Teknolojinin hızla gelişmesiyle birlikte siber risk artmaya devam ediyor
Allianz Commercial tarafından derlenen, aralarında CEO’ların, risk yöneticilerinin, komisyoncuların ve sigorta uzmanlarının da bulunduğu 106 ülke ve bölgedeki 3.778 risk yönetimi uzmanının görüşlerini içeren yıllık bir iş riski sıralaması olan Allianz Risk Barometresi, siber olaylara atıfta bulunuyor (genel yanıtların %38’i) ) üst üste dördüncü yıldır küresel olarak en önemli risk olarak görülüyor ve her zamankinden daha yüksek bir farkla (%7 puan).
Fidye yazılımı saldırıları, veri ihlalleri ve BT kesintileri gibi siber olaylar, 2025 yılı için en büyük küresel risk olup, üst üste dördüncü kez zirvede yer alıyor. On yıl önce, 2025’teki %38’lik yanıt oranına kıyasla yalnızca %12’lik yanıt oranıyla dünya çapında yalnızca 8. sırada yer alıyordu.
Pek çok şirket için yapay zekanın (AI) hızla gelişmesiyle daha da kötüleşen siber risk, diğer her şeyin önüne geçen en büyük risktir. Teknolojiye olan bağımlılığın artması göz önüne alındığında, bunun gelecekte de kuruluşlar için en büyük risk olmaya devam etmesi muhtemeldir; 2024 yazında yaşanan CrowdStrike olayı, hepimizin güvenli ve güvenilir BT sistemlerine ne kadar bağımlı olduğumuzu bir kez daha vurguladı.
Endişe dünya çapında da yaygınlaşıyor. Siber, Kuzey ve Güney Amerika, Avrupa ve Afrika’da en büyük risktir ve hem gelişmiş hem de gelişmekte olan ekonomilerdeki 20 ülkede ilk sırada yer almaktadır. Siber, Avustralya, Fransa, Almanya, Hindistan, İtalya, Portekiz ve Birleşik Krallık gibi ülkelerde en büyük risk olmasının yanı sıra Brezilya, Kolombiya, Filipinler, Fas ve Güney Afrika’da da yıllık bazda yeni en büyük risk haline geliyor.
Siber aynı zamanda büyük, orta ölçekli ve küçük şirketler için de en büyük risk olarak sıralanıyor ve havacılıktan kimyaya ve eğlenceye kadar çeşitli sektörlerdeki katılımcılar tarafından artık 1. sırada yer alıyor. Finansal hizmetler, medya, hukuk, teknoloji gibi profesyonel hizmetler ve telekomünikasyon sektörleri de siberi en çok endişe verici risk olarak gösteriyor.
Geçtiğimiz yıl, şirketler üzerindeki finansal baskıyı artırmak için hassas verileri giderek daha fazla hedef alan fidye yazılımı saldırılarının devam ettiği görüldü. Fidye yazılımı, siber sigorta kayıplarının en önemli nedeni olmaya devam ediyor; 2024’ün ilk altı ayında büyük siber tazminat taleplerinin değerinin %58’ini (>1 milyon Euro) oluşturdu.
Veri ihlali, siber riske maruz kalan şirketlerin en çok korktuğu şeydir. Siber sigorta talepleri arasında veri ihlali kayıplarının artan önemi, bir dizi dikkate değer trendden kaynaklanmaktadır. Veri hırsızlığı da dahil olmak üzere fidye yazılımı saldırılarındaki artış, değişen saldırgan taktiklerinin ve giderek daha fazla miktarda kişisel kayıt paylaşan kuruluşlar arasındaki artan karşılıklı bağımlılığın bir sonucudur.
Teknolojiye olan bağımlılığın artması ve yapay zekanın giderek artan sayıda ürün ve hizmete dahil edilmesi göz önüne alındığında siber, organizasyonlar için büyük bir risk olmaya devam edecek gibi görünüyor. Teknolojideki ilerlemeler, gelişmiş bağlantı, daha yüksek ağ hızları ve uzaktan çalışma ile dijital ticaretin yükselişi, veri ihlalleri ve fidye yazılımı saldırıları gibi siber riskleri artırmaya devam edecek.
Yapay zeka bu tehditleri daha da artıracak ve hızlandıracak, ancak aynı zamanda dijital ortamda iki ucu keskin bir kılıç sunarak siber güvenlik önlemlerini geliştirme potansiyeline de sahip.
Hızlı ilerleme nedeniyle şirketlerin yapay zekayı benimsemekten başka seçeneği yok. Tereddüt edenler rakiplerin gerisinde kalma ve değerli fırsatları kaçırma riskiyle karşı karşıya kalır. Teknoloji gelişimi eskiden kademeli olsa da, günümüzün hızlı ilerleyen yapay zeka ortamı, düzenleyici ve yasal gecikmelerle birleştiğinde hızlı bir şekilde benimsenmeyi gerektirmektedir. Bu yeni normaldir.
Jüri hala yapay zekanın faydalarının risklerden daha ağır basıp basmadığı konusunda kararsız; yapay zekanın sektörleri üzerindeki etkisi sorulduğunda yanıt verenlerin %50’si yapay zekanın risklerden çok fayda sağladığına inandıklarını söylerken, %35’i şöyle dedi: ” ne olumlu ne de olumsuz” ve %15’i faydadan çok riskin olduğunu söyledi.
Yapay zeka ile risk ve ödül arasında bir denge bulunması gerekiyor. Siber risk alın. Yapay zeka, suçlular ve ulus devletler tarafından kesintiye neden olmak veya yanlış bilgi yaymak için kullanılıyor. Ancak aynı zamanda risklerin azaltılmasına ve dayanıklılığın geliştirilmesine de yardımcı olabilir. Yapay zeka, süreçlerin ve üretkenliğin iyileştirilmesine yardımcı olabilir ancak aynı zamanda çalışanları da etkiler ve etik, gizlilik ve siber güvenlik gibi alanlarda soruları gündeme getirir.
Yapay zekanın uygulanması riski önlemeye veya azaltmaya yardımcı olsa da istenmeyen sonuçlar da ortaya çıkabilir. Tek bir hafifletme eylemi yeni sorunlar yaratabilir, hatta asıl hedefe ters etki yapabilir. Bu ileriye yönelik büyük bir zorluktur. İşletmelerin bu riskleri ve risk önleme tedbirlerini bütünsel olarak yönetmeleri gerekecektir. Yapay zeka odaklı bir çözümün yanlışlıkla diğer riskleri artırmamasını sağlamak çok önemlidir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!