Global siber güvenlik lideri Bitdefender Antivirüs, siber güvenlik uzmanlarının bağımsız anket ve analizlerine dayanan ve kurumsal güvenliği şekillendiren endişeleri, temel zorlukları ve tehdit algılarını ortaya koyan 2025 Siber Güvenlik Değerlendirme Raporu’nu yayınladı. ABD, İngiltere, Fransa, Almanya, İtalya ve Singapur’da bin 200’den fazla BT ve güvenlik uzmanının katıldığı bağımsız bir ankete ve Bitdefender Labs’ın kaydettiği 700 bin siber olayın analizine dayanan rapor, günümüzün gelişen risklerini, kurum içi zorlukları ve operasyonel kör noktaların ardındaki kritik gerçekleri ortaya koyuyor.
Rapora göre, uzmanların yarısından fazlasının tespit edilen ihlalleri bildirmemeleri için baskı görmesi, saldırı yüzeylerinin hızla genişlemesi ve yapay zekanın siber tehditlerdeki rolünün artması dikkat çeken başlıca bulgular arasında yer alıyor. Siber güvenliğin yalnızca teknik çözümlerle sınırlı kalmadığını, yanı sıra kurumsal kültür, insan kaynağı ve yönetim anlayışıyla desteklenmesi gerektiğini ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, 2025 Tüketici Siber Güvenlik Değerlendirme Raporu’nda yer alan çarpıcı verileri paylaştı.
BT ekiplerine ihlalde en fazla baskı Singapur’da
Raporda BT/güvenlik ekiplerinin yüzde 57,6’sı ihlalleri gizli tutmaları için baskı görüyor. Bu oran, 2023 raporuna göre yüzde 38 artış gösterdi. Bölgesel olarak Singapur yüzde 75,7 ile en yüksek orana sahipken, ABD yüzde 73,8, İngiltere yüzde 58,1, İtalya yüzde 52,8, Almanya yüzde 48,4 ve Fransa yüzde 35,4 ile en düşük oranı bildirdi.
Profesyonellerin çoğunluğu saldırı yüzeylerinin azaltılması gerektiğini düşünüyor. Katılımcıların yüzde 67,7’si, gereksiz araç ve uygulamaların devre dışı bırakılarak siber saldırı yüzeylerinin azaltılması gerektiğini belirtti. ABD yüzde 75’le Singapur yüzde 71 ile bu konuda başı çekerken, İtalya yüzde 69, Almanya ve İngiltere ise yüzde 64 oranla öne çıktı. Bitdefender araştırması, büyük saldırıların yüzde 84’ünün mevcut meşru araçların kötüye kullanılması yoluyla gerçekleştiğini ortaya koyuyor. Bulut altyapısı ve hizmetleri yüzde 21,4 ile ağ altyapısı yüzde 18,6 ile uç noktalar/kullanıcı cihazları yüzde 16,8 ile en fazla risk taşıyan alanlar olarak dikkat çekti.
Güvenlik önceliklerine dair kopukluk var
Üst yönetim ile saha ekipleri arasında ise kopukluk büyüyor. C seviyesindeki yöneticilerin yüzde 45’i siber riskleri etkili şekilde yönettiklerine inanıyor. Orta seviye yöneticilerin ise yalnızca yüzde 19’u aynı görüşü paylaştı. Raporda, güvenlik önceliklerine dair kopukluk da göze çarpıyor. C seviyesinin yüzde 41’i AI araçlarını benimsemeyi öncelikli görürken, orta kademe yöneticilerin yüzde 35’i bulut güvenliği ve kimlik yönetimini daha öncelikli buluyor.
Rapora göre, katılımcıların yüzde 67’si AI kaynaklı siber saldırıların arttığına inanıyor. Bu endişe en fazla Fransa’da yüzde 73,5, ABD’de yüzde 71 ve Singapur’da yüzde 70 ile yer aldı. Özellikle, yüzde 20,3’ü AI destekli kötü amaçlı yazılımları son derece önemli bir risk olarak gördü. Bu düşünce üst düzey yöneticiler arasında yüzde 25’e çıkarken, orta düzey yöneticilerde yüzde 15 seviyesinde kaldı. Sektör araştırmaları, tamamen AI tarafından oluşturulmuş karmaşık kötü amaçlı yazılımların henüz nadir olduğunu gösteriyor ancak saldırganların sohbet robotları gibi AI araçlarını kötü amaçlı kodları geliştirmek için kullandığı gözlemleniyor.
Katılımcıların yüzde 51’i yapay zeka tehditlerinden endişeleniyor
AI tarafından oluşturulan tehditler, işletmelerin endişe listesinin başında yer alıyor. Katılımcıların yüzde 51’i yapay zeka tarafından oluşturulan tehditleri (deepfake’ler, otomatik kötü amaçlı yazılımlar, kötü amaçlı kodlar) en endişe verici tehdit olarak gösterdi. Bunu yüzde 44,7 ile kimlik avı ve sosyal mühendislik, yüzde 37 ile yazılım güvenlik açıkları ve sıfır gün, yüzde 35 ile fidye yazılımları takip etti. Ayrıca yüzde 51’i yapay zeka destekli sosyal mühendisliği oldukça veya son derece önemli bir endişe olarak değerlendirdi. Yüzde 63,3’ü ise kuruluşlarının son 12 ay içinde yapay zekanın bir ögesini içeren saldırıya maruz kaldığına inandığını belirtti.
Mevcut güvenlik çözümlerinde araç karmaşıklığı yüzde 31 ile en büyük zorluk olarak gösterildi. Bunu, yüzde 29 ile korumanın ortamlar arasında genişletilmesi ve yüzde 28 ile dahili beceri eksikliği takip etti. Almanya yüzde 41 ile en yüksek karmaşıklık sorununu bildirirken, Singapur yüzde 39 ile şirket içi uzmanlık eksikliği konusunda en yüksek endişeye sahip. Yüzde 25’i ise uyumluluk süreçlerinin en büyük güçlük olduğunu belirtti.
Katılımcıların yüzde 49’una göre beceri açığı 1 yılda kötüleşti
Siber güvenlik beceri açığı çalışanların iş tükenmişliğini kötü yönde etkiliyor. Katılımcıların yüzde 49’u kuruluşlarındaki beceri açığının son 12 ayda kötüleştiğini söyledi. ABD bu konuda yüzde 63,5 ile en yüksek oranı gösterirken, Singapur yüzde 59 ve Almanya yüzde 51 ile bunu takip etti. İş memnuniyetiyle bağlantılı olarak, katılımcıların yüzde 49’u gelişen tehditleri izleme ve yanıt verme nedeniyle tükenmişlik hissediyor. ABD ve Singapur’daki profesyonellerin yüzde 50’si önümüzdeki yıl yeni iş aramayı planlıyor. Buna karşın C seviyesi ve kıdemli yöneticilerin yüzde 95’i kuruluşlarının riski etkili şekilde yönettiğine inandığını kaydetti. Bu durum, ön saflardaki ekiplerle üst yönetim arasında belirgin kopukluk olduğunu gösteriyor.
