Bitdefender Antivirüs, 2025 Siber Güvenlik Değerlendirme Raporu'nu yayınladı. Altı bölümden oluşan 1.200'den fazla BT ve güvenlik uzmanının görüşüne ve 700.000 siber olay analizine dayalı rapor, kırılmaların güvenlik bozulmaları, saldırı yüzeylerinin artışı ve yapay zekanın siber saldırılardaki etkisine dikkat çekiyor.
Küresel siber güvenlik lideri Bitdefender Antivirüs, siber güvenlik uzmanlarının bağımsız anket ve analizlerine dayanan ve kurumsal güvenlik şekillendiren endişeleri, temel olası ve tehdit algılarını ortaya koyan 2025 Siber Güvenlik Değerlendirme Raporu'nu yayınladı. ABD, İngiltere, Fransa, Almanya, İtalya ve'da 1.200'den fazla BT ve güvenlik uzmanının katıldığı bağımsız bir anket ve Bitdefender Labs'ın kaydettiği 700.000 siber olay analizine dayanan rapor, günümüz Singapur'un karşılaştığı risklerini, kurumun içi olduğunu ve kör kesintilerin ardındaki kritik gerçekleri ortaya koyuyor. Rapora göre, bölgelerin yarısından fazlasının tespit edilen kırılmaları bildirmeleri için baskı görmesi, saldırı yüzeylerinin hızlı bir şekilde değişmesi ve yapay zekanın siber tehdit rollerindeki dikkat çeken, merkezi yıldızlar arasında yer alıyor. Siber güvenliğin yalnızca teknik çözümlerle kültür sınırında kalmadığını, yanı sıra kurumsal, insan kaynağı ve yönetim anlayışıyla dağıtılması ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, 2025 Tüketici Siber Güvenlik Değerlendirme Raporu'nda yer alan verileri paylaşıyor.
Raporda Dikkat Çeken Önemli Veriler
1. BT/güvenlik ekiplerinin %57,6'sı ihlalleri gizli tutmaları için baskı görüyor. Bu oran, 2023 raporuna göre %38 artış gösteriyor. Bölgesel olarak Singapur %75,7 ile en yüksek oranlara sahipken, ABD %73,8, İngiltere %58,1, İtalya %52,8, Almanya %48,4 ve Fransa %35,4 ile en düşük oran bildiriliyor.
2. Profesyonellerin saldırı yüzeylerinin azaltılması planlanmaktadır. Katılımcıların %67,7'si, gereksiz araç ve odanın devre dışı bırakılarak siber saldırı yüzeylerinin azaltılmasının sağlanacağını belirtiyor. ABD (%75) ve Singapur (%71) bu konuda başı çekerken, İtalya %69, Almanya ve İngiltere ise %64 oranında öne çıkıyor. Bitdefender araştırmasında, büyük saldırıların %84'ünün mevcut geçerli araçların yayılması yoluyla ortaya çıktığı ortaya çıkıyor. Bulut hizmetleri ve hizmetleri (%21,4), ağda (%18,6) ve uç noktalar/kullanıcı cihazları (%16,8) en fazla risk taşıyan alanlar olarak dikkat çekiyor.
3. Üst yönetim ile saha ekipleri arasında kopukluk büyüyor. C seviyesindeki ödemelerin %45'i siber riskleri etkili bir şekilde yönetilmelerine göre düzenlenmiştir. Orta seviyedeki paranın yalnızca %19'u aynı görüşü paylaşıyor. Raporda, güvenliklerine dair kopukluk da göze çarpıyor. C bölgesinde %41'i AI araçlarını takipyi göz önünde bulundururken, orta kademeden %35'i bulut güvenliği ve kimlik yönetimini daha düzenli buluyor.
4. Katılımcıların %67'si yapay zekadan kaynaklanan siber saldırıların arttığı görüldü. Bu endişe en fazla Fransa'da %73,5, ABD'de %71 ve Singapur'da %70 ile yer alıyor. Özellikle %20,3'ü yapay zeka destekli kötü amaçlı yazılımlar son derece önemli bir risk olarak görülüyor. Bu düşünce üst düzey yöneticiler arasında %25'e çıkarken, orta düzey yöneticilerde %15 seviyede kalır. Sektör araştırmaları, tamamen yapay zeka tarafından birleştirilmiş karmaşık kötü amaçlı yazılımların henüz nadir olduğunu gösteriyor, ancak saldırganların sohbet robotları gibi yapay zeka araçlarını kötü amaçlı şifreler açığa çıkarmak için gözlemleniyor.
5. AI tarafından oluşum tehditleri, bilgilerin endişe listesinin başında yer alıyor. Katılımcıların %51'i yapay zeka tarafından tehditleri (deepfake'ler, otomatik kötü amaçlı yazılımlar, kötü amaçlı kodlar) en korku verici tehdit olarak gösteriliyor. Bunu %44,7 ile kimlik avı ve sosyal mühendislik, %37 ile yazılım güvenlik açıkları ve sıfır gün, %35 ile fidye yazılımları takip ediyor. Ayrıca %51'i yapay zeka destekli sosyal bilimler oldukça veya son derece önemli bir endişe olarak değerlendiriliyor. %63,3'ü ise ülkelerinin oğlu 12 ay içinde yapay zekanın bir ögesini içeren insanlara maruz kaldığına kaydedildi.
6. Mevcut güvenlik çözümlerinde araç karmaşıklığı %31 ile en büyük zorluklar olarak gösteriliyor. Bunu, %29 ile korumanın ortamları arasında genişletilmesi ve %28 ile dahili beceri eksikliği takip ediyor. Almanya %41 ile en yüksek karmaşıklık bileşenlerine sahipken, Singapur %39 ile şirketlerin içi yapısal eksiklik konusunda yüksek endişelere sahip. %25'i ise uyumlulukların en büyük zorluklar olduğunu belirtiyor.
7. Siber güvenlik açığı açıkları, iş tükenmemişliğini kötü yönde değiştiriyor. Katılımcıların %49'u finansallarındaki eksiklik açığının son 12 ayda kötüleştiğini söylüyor. ABD bu konuda %63,5 ile en yüksek oranı gösterirken, Singapur %59 ve Almanya %51 ile bunu takip ediyor. İş ilişkileriyle bağlantılı olarak, %49'u tehdit eden tehditleri izleme ve yanıt verme nedeniyle tükenmemişlik hissi. ABD ve Singapur'daki profesyonellerin %50'si önümüzdeki yıl yeni iş aramayı planlıyor. Buna karşılık C seviyesi ve yaşlıların %95'i ülkelerinin riskleri etkili bir şekilde yönetildi. Bu durum, ön saflardaki ekiplerle üst yönetim arasında belirgin kopukluk olduğunu gösteriyor.
