Yapay Zeka (AI) birkaç yıldır siber güvenlik ve iş alanında terim olmuştur ve 2025’te güvenliği ve tüm iş aşamalarını etkilemeye devam edecektir. AI, tüm sektörlerde işletmelerin verimliliğini ve verimliliğini artırırken, AI hakkında bireyler ve işletmelere benzeyen birçok korku hikayesi duyduk.
Siber ihlaller daha yaygın hale geliyor, şirketler siber güvenlik yatırımını artırıyor
UHY 2025 Orta Pazar Araştırması’ndan* rahatsız edici bir eğilim, siber suçların daha yaygın hale geldiğini göstermektedir. Ankete göre, 2019’da katılımcıların yüzde 67’si hiç siber bir ihlal yaşamamıştı. Üç yıl sonra 2022’de, katılımcıların yüzde 63’ü siber güvenlik kaynaklarını bir olay sonucunda kullanmak zorunda kalmamıştı. Mevcut anketten elde edilen yanıtlar, bu eğilimdeki bir değişim olduğunu gösterdi ve anket katılımcılarının çoğunluğu olmayanlar üzerinde siber bir olay yaşıyor; Yüzde 55’i, yüzde 45’e sahip olduklarını belirten bir olay yaşadıklarını belirtti.
Bu eğilime yanıt olarak, katılımcıların dörtte üçünden fazlası (yüzde 79) 2025’te siber güvenlik harcamalarını artırmayı planlıyor ve bu da bir önceki yıla göre bildirildiğinden biraz daha fazla.
Siber güvenlik harcamalarındaki bir artış hoş bir manzaradır, ancak liderlik ekiplerinin 2025’e girmeye odaklanması gereken belirli alanlar vardır. Bunlar, yeni yıla doğru ilerlediğimiz eğilimlerdir.
‘Deep Fare Tespit’ işletmeleri AI sosyal mühendislik saldırılarına karşı korur
Kötü aktörler daha iyi kimlik avı, vishing, SMA ve diğer sosyal mühendislik kampanyaları oluşturmak için yapay zeka kullanmaya devam edecek ve kullanmaya devam edecekler. Ayrıca derin dişlerin kullanımından yararlanacaklar. Deep pheake teknolojisi, çok gerçek görünen sahte içerik oluşturmak için ses ve videoyu manipüle etmeyi içerir. Deepfores, sosyal mühendislik saldırıları ve bireylerin taklit edilmesi için kullanılabilir (CEO’lar ve diğer C-suite liderliği). Risk altındaki kuruluşların, itibarlarını ve veri bütünlüğünü korumak için derin peynir algılama araçlarına ve stratejilerine yatırım yapmaları gerekecektir. Farkındalık, eğitim ve analog onaylar, derinlik tehdidi ile mücadele için anahtardır.
AI, liderlik farkında olsun ya da olmasın, kuruluşlarda zaten kullanılıyor. AI yönetişim gerektirir. Veri güvenliğini sağlamak ve müşteri güvenini elde etmek için politikalar ve prosedürler, korkuluklar ve gözetim şarttır. Tüm politikalarda olduğu gibi, bu yeni AI politikalarının sadece yazılı değil, yaşaması gerekir. Liderliğin “Zirvede Tonu”, bir işletme boyunca politikaların nasıl uygulandığını bildiren kültürü yaratır.
Çok faktörlü kimlik doğrulaması temel bir güvenlik önlemi haline gelir
Fidye yazılımı ve veri hırsızlığı gasp, orta pazarı etkileyen en yıkıcı siber suç türüdür ve olmaya devam edecektir. 2024’te fidye yazılımı ve gasp programları 100’den fazla ülkeyi ve her endüstriyi etkiledi.
Kötü aktörlerin birincil giriş modlarından biri, kullanıcı kimlik bilgilerini tehlikeye atarak kimlik avı ve sosyal mühendisliktir. 2025 yılında, iki faktörlü / çok faktörlü kimlik doğrulama (2FA / MFA), iş ve bireyler için önemli bir güvenlik önlemi olacaktır. MFA hala her yerde değil. Bu, kötü aktörlerin çalınan ve tehlikeye atılan kimlik bilgileriyle kolay erişim sağlar. MFA yıllardır temel bir güvenlik aracı olmuştur, ancak tüm işletmeler veya bireyler bunu kullanmaz. 2025, büyükannenizin ve Uber sürücünüzün bile MFA hakkında konuştuğu yıl olacak.
Şirketler kötü niyetli içeriden gelen saldırıları sınırlamak için içe bakıyor
IBM ve Ponemon Enstitüsü’nün bir veri ihlali raporunun 2024 maliyetine göre, kötü niyetli içeriden gelen saldırıların maliyeti 4.99 milyon dolar – diğer saldırı vektörlerine kıyasla en yüksek maliyet. İçeriden biri, çevrede olmaya yetkili bir kullanıcıdır ve kullanıcı hesabı Olumsuz bir kimlik avı veya sosyal mühendislik saldırısı ile tehlikeye atıldı. İçerideki saldırılar, veri kurcalama, hesap manipülasyonu veya hassas bilgi sızıntısı gibi farklı formlarda görünebilir. Kuruluşlar izleme ve algılama yeteneklerini artırmaya odaklanmalıdır; Güven ve uyanıklık arasında bir dengeyi vuruyor. Her zaman olduğu gibi, bu risklerin azaltılmasında çalışan eğitimi ve farkındalığı esastır.
Olay müdahalesi planları satıcı riskini azaltmaya yardımcı olur
Kuruluşlar üçüncü taraflara, bulut altyapısına ve bulut servis sağlayıcılarına giderek daha fazla bağımlı hale geldi. Yıllar boyunca gördüğümüz gibi, tek bir satıcı güvenlik açığı maliyetli veri ihlallerine, uyum ihlallerine ve finansal kayıplara neden olabilir. Orta pazardaki kuruluşlar satıcı yönetimi konusunda sıkı bir noktadadır. Onlar, güvendikleri satıcıları etkileyecek kadar büyük değiller, ancak müşterileri uygun güvenlik, gizlilik ve gizlilik kontrollerinin yerinde olması gerekir. 2025 yılında kuruluşların sağlam olay müdahale planlarını sürdürmeleri gerekmektedir. Düzenli güvenlik denetimleri ve üçüncü taraf altyapının penetrasyon testi, satıcı riskini yönetmek için gereken veri noktalarını da sağlar.
Hükümet, işletmeleri korumak için müdahale ediyor
UHY, 2025’in siber güvenlik düzenlemesi yılı olduğunu öngörüyor. ABD SEC’in Siber Güvenlik Kuralları, AB’nin Siber Dayanıklılık Yasası (CRA), Dijital Operasyonel Esneklik Yasası (DORA) ve İngiltere’nin önerdiği siber güvenlik ve esneklik faturası gibi dönüm noktası kuralları, şirketlerin siber güvenlik risklerini ve olaylarını yönetme, azaltma ve bildirme konusunda daha fazla sorumluluk almasını gerektirir.
Siber güvenlik, müşteri güvenini korumak ve bir iş yetiştirmek için gereklidir. Siber güvenlik olasılığı korur.
*UHY’nin 2025 Orta Piyasa Araştırması, otomotiv, inşaat, enerji, finansal hizmetler, sağlık, kar amacı gütmeyen, gayrimenkul, personel ve teknoloji dahil olmak üzere çeşitli sektörlerden 275’in üzerinde orta piyasa işletme sahibinden içgörü topladı. Katılımcıların çoğu, birkaç milyon ila 500 milyon dolardan fazla geliri temsil etti ve ABD’de 20 ila 1000’den fazla çalışanı arasında değişiyordu. Bu anket için veri toplama 2024’te gerçekleşti.
Yanıtlar, orta pazar işletmelerinin performansı, stratejik öncelikler, siber güvenlik ve teknoloji endişelerinin farkındalığı ve ortaya çıkan konular, özellikle yapay zeka (AI) ve diğer önemli dış faktörler hakkında bilgi sağlamıştır.
Yazar hakkında
Ben Hunter 10 yılı aşkın deneyime sahiptir ve Great Lakes bölgesindeki teknoloji, risk ve uyum uygulamasının genel yönetiminden sorumludur. Müşteri ilişkilerinin gözetimini ve AICPA, ABD, AB ve diğer düzenleyici standartlara uygunluğu sürdürmektedir. Ben ayrıca mevcut ve yeni hizmet hatlarının gelişimini de yönetiyor. Ben’e çevrimiçi olarak https://uhy-us.com/ adresinden ulaşılabilir.