2025’teki siber güvenlik gelişmelerine baktığımızda, hem kötü hem de iyi haberler var; yeni zorlu saldırıları ve siber güvenlik topluluğunun, tek tek kuruluşların kapsamı dışındaki tehditlere karşı koymak için giderek daha fazla birlikte çalışmasını bekliyoruz.
Tehdit aktörleri arasındaki çizgiler giderek bulanıklaşacak
Her türlü siber saldırı uzun zamandır uluslararası çatışmaların bir özelliği olmuştur. Bunlar, bazıları ulusal hükümetler tarafından doğrudan kontrol edilen ve komuta edilen, bazıları ise gevşek bir şekilde bağlı olan çok çeşitli partiler tarafından gerçekleştirildi. Tehdit aktörlerinin bu saldırılara karşı koymasını anlamak muhtemelen daha zor hale gelecektir.
Yıllar geçtikçe siber savunucular, devlet destekli her türlü tehdit aktörünün faaliyetlerine karşı koymak için varsayımlar oluşturdu ve stratejiler geliştirdi. 2025 yılında, hızlanan teknoloji ve giderek istikrarsızlaşan tehdit ortamının bu varsayımlara ve çözümlere meydan okumasını bekliyoruz.
On yıllık göreceli barışın ardından, 2025 yılında küresel çatışmalarda bir artış olacağı adil bir iddia. Bu çatışmalar, Çin’in Güney Çin Denizleri üzerindeki iddiası ve Tayvan’ı entegre etme arzusu gibi, hem açık savaş hem de uzun zamandır kaynayan anlaşmazlıklar şeklini alacak. Bu çatışmaları desteklemek ve ilerletmek için siber saldırıların kullanılması gelişecek, daha geniş katılım sağlayacak ve ikincil hasar yaratacaktır.
Benzer düşüncelere sahip devletler ve suç grupları arasındaki küresel siber suç ittifakları gelişecek, üretken yapay zekadan yararlanacak ve “etkililiğe ulaşma sürelerini” hızlandırmak için paylaşım teknikleri kullanılacak. Saldırıları belirli bir ulus devlete veya ona bağlı kuruluşlara atfetmek daha zor hale gelecektir. Saldırganlar bu ilişkilendirme zorluğundan cesaret alacak ve saldırı tekniklerinde gizliliğin yerine etkinliği tercih etmeye devam edecekler.
Ayrıca devlet tehdit aktörlerinin, IoT ve uç cihazların yaygın dağıtımı ve kullanılabilirliği sayesinde operasyonel aktarma kutusu ağlarını (ORB’ler) oluşturmaya ve sürdürmeye devam edeceğini bekliyoruz. Bu gelişme, bu cihazların üreticileri üzerinde, güvenlik açıklarını hızlı bir şekilde düzeltmeleri ve ilk etapta bu açıkları ortaya çıkarmaktan kaçınmaları yönünde baskı oluşturacaktır.
Kötü niyetli faaliyetlerdeki artışa karşı pazarın tepkisi olarak “tasarım gereği güvenli” ve “varsayılan olarak güvenli” gibi siber direnç girişimleri ilgi kazandıkça, satıcılar da müşterilerine iyi siber hijyenin açık kanıtlarını sunma konusunda baskı altında kalacak.
Ayrıca, nokta çözümlerinden ve parçalanmış bir güvenlik yığınından kaynaklanan operasyonel verimsizliklerin yol açtığı önemli güvenlik sağlayıcı konsolidasyonunu da görmeyi bekliyoruz. Bunlar zaten yeterli kaynağa sahip olmayan ve aşırı zorlanmış güvenlik ekiplerinin hayatını zorlaştırıyor. Karmaşıklığın azaltılması bir kuruluşun risk duruşunun iyileştirilmesine yardımcı olur.
Bir araç, hedef ve tehdit olarak yapay zeka
2025 yılında yapay zeka reklamının azalmasını, üretken yapay zekanın bazı gerçek dünyadaki kullanım örneklerinin ortaya çıkmasını ve yapay zeka güvenliğinin ve güvenliğinin önemli ölçüde olgunlaşmasını bekliyoruz.
Sonuç olarak yapay zeka, CISO’lardan daha fazla odaklanma talep edecek. Yeni BT tabanlı saldırı tekniklerine karşı savunma yapmaları bekleniyor. Kendi yapay zeka modellerinin planlandığından ve bu modellerin yarattığı tehditlerin hafifletildiğinden emin olmaları gerekecek. Yapay zekanın ortaya çıkardığı güvenlik sorunları, etik ve yönetişim sorunları netleştikçe CISO’lar, CTO’lar ve liderlik ekibinin diğer üyeleri arasında daha güçlü ortaklıklar gerektirecek.
CISO’ların ve hizmet verdikleri kuruluşların, sağlam siber güvenlik sağlamak için giderek daha geniş bir bakış açısına sahip olmaları ve tedarik zincirlerinin her bileşeninin güvenliğine daha fazla odaklanmaları gerekecek. Bir güvenlik ekosistemi ancak en zayıf halkası kadar güçlüdür. Tedarik zincirindeki güvenlik açıkları herhangi bir kuruluşta büyük dalgalanma etkileri yaratabilir.
Tüm bu zorluklar, özellikle küçük ve orta ölçekli işletmelerdeki güvenlik ekipleri üzerindeki baskıyı daha da artıracak. Güvenlik yeteneği rekabetinde daha büyük şirketlere karşı mücadele edecekler.
Savunma için kitle kaynak kullanımı
Bu, 2025 ve sonrasında siber güvenlik için bir dizi kasvetli senaryo; dolayısıyla daha olumlu bir notla bitirelim: Kalabalığın bilgeliği, siber güvenlik cephaneliğinde daha önemli bir silah haline gelecek.
Küresel hacker topluluğunun istihbaratından, kuruluşları korumakla görevli güvenlik ekiplerinin yetenekleri ile düşmanlarının yaratıcılığı ve kararlılığı arasındaki boşluğu kapatmak için giderek daha fazla yararlanılacak. CISO’lar, becerilere erişimi geliştirmek için daha yaratıcı yollar izleyerek siber profesyonellerin algılanan eksikliğini giderecek.
Güvenlik açığı açıklama programlarının daha fazla benimsenmesini, kamu ve özel hata ödül programlarının pratik getiri odaklı değerinin daha fazla tanınmasını ve topluluk odaklı tehdit istihbaratı ve aksaklık faaliyetlerinin genişlemesini görmeyi bekliyoruz. Güvenlik ekipleri, özellikle de KOBİ’lerdeki kaynak sıkıntısı daha fazla olan ekipler, saldırı testleri için ve savunmalarındaki boşlukları ölçeklenebilir bir şekilde doldurmak için giderek daha fazla kitle kaynaklı güvenlik yeteneklerine yönelecek.
Kısacası, siber güvenlik topluluğunun giderek daha büyük zorluklara karşı koymak için çeşitli şekillerde iş birliği yapmasını ve iş birliği yapmasını bekliyoruz.
Katkıda bulunan yazar: Casey Ellis, Kurucu, Bugcrowd