Küresel Siber Güvenlik Görünümü 2025 Yayınlandı

Küresel Siber Güvenlik Görünümü 2025 Yayınlandı

AD84health 14 Şub 2025 0

Küresel Siber Güvenlik Görünümü 2025

Accenture ile iş birliği içinde yazılan Dünya Ekonomik Forumu’nun Küresel Siber Güvenlik Görünümü 2025, önümüzdeki yılda ekonomileri ve toplumları etkileyecek siber güvenlik eğilimlerini inceliyor. Rapor, önemli bulguları inceliyor ve jeopolitik gerginlikler, ortaya çıkan teknolojiler, tedarik zinciri bağımlılıkları ve siber suç karmaşıklığıyla yoğunlaşan siber güvenlik manzarasının karmaşıklığına ışık tutuyor.

Temel içgörüler

Jeopolitik belirsizlikler, artan siber eşitsizlik ve karmaşık siber tehditlerle karakterize edilen karmaşık bir siber alanda, liderler önce güvenliği hedefleyen bir zihniyet benimsemelidir.

Küresel Siber Güvenlik Görünümü’ nün 2024 baskısı siber uzaydaki artan eşitsizliği vurgularken, bu yılki rapor, kuruluşlar ve uluslar için derin ve kapsamlı etkileri olan siber manzaranın artan karmaşıklığına ışık tutuyor.

Bu karmaşıklık, bir dizi bileşik faktör tarafından yönlendirilir:

  • Artan jeopolitik gerginlikler daha belirsiz bir ortama katkıda bulunmaktadır.
  • Daha karmaşık tedarik zincirlerinin daha fazla entegrasyonu ve bunlara bağımlılık, daha opak ve öngörülemez bir risk ortamına yol açmaktadır.
  • Ortaya çıkan teknolojilerin hızla benimsenmesi, siber suçlular daha fazla karmaşıklık ve ölçek elde etmek için bunları etkili bir şekilde kullanırken yeni güvenlik açıklarına katkıda bulunmaktadır.

Aynı zamanda, dünya çapında düzenleyici gerekliliklerin yaygınlaşması, kuruluşlar için önemli bir uyumluluk yükü oluşturmaktadır.

Tüm bu zorluklar, siber riskleri etkili bir şekilde yönetmeyi son derece zorlaştıran genişleyen bir beceri açığıyla daha da kötüleşmektedir.

Şekil A: Siber güvenliğin karmaşık yapısını oluşturan faktörler (World Economic Forum)

Şekil A açıklamaları: Cyber skills gap: Siber beceri açığı; Geopolitical tensions: Jeopolitik gerginlikler Cybercrime sophistication: Siber suçun karmaşıklığı; Supply chain interdependencies: Tedarik zincirinin karşılıklı bağımlılıkları; Regulatory requirements: Düzenleyici gereklilikler; Al and emerging tech: Yapay zekâ ve gelişen teknoloji

Siber alanın giderek karmaşıklaşması siber eşitsizliği artırıyor, büyük ve küçük kuruluşlar arasındaki uçurumu genişletiyor, gelişmiş ve gelişmekte olan ekonomiler arasındaki uçurumu derinleştiriyor ve sektörel farklılıkları artırıyor. (1) Küçük kuruluşların yaklaşık %35’i siber dayanıklılıklarının yetersiz olduğuna inanıyor ve bu oran 2022’den bu yana yedi kat arttı. Buna karşılık, yetersiz siber dayanıklılık bildiren büyük kuruluşların payı neredeyse yarı yarıya azaldı.

Şekil B: Siber dayanıklılığın yetersiz olduğunu bildiren kuruluşlar (World Economic Forum)

My organization’s cyber resilience is insufficient: Kuruluşumun siber dayanıklılığı yetersiz

Siber dayanıklılıktaki bu eşitsizlik, hazırlıktaki bölgesel farklılıklarla daha da vurgulanıyor: Avrupa ve Kuzey Amerika’daki katılımcıların yalnızca %15’i ülkelerinin kritik altyapıyı hedef alan büyük siber olaylara yanıt verme yeteneğine güvenmiyorken, bu oran Afrika’da %36’ya ve Latin Amerika’da %42’ye çıkıyor.

Kamu sektörü orantısız bir şekilde etkileniyor; katılımcıların %38’i yetersiz dayanıklılık bildirirken, orta ila büyük özel sektör kuruluşlarının yalnızca %10’u bunu bildiriyor. Bu eşitsizlik siber iş gücüne de uzanıyor; kamu sektörü kuruluşlarının %49’u siber güvenlik hedeflerine ulaşmak için gerekli yeteneklere sahip olmadıklarını belirtiyor; bu oran 2024’e göre %33’lük bir artış gösteriyor.

Küresel Siber Güvenlik Görünümü 2025 raporu, karmaşıklığın en önemli itici güçlerinin daha derin bir analizini içeriyor ve önümüzdeki yıl en acil siber zorluklar ve yöneticiler için potansiyel etkileri hakkında değerli içgörüler sağlıyor.

Şekil C: Siber dayanıklılıkta bölgesel farklılıklar (World Economic Forum)

Şekil C açıklamaları: How confident are you that the country in which your organization is based is well prepared to respond to major cyber incidents targeting critical infrastructure

Kuruluşunuzun bulunduğu ülkenin kritik altyapıyı hedef alan büyük siber olaylara yanıt vermeye ne kadar hazır olduğundan ne kadar eminsiniz

Latin Amerika: Latin Amerika; Africa: Afrika; Asia: Asya; Middle East: Orta Doğu; Europe: Avrupa; North Amerika: Kuzey Amerika; Oceania: Okyanusya

Bu yılki rapordan elde edilen temel bulgular ve yöneticilerin 2025 yılında yol alması gereken başlıca eğilimler şunlardır:

Tedarik zinciri zaafları ekosistemin en büyük siber riski olarak ortaya çıkıyor

Büyük kuruluşların %54’ü tedarik zinciri zorluklarını siber dayanıklılığa ulaşmanın önündeki en büyük engel olarak tanımladı. Tedarik zincirlerinin artan karmaşıklığı, tedarikçilerin güvenlik seviyelerine ilişkin görünürlük ve denetim eksikliğiyle birleşince, kuruluşlar için önde gelen siber güvenlik riski olarak ortaya çıktı. Temel endişeler arasında üçüncü taraflarca tanıtılan yazılım zaafları ve siber saldırıların ekosistem genelinde yayılması yer alıyor.

Jeopolitik gerginlikler siber güvenlik stratejisini şekillendiriyor

Kuruluşların yaklaşık %60’ı jeopolitik gerginliklerin siber güvenlik stratejilerini etkilediğini belirtiyor. Jeopolitik çalkantı da risk algısını etkiledi; üç CEO’dan biri en büyük endişeleri olarak siber casusluk ve hassas bilgilerin kaybı/fikri mülkiyet (FM) hırsızlığını gösterirken, siber liderlerin %45’i operasyonların ve iş süreçlerinin kesintiye uğramasından endişe ediyor.

Şekil D: Jeopolitik gerginliklerin kuruluşların siber güvenlik stratejileri üzerindeki etkileri (World Eco. Forum)

Which of the following cyber risks are you most concerned about in the context of geopolitical tensions? Jeopolitik gerginlikler bağlamında aşağıdaki siber risklerden hangisi sizi en çok endişelendiriyor?

Disruption of operations: Operasyonların aksaması

Cyber espionage and loss of sensitive information or IP: Siber casusluk ve hassas bilgilerin veya IP’nin kaybı

Financial losses due to cyberattacks: Siber saldırılar nedeniyle oluşan mali kayıplar

Damage to brand reputation and loss of customer trust: Marka değerinin zedelenmesi ve müşteri güveninin kaybı

Increased costs for cybersecurity measures and incident respond: Siber güvenlik önlemleri ve olaylara müdahale için artan maliyetler

Disinformation campaigns: Dezenformasyon kampanyaları

Not concerned: İlgilenmiyorum

Other: Diğerleri

Yapay zekanın hızlı benimsenmesi yeni güvenlik açıkları ortaya çıkarıyor

Kuruluşların %66’sı yapay zekanın önümüzdeki yıl siber güvenlik üzerinde en önemli etkiye sahip olmasını beklerken, yalnızca %37’si dağıtımdan önce yapay zekâ araçlarının güvenliğini değerlendirmek için süreçlere sahip olduğunu bildiriyor. Bu, yapay zekâ kaynaklı siber güvenlik risklerinin tanınması ile siber dayanıklılığı sağlamak için gerekli güvenlik önlemleri olmadan yapay zekanın hızla uygulanması arasındaki paradoksu ortaya koyuyor.

Şekil E: 2025’te beklenen siber güvenlik açıkları (World Economic Forum)

In your view, which of the following will most significantly affect cybersecurity in the next 12 months? Sizce önümüzdeki 12 ayda siber güvenliği en önemli ölçüde etkileyecek olan aşağıdakilerden hangisidir?

Al / machine learning Technologies: Yapay Zekâ / Makine Öğrenmesi Teknolojileri

Convergence of IT and OT security: BT ve OT güvenliğinin birleşmesi

Cloud Technologies (greater adoption of Cloud solutions): Bulut Teknolojileri (Bulut çözümlerinin daha fazla benimsenmesi)

Quantum Technologies (computing, encryption): Kuantum Teknolojileri (hesaplama, şifreleme)

Decentralized Technologies (secure multi-party computation, blockchain): Merkezi Olmayan Teknolojiler (güvenli çok taraflı hesaplama, blok zinciri teknolojileri)

Satellite Technologies (communication, GPS, internet): Uydu Teknolojileri (haberleşme, GPS, internet)

Other: Diğerleri

———————-

Does your organization have a process in place to assess the security of Al tools before deploying them? Kuruluşunuzda Yapay Zekâ araçlarının dağıtımını yapmadan önce güvenliğini değerlendirmek için bir süreç var mı?

Yes: Evet; No: Hayır

Üretken Yapay Zekâ siber suçluların yeteneklerini artırarak sosyal mühendislik saldırılarında artışa katkıda bulunuyor

Katılımcıların yaklaşık %72’si kurumsal siber risklerde artış olduğunu bildiriyor ve fidye yazılımı en büyük endişe olmaya devam ediyor. Kuruluşların yaklaşık %47’si, daha karmaşık ve ölçeklenebilir saldırılara olanak tanıyan üretken AI (GenAI) tarafından desteklenen düşmanca ilerlemeleri birincil endişeleri olarak belirtiyor. 2024’te kimlik avı ve sosyal mühendislik saldırılarında keskin bir artış oldu ve kuruluşların %42’si bu tür olayları bildirdi.

Yasal Düzenlemeler siber dayanıklılığı artırıyor, ancak bölünmeler önemli uyumluluk zorlukları getiriyor

Yasal düzenlemeler giderek temel siber güvenlik duruşunu iyileştirmek ve güven oluşturmak için önemli bir faktör olarak görülüyor. Ancak bunların yaygınlaşması ve uyumsuzluğu kuruluşlar için önemli zorluklar yaratıyor ve 2024’te Dünya Ekonomik Forumu’nun Siber Güvenlik Yıllık Toplantısı’nda baş bilgi güvenliği yöneticilerinin (CISO’lar) %76’sından fazlası, yargı bölgeleri arasında düzenlemelerin parçalanmasının kuruluşlarının uyumluluğu sürdürme yeteneğini büyük ölçüde etkilediğini bildiriyor.

Kuruluşlar kritik siber yetenek eksikliğiyle boğuşuyor

2024’ten bu yana siber beceri açığı %8 arttı ve üç kuruluştan ikisi, güvenlik gereksinimlerini karşılamak için gerekli yetenek ve becerilerin eksikliği de dahil olmak üzere orta ila kritik beceri açıkları bildirdi. Dahası, kuruluşların yalnızca %14’ü bugün ihtiyaç duydukları insanlara ve becerilere sahip olduklarından emin.

Kaynak: Dünya Ekonomik Forumu web sitesi, https://www.weforum.org/publications/global-cybersecurity-outlook-2025/digest/ Erişim tarihi: 14 Şubat 2025

TAGS
Share This
NEWER POST
OLDER POST
COMMENTS

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir