Dünya Ekonomik Forumu’nun Küresel Siber Güvenlik Görünümü 2025 raporuna göre siber güvenlik yeni bir karmaşıklık çağına giriyor.
Artan karmaşıklık siber eşitsizliği yoğunlaştırıyor
Bu karmaşıklık, gelişen teknolojilerin hızlı büyümesinden, hakim jeopolitik belirsizlikten, tehditlerin evriminden, düzenleyici zorluklardan, tedarik zinciri karşılıklı bağımlılıklarındaki zayıf noktalardan ve artan siber beceri açığından kaynaklanmaktadır.
Artan karmaşıklık, siber eşitsizliği daha da yoğunlaştırıyor, gelişmiş ve gelişmekte olan ekonomiler arasındaki uçurumu derinleştiriyor, sektörel eşitsizlikleri genişletiyor ve büyük ve küçük kuruluşlar arasındaki uçurumu genişletiyor.
Dünya Ekonomik Forumu Genel Müdürü Jeremy Jurgens şunları söyledi: “Hızlı teknolojik gelişmeler, artan siber suç karmaşıklığı ve derinden birbirine bağlı tedarik zincirleri nedeniyle siber uzay her zamankinden daha karmaşık ve zorlu hale geldi.” “Kamu ve özel sektör paydaşları arasındaki iş birliği, dijitalleşmenin faydalarını herkes için güvence altına almak açısından büyük önem taşıyor.”
Artan karşılıklı bağımlılık, tedarik zincirlerinde güvenlik açıkları ortaya çıkararak siber uzayda artan karmaşıklığa katkıda bulunuyor; Büyük kuruluşların %54’ü tedarik zinciri zorluklarını siber dayanıklılığa ulaşmanın önündeki en büyük engel olarak görüyor.
Ortaya çıkan çalkantı, risk algısını etkiledi; üç CEO’dan biri siber casusluk ve hassas bilgilerin kaybı/fikri mülkiyet hırsızlığını en önemli endişeleri olarak belirtirken, siber liderlerin %45’i operasyonların ve iş süreçlerinin kesintiye uğramasından endişe ediyor.
Yapay zeka kaynaklı siber güvenlik risklerinin tanınması ile siber dayanıklılığı sağlamak için gerekli güvenlik önlemleri olmadan yapay zekanın hızlı bir şekilde uygulanması arasında bir paradoks var. Kuruluşların %66’sı yapay zekanın 2025’te siber güvenlik üzerinde büyük bir etkiye sahip olmasını beklerken yalnızca %37’si, kullanıma sunulmadan önce yapay zeka araçlarının güvenliğini değerlendirmek için süreçlerin mevcut olduğunu bildiriyor.
Tehdit ortamının gelişimi
Gelişen teknolojilerin mümkün kıldığı siber tehditlerdeki karmaşıklık düzeyi, kötü niyetli aktörlerin daha önce görülmemiş bir hız, kapsam ve ölçekte dolandırıcılık ve sosyal mühendislik saldırıları gerçekleştirme, dezenformasyon üretme ve fidye yazılımlarını yürütme becerilerini artırıyor. Kuruluşların %47’si, öncelikli endişeleri olarak GenAI tarafından desteklenen rakip ilerlemelerden bahsediyor.
Kuruluşlar daha fazla iş yükünü, yapılandırmalar üzerinde sınırlı kontrole sahip Hizmet Olarak Yazılım (SaaS) platformlarına taşıdıkça, bu durum önemli bir risk yoğunlaşmasına neden olur. Büyük bir sağlayıcıya yönelik bir fidye yazılımı saldırısı, binlerce bağımlı işletmeye yayılarak operasyonların bir gecede durmasına neden olabilir
Düzenlemeler siber dayanıklılığı desteklerken, 2024 Yıllık Siber Güvenlik Toplantısında CISO’ların %76’sı düzenlemelerin parçalanmasının önemli uyumluluk zorlukları getirdiğini bildirdi.
2024’ten bu yana siber beceri açığı %8 arttı; üç kuruluştan ikisi güvenlik gereksinimlerini karşılamak için gerekli yetenek ve becerilere sahip değil; Kuruluşların yalnızca %14’ü bugün ihtiyaç duydukları insanlara ve becerilere sahip olduklarından emin.
Sigorta, kuruluşların riski ele almak için kullanabileceği risk yönetimi stratejileri portföyü arasında önemli bir araç olup, siber olayların etkilerini karşılamaya yönelik sigorta teklifleri son yıllarda daha da olgunlaşmıştır. Sektör uzmanları, küresel siber sigorta pazarının büyüklüğünün 2023’te 14 milyar dolardan 2027’de 29 milyar dolara çıkacağını tahmin ediyor.