Dijital dönüşümün hızlanmasıyla birlikte siber güvenlik artık yalnızca bilgi işlem departmanlarının değil, kurumların en kritik gündem maddelerinden biri haline geldi. DORinsight tarafından Fortinet Türkiye için hazırlanan "2025 Türkiye Siber Güvenlik Araştırması", Türkiye'deki kurumların karşı karşıya olduğu siber riskleri ve güvenlik açıklarını gözler önüne serdi. Araştırma sonuçlarına göre Türkiye'deki kurumların yüzde 65,2'si son 12 ay içerisinde en az bir siber güvenlik olayı yaşadı. Saldırıya maruz kalan kurumların aynı dönemde ortalama 14,6 farklı siber saldırıyla karşı karşıya kaldığı belirlendi. Uzmanlar, bu verilerin siber saldırıların artık istisnai değil, günlük operasyonel bir gerçeklik haline geldiğini gösterdiğini ifade ediyor.
Kurumlar Kendilerini Yeterince Güvende Hissetmiyor
Araştırmanın dikkat çeken sonuçlarından biri de kurumların kendi güvenlik altyapılarına duyduğu güvenin düşük olması oldu. Katılımcıların yüzde 40,9'u mevcut siber güvenlik önlemlerinin kendilerini korumakta yetersiz kaldığını düşünüyor. Siber suç örgütlerinin yapay zekâ, otomasyon ve gelişmiş saldırı araçlarını kullanarak daha hızlı hareket etmeye başlaması, savunma tarafındaki baskıyı her geçen gün artırıyor. Özellikle kritik altyapıları yöneten kurumlarda yaşanan güvenlik açıkları, hem ekonomik hem de operasyonel riskleri beraberinde getiriyor.
En Büyük Risk İnsan Kaynağı Eksikliği
Araştırmada öne çıkan bir diğer başlık ise uzman personel yetersizliği oldu. Kurumların yüzde 53,3'ü siber güvenlik alanındaki en büyük sorunlardan birinin nitelikli uzman eksikliği olduğunu belirtti. Çalışanların güvenlik farkındalığı da dikkat çekici seviyede düşük çıktı. Araştırmaya göre çalışanların yalnızca yüzde 28,7'si kapsamlı siber güvenlik eğitimi alırken, yüzde 54,8'i kısmi eğitimle yetiniyor. Bu durum, kurumları oltalama ve sosyal mühendislik saldırılarına karşı daha savunmasız hale getiriyor.
Yapay Zeka Destekli Güvenlik Dönemi Başladı
Siber tehditlerin artmasıyla birlikte kurumların teknoloji yatırımlarında da önemli değişimler yaşanıyor. Araştırmaya göre kurumların yaklaşık yüzde 88'i yapay zeka destekli güvenlik çözümlerine yönelmiş durumda. Katılımcıların yüzde 37,4'ü halihazırda yapay zeka tabanlı güvenlik sistemleri kullandığını belirtirken, yüzde 51,3'ü önümüzdeki iki yıl içerisinde bu alanda yatırım yapmayı planlıyor. Kurumlar yapay zekanın risk yönetimini güçlendirdiğini, güvenlik açıklarını daha hızlı tespit ettiğini, tehdit analizlerini kolaylaştırdığını ve operasyonel maliyetleri düşürdüğünü ifade ediyor.
Kritik Altyapılar İçin Uyarı
Araştırmada özellikle operasyonel teknoloji (OT) sistemlerinin güvenliği konusunda da önemli uyarılar yer aldı. Katılımcıların yüzde 44,3'ü OT güvenlik seviyelerini "gelişmekte olan" veya "yetersiz" olarak değerlendirirken, yalnızca yüzde 11,3'lük kesim olgun ve gelişmiş güvenlik süreçlerine sahip olduğunu belirtti. Enerji, üretim, lojistik, ulaşım ve kamu hizmetleri gibi kritik sektörlerde kullanılan bu sistemlerin güvenliğinin sağlanamaması durumunda fiziksel dünyayı etkileyebilecek ciddi sonuçlar ortaya çıkabileceği vurgulanıyor.
Yeni Dönemde Siber Güvenlik Rekabet Avantajına Dönüşebilir
Fortinet Bölge Direktörü Arzu Akkaya, siber suçların artık küresel ölçekte organize bir endüstriye dönüştüğünü belirterek, kurumların yalnızca saldırılara karşı savunma yapmakla yetinemeyeceğini, aynı zamanda dönüşüm süreçlerini hızlandırmaları gerektiğini ifade etti. Uzmanlara göre önümüzdeki dönemde yapay zekâ destekli güvenlik platformları, sıfır güven mimarileri, ağ tespit ve müdahale sistemleri ile otomasyon çözümleri kurumların en önemli savunma araçları arasında yer alacak.
Türkiye'de yasal düzenlemelerin de giderek sıkılaştığı bir dönemde, kurumların siber güvenliği yalnızca teknik bir zorunluluk olarak değil, aynı zamanda kurumsal sürdürülebilirlik ve rekabet gücünün temel unsurlarından biri olarak değerlendirmesi gerektiği belirtiliyor. (Kaynak: marjinal.com.tr)
