmesi için, çok faktörlü kimlik sisteminin sistemlerine ve veri erişim güvencesi belgesi almada önemli bir rol oynayan bir güvenlik stratejisi benimsemek gerekiyor.
 
5. Siber Güvenlik Yeteneği Eksikliği : Küresel çapta siber güvenlik teknolojisi yetenek açığı giderek büyüyor. Rapor, üç kuruluştan oluşan siber güvenlik açığı ile karşı karşıya olduğunu ve yalnızca %14’ünün güvenlik ihtiyaçlarını karşılayacak doğru ekibe sahip olduğunu ortaya koyuyor. Şirketlerin yönetimindeki güvenlik hizmet sağlayıcılarına güvenerek, uzman güvenlik ekiplerine erişim sağlamaları ve şirket içi yeteneklere bağımlı olmadan güvenlikleri yükseltebilmeleri mümkün. İşletmelerin, siber güvenlik eğitimlerine yatırım yapma ve sürekli beceri geliştirme programları oluşturması, bu açıkları kapatmanın etkili çözümlerinden birkaçını oluşturuyor.