2025’te yapay zeka, saldırganların zayıf noktalardan yararlanmasını kolaylaştırırken, işletmeler gölge BT, tedarik zinciri riski ve genişleyen bulut altyapısı gibi çok sayıda faktör nedeniyle genişleyen saldırı yüzeyleriyle mücadele ediyor.
Bu zorluklarla karşı karşıya kalan savunmacılar buna ne kadar iyi ayak uydurabiliyor? Veriler, bazı alanlardaki ilerlemenin yanı sıra daha geniş tehdit ortamında yalın güvenlik ekiplerinin sınırlarını zorlayan baskıları da vurguluyor.
Intruder’ın Maruz Kalma Yönetimi Endeksi, tehdit ortamının nasıl değiştiğini ve güvenlik açığı tepkisinin şirket boyutları, sektörler ve coğrafyalar arasında nasıl farklılaştığını anlamak için 3.000 küçük ve orta ölçekli işletmeden (1 ila 2.000 çalışan) elde edilen verileri analiz eder.
2025’te risk yönetimini şekillendirecek üç temel trend için okumaya devam edin ve yoğunlaşan tehdit ortamında güvende kalmaya yönelik daha fazla bilgi, uzman yorumu ve tavsiyeler için raporun tamamını indirin.
Yüksek Ciddiyetteki Güvenlik Açıkları %20 Arttı
Kuruluş başına tespit edilen kritik güvenlik açıklarının ortalama sayısı geçen yıla kıyasla sabit kaldı, bu nedenle kuruluşların daha fazla “herkesin hazır olduğu” krizlerle karşı karşıya olması gerekmiyor.
Ancak yüksek önemdeki sorunların sayısı geçen yıla göre neredeyse %20 arttı. Bu, güvenlik ve mühendislik ekiplerinin daha büyük miktarda ciddi sorunla mücadele ettiği anlamına geliyor.
Ancak çoğu durumda personel veya bütçede buna karşılık gelen bir artış olmamıştır. Bu zincirleme etki, zaten gergin olan güvenlik ve mühendislik ekipleri üzerindeki baskıyı artırdı.
Üretken yapay zeka, saldırganların yeni saldırılar yazmasını kolaylaştırarak bu artışta rol oynadı. Saldırganlar ayrıca yama yapılmamış eski güvenlik açıklarından yararlanma fırsatı da görüyor.
Intruder’ın ürün başkan yardımcısı Andy Hornegold, “CVE’lerin ve güvenlik açıklarının arka kataloğunun artan sıklıkla silah haline getirildiğini görüyoruz” yorumunu yapıyor.
Tehdit ortamı yoğunlaşıyor ve saldırganlar yapay zekayla daha hızlı hareket ediyor.
3.000’den fazla kuruluştan elde edilen bilgiler üzerine inşa edilen Intruder’ın 2025 Risk Yönetimi Endeksi, savunmacıların nasıl uyum sağladığını ortaya koyuyor. Analizin tamamını alın ve ekibinizin düzeltme süresini karşılaştırın.
Raporu İndir
Kritik Güvenlik Açıklarının %89’u 30 Gün İçinde Düzeltildi
İyi haber şu ki, ekipler kritik sorunları daha hızlı çözüyor. 2025’te, çözümlenen kritik güvenlik açıklarının %89’u 30 gün içinde giderildi; bu oran 2024’te %75’ti.
Bu baskı muhtemelen bu yıl sağlık, perakende ve otomotiv sektörlerinde manşetlere çıkan yüksek profilli olaylarla bağlantılı. Bu olaylar, gecikmenin maliyetini BT departmanının çok ötesinde görünür hale getirerek yöneticileri ve yönetim kurullarını daha hızlı eylem talep etmeye yöneltti.
Bu gelişme, güvenlik süreçlerinin olgunlaştığını, daha iyi araç kullanımı ve daha net sahiplenmenin fark yarattığını gösteriyor.
Küçük Şirketler Hala Daha Hızlı Düzeliyor, Ancak Fark Kapanıyor
Şirket büyüklüğü aynı zamanda güvenlik açıklarının ne kadar hızlı düzeltileceği konusunda da rol oynuyor. 2024 yılında, küçük işletmeler (50 çalışanın altında) kritik sorunları ortalama 20 günde çözdü; bu, ortalama 38 olan orta ölçekli kuruluşların neredeyse iki katı kadar hızlıydı. 2025 yılında her iki grup da önemli ölçüde iyileşme göstererek kritik güvenlik açığı düzeltme sürelerini sırasıyla 14 ve 17 güne indirerek aradaki farkı daha da daralttı.
Fark karmaşıklıktan kaynaklanmaktadır.
Daha büyük, eski mülkler genellikle eski sistemlerin, özel entegrasyonların ve daha heterojen ortamların bir karışımını çalıştırır. Yamalar ekstra test ve koordinasyon gerektirirken, onaylar ve biletleme süreçleri daha fazla gecikmeye neden olabilir.
Güvenlik ekipleri güvenlik açıklarını hızlı bir şekilde tespit edebilir ancak yama uygulaması genellikle altyapıya, DevOps’a veya ürün mühendisliği ekiplerine bağlıdır ve her geçiş, işleri yavaşlatan sürtünmelere neden olur.
Daha az sistem ve daha az bürokrasiye sahip daha küçük organizasyonlar daha çevik hareket edebilir. Şirketler büyüdükçe zorluk, darboğazları azaltan ve iyileştirmelerin hızlanmasına yardımcı olan süreçleri ve araçları uygulamaya koymaktır.
Savunucuların 2025’te Nerede Olduğu
Bu yılın verileri, defans oyuncularının uyum sağladığını ancak aynı zamanda baskı altında olduklarını gösteriyor.
Burada tartışılan eğilimlerin ötesinde, Endeks düzenlemelerin Avrupa’daki etkisini, iyileştirme süreleri söz konusu olduğunda sektörlerin nasıl farklılaştığını ve saldırganların yapay zeka kullanarak eski güvenlik açıklarını nasıl silah haline getirdiğini araştırıyor. Ayrıca 2025 yılında tehdit ortamını şekillendiren en dikkate değer güvenlik açıklarına da bakılıyor.
Analizin tamamına ulaşmak ve kuruluşunuzun ne durumda olduğunu görmek için raporun tamamını indirin.
Intruder tarafından desteklenmiş ve yazılmıştır.