ISACA’ya göre Avrupalı BT ve siber güvenlik uzmanlarının %51’i, yapay zeka destekli siber tehditlerin ve deepfake’lerin 2026’da kendilerini ayakta tutmasını beklediklerini söyledi.
Yapay zeka, tehdit görünümünde merkezde yer alıyor
Bu endişenin temel nedeni çoğu kuruluşun yapay zeka ile ilgili riskleri yönetmeye hazır olmamasıdır. Çok az kişi üretken yapay zekayı güvenli bir şekilde kullanma becerisine güvenirken, çoğu da önümüzdeki zorluklara hazırlanmak için hala yapacak işleri olduğunu kabul ediyor.
Yapay zeka kaynaklı tehditler teknoloji profesyonelleri için endişe listesinin başında yer alırken, diğer riskler hâlâ iş sürekliliğini tehdit ediyor. Birçoğu mevzuat zorlukları, tedarik zinciri zayıflıkları ve ihlalleri hasar meydana gelmeden önce tespit etme ve bunlara müdahale etme yetenekleri konusunda endişelerini sürdürüyor. Fidye yazılımı saldırılarıyla mücadeleye duyulan güven de oldukça düşük.
Yapay zeka, kuruluşları için ne kadar dönüştürücü olabileceğinin farkında olan siber ve dijital güven profesyonelleri için büyüyen bir tehdit ve bir fırsat olarak görülüyor.
Teknoloji öncelikleri
2026’da çalışmalarını şekillendiren en önemli teknoloji trendleri sorulduğunda katılımcılar, içerik ve kod oluşturma gibi görevlerde kullanılan üretken yapay zeka ve büyük dil modellerine, ardından da tahmine dayalı analiz için yapay zeka ve makine öğrenimine dikkat çekti.
En önemli siber tehditleri belirlerken %59’u yapay zeka odaklı sosyal mühendislikten bahsetti. Kuruluşların karşı karşıya olduğu bir diğer tehdit, ister kasıtlı ister kazara olsun, içeriden gelen tehditlerdir.
Mevzuat ve dayanıklılık sorunları ağırlık kazanıyor
Çoğu profesyonel, iş sürekliliğini ve dayanıklılığı 2026 için temel öncelikler olarak görüyor. ISACA, kuruluşların dirençli kalabilmek için personelini hem yapay zekayı sorumlu bir şekilde kullanma hem de yapay zeka ile ilgili tehditlere yanıt verme konusunda eğitmesi gerektiğini söylüyor. Ancak birçok şirket hâlâ denetim, risk ve siber güvenlik gibi dijital güven rollerine yönelik işe alım planlarından yoksun.
ISACA Küresel Strateji Direktörü Chris Dimitriadis şunları söyledi: “Yapay zeka, zamanımızın hem en büyük fırsatını hem de en büyük tehdidini temsil ediyor. Bu araştırma çok açık bir gerçeği vurguluyor: Kuruluşlar yapay zekanın dönüştürücü potansiyelini benimsemeye başlarken, çoğu kişi önümüzdeki yıl risklerini yönetmek için yeterince hazırlıklı değil” dedi. “Yapay zeka siber güvenliği ve güvence sertifikaları, siber profesyonellerin yapay zekayla ilgili gelişen riski yönetmesine, politikayı uygulamasına ve kuruluş genelinde bunun sorumlu ve etkili kullanımını sağlamasına yardımcı olacak.”
Pek çok profesyonel, düzenlemenin artan karmaşıklığından endişe duyuyor, ancak çoğu da bunun değerinin farkında. Yeni siber kuralların dijital güven oluşturabileceğine ve iş büyümesini destekleyebileceğine inanıyorlar.
Mevzuat değişikliğinin ve bunun potansiyel faydalarının daha güçlü bir şekilde anlaşılması, siber güvenlik ekiplerinin uyumluluğa daha fazla güvenle yaklaşmasına ve iş dayanıklılığını güçlendirmesine yardımcı olacaktır.
Dimitriadis şöyle devam etti: “Anketçilerin dile getirdiği endişelerin çoğu, bu konulara yaklaşımımızı değiştirme fırsatına işaret ediyor ve bunları endişelerden iş büyümesi için bir katalizöre dönüştürüyor.” “Örneğin, düzenleme veya rehberlik yalnızca bir kutu işaretleme uygulaması olarak değil, aynı zamanda uzun vadede dayanıklı bir şekilde yenilik yapma fırsatı olarak görüldüğünde.”
Airia: Güvenli, akıllı iş akışlarını kolayca oluşturun ve dağıtın