Siber tehdit ortamı son birkaç yılda hızla değişti ve bu evrim 2025’te de devam edecek. Yapay zeka daha güçlü ve erişilebilir hale geldi; Sonuç olarak siber suçlular, karmaşık kimlik avı saldırıları başlatmak, potansiyel hedefleri gözetlemek ve kurbanları giderek daha gerçekçi hale gelen deepfake’lerle manipüle etmek için teknolojiyi kullanıyor. Yapay zeka aynı zamanda siber tehditleri tespit etmek için de kullanılıyor olsa da bu yeniliklere ayak uydurulamıyor ve veri ihlallerinin ve diğer saldırıların maliyeti amansız bir hızla artıyor.
CISO’lar ve diğer güvenlik liderleri, sıfır güven güvenlik mimarisi ve yapay zeka destekli tehdit tespitinden kuruluş çapında siber güvenlik farkındalığı eğitimine kadar her şeyi içeren, siber güvenliğe yönelik yukarıdaki yaklaşımların tamamını benimsemelidir. Saldırgan ve savunma amaçlı yapay zeka yetenekleri arasındaki silahlanma yarışı, 2025 yılında siber tehdit ortamının önemli bir özelliği olacak olsa da, farkındalık eğitimine odaklanmak, siber saldırılara karşı genellikle son savunma hattı olan son kullanıcıların şirketi koruyacak donanıma sahip olmasını sağlayacaktır.
Güvenlik farkındalığını otomasyon ve yapay zeka gibi teknolojilerle birleştiren kapsamlı siber güvenlik programlarının geliştirilmesi 2025’in temel odak noktası olacak. Şirketler, çalışan eğitiminin, koordineli tehdit yanıtlarına ve hafifletmeye olanak sağlayacak teknoloji yığınlarını tamamlamasını sağlamalıdır. Şirketler teknolojiye ve insana yatırım yaptıklarında, 2025 ve sonrasındaki yeni zorluklara uyum sağlayabilecek dağıtılmış siber savunmalar kuracaklar. Güvenlik liderlerinin gelecek yıl beklemesi gerekenler:
Tahmin #1: Yapay zeka, yeni nesil siber saldırıları yönlendirmeye devam edecek
Siber saldırılar giderek daha karmaşık hale geldikçe, güvenlik ekipleri buna ayak uydurmakta zorlanıyor. IBM’in en son verilerine göre, bir veri ihlalinin ortalama maliyeti tüm zamanların en yüksek seviyesi olan 4,88 milyon dolara ulaştı. Siber saldırıların artan maliyetinin önemli bir nedeni, yapay zeka destekli sosyal mühendisliğin yükselişidir ve bu trendde herhangi bir yavaşlama emaresi görülmüyor. Google’ın 2025 Siber Güvenlik Tahmini, yapay zekanın “daha inandırıcı kimlik avı, vishing, SMS ve diğer sosyal mühendislik saldırılarını geliştirmek ve ölçeklendirmek” için kullanılacağını öngörüyor.
Siber suçlular, daha kişiselleştirilmiş ve etkili kimlik avı saldırıları başlatmak için büyük dil modelleri (LLM’ler) kullanıyor. Artık dünyanın her yerindeki siber suçluların, hangi dili konuştuklarına veya teknik yeterlilik düzeylerine bakılmaksızın ilgi çekici ve hatasız kimlik avı mesajları oluşturmaları mümkün. Bu, birçok siber suçlunun giriş engellerinin yıkıldığı anlamına geliyor. Yapay zeka ayrıca siber suçluların saldırılarını çalınan verilere ve belirli güvenlik açıklarına göre kişiselleştirmelerine de olanak tanıyor.
Posta odanızdan toplantı odanıza kadar herkesin çevrimiçi içerikle etkileşime girme şeklinin değişmesi gerekiyor çünkü neyin kötü niyetli olduğu ile neyin olmadığı arasındaki farkı bilmek hiç bu kadar zor olmamıştı. Bunun için gerçek, sürekli ve insan odaklı bir çalışma gerekecek.
Siber suç yetenekleri geliştikçe şirketlerin büyüyen saldırı yüzeylerini de savunması gerekiyor. Sağlık hizmetleri ve finansal hizmetler gibi sektörler, kapsamlı dijital dönüşümlerin tam ortasında ve siber saldırılardan özellikle sert bir şekilde etkileniyor. Ancak tüm sektörlerdeki şirketlerin siber güvenliğe öncelik vermesi hiç bu kadar önemli olmamıştı.
Tahmin #2: Şirketler siber güvenlik yatırımlarında daha disiplinli olacak
Şirket liderleri, 2025’e girerken siber saldırıların oluşturduğu tehdidin aciliyeti konusunda hiçbir yanılsama içinde değil. En son Allianz Risk Barometresi’ne göre siber olaylar, “ilk kez açık bir farkla” en büyük küresel iş riskini oluşturuyor. Bu nedenle, PwC tarafından iş ve teknoloji yöneticileri arasında 2024 yılında yapılan bir ankette, yüzde 77’nin siber bütçelerinin gelecek yıl artmasını beklediğinin ortaya çıkması şaşırtıcı değil. Yöneticilerin yüzde 78’i geçen yıl üretken yapay zekaya yatırımlarını artırırken, üçte ikiden fazlası teknolojinin saldırı yüzeyini genişlettiğini söylüyor.
Şirketlerin yapabileceği birçok farklı siber güvenlik yatırımı var ancak bazıları diğerlerinden daha etkili. Örneğin IBM, şifreleme ve yapay zeka içgörüleri gibi kaynakların, bir veri ihlalinin ortalama maliyetini azaltan en önemli faktörler arasında olduğunu ancak bir numaralı azaltıcı faktörün çalışanların eğitimi olduğunu bildiriyor. En yaygın ilk saldırı vektörleri kimlik avı ve genellikle sosyal mühendislik yoluyla elde edilen ele geçirilmiş veya çalınmış kimlik bilgileri olduğundan bu hiç de şaşırtıcı değil.
2025 yılında şirketlerin, insan unsurunu göz ardı etmeden en etkili teknolojileri kullanan entegre siber güvenlik yaklaşımlarına yatırım yapması gerekecek. Bu dengeyi bulan CISO’lar ve güvenlik ekipleri, değişen siber tehdit ortamında yön bulma konusunda güçlü bir konumda olacak.
Tahmin #3: Siber güvenlik farkındalık eğitimi gelişecek
Siber suçlular yapay zekayı yalnızca güvenli ağlara ve sistemlere saldırmak için değil, aynı zamanda kurbanların psikolojik zayıf noktalarından yararlanmak için de kullanıyor. Siber suçlular, daha etkili kimlik avı mesajları oluşturmak için LLM’leri kullanmanın ötesinde, mağdurları kandırmak ve onlara baskı yapmak için deepfake gibi yapay zeka teknolojilerini de kullanıyor. Deepfake’ler, siber suçluların gelişmiş, çok aşamalı siber saldırılar başlatmasına olanak tanır; kurbanlar, sahte bir mesajın gerçekliğini doğrulamak için aradıklarında, bir kişi yerine deepfake ile etkileşime girebilirler.
Siber güvenlik farkındalık eğitimlerinin bu yeni döneme uyum sağlaması gerekiyor. Yazım hataları veya özensiz yazılar gibi tehlike işaretlerinin olmadığı durumlarda kimlik avı mesajlarını tespit etmek çok daha zordur. Pek çok çalışan deepfake’leri tespit etme yeteneğine sahip değil. Kimlik avı mesajları ve diğer siber saldırılar, kurbanların bireysel özelliklerine göre daha hedefli hale geldikçe, eğitimlerin çalışanların benzersiz psikolojik zayıflıkları ve öğrenme stillerine göre kişiselleştirilmesi gerekecektir. Çalışanlar en son siber suç taktiklerinden haberdar olmalı ve cihaz kullanımı, hesap güvenliği ve olay raporlamayla ilgili net politikalar bulunmalıdır.
Otomasyon gibi araçlar insan hatasını azaltmak için kullanılabilir ve yapay zeka, şirketlerin siber saldırıları tespit etmesine ve bunlara yanıt vermesine yardımcı olabilir, ancak iyi eğitimli çalışanlar her etkili siber güvenlik platformunun kritik bir unsuru olmaya devam edecektir. Bu nedenle güvenlik ekiplerinin insan ve dijital kaynaklarını entegre etmesi hayati önem taşıyor.
Reklam