Dünya Ekonomik Forumu’nun Küresel Siber Güvenlik Görünümü’nde, 2025’teki siber tehdit manzarası yayınlandı. Fidye yazılımı, sosyal mühendislik ve yapay zeka destekli siber suçların en büyük endişeler olmaya devam ediyor.
Kimlik Hırsızlığı Kaynak Merkezi’nin izlediği 3.158 veri ihlaliyle 2024’te veri ihlalleri tarihi seviyelerde devam etti. Önceki rekor kıran yılla aynı seviyede. Ancak, kurban bildirimleri %211 artarak 1,3 milyara çıktı. Ancak bu büyük ölçüde her biri 100 milyondan fazla bildirimi tetikleyen beş mega ihlal etki oldu.
Siber saldırılara karşı yapay zeka
Rapor, kuruluşların %66’sının bu yıl yapay zekayı siber güvenlikte en büyük oyun değiştirici olarak görmesine rağmen, yalnızca %37’sinin kullanımdan önce yapay zeka araçlarını değerlendirmek için güvenlik önlemlerine sahip olduğunu buldu. Bu, yapay zeka riskleri konusundaki farkındalık ile denetimsiz benimsenmesi arasındaki boşluğu vurguluyor. Ayrıca ortaya çıkan teknolojilerin, yeni zorluklar yarattığı siber uzayın artan karmaşıklığına katkı sağlıyor.
Tedarik zinciri endişeleri: Büyük kuruluşların %54’ü, karmaşıklık ve tedarikçilerin güvenliğine ilişkin görünürlük eksikliği nedeniyle siber dayanıklılığa yönelik en büyük engel olarak tedarik zinciri zorluklarını gösteriyor.
Jeopolitik gerginlikler: Kuruluşların yaklaşık %60’ı jeopolitik sorunların siber güvenlik stratejilerini etkilediğini söylüyor. CEO’lar siber casusluk ve fikri mülkiyet hırsızlığı konusunda endişeli ve siber liderler operasyonların aksamasına odaklanıyor.
Yapay zeka benimseme riskleri: Birçok kuruluşta yapay zeka araçlarının güvenliğini değerlendirmek için süreçler bulunmuyor. Bu da ilişkili riskleri yönetmede bir boşluk yaratıyor.
Üretken yapay zeka ve siber suç: Kuruluşların neredeyse dörtte üçü artan siber riskler bildiriyor. Üretken yapay zeka daha karmaşık sosyal mühendislik ve fidye yazılımı saldırılarını körüklüyor. Ayrıca %42’si kimlik avı olaylarında artış gördü.
Düzenleyici zorluklar: Siber güvenlik düzenlemelerinin yargı bölgeleri arasında parçalanması da etkili oldu. Düzenlemelerin siber dayanıklılığı iyileştirmedeki rolüne rağmen CISO’ların %76’sı için uyumluluk zorlukları yaratıyor.
Siber yetenek kıtlığı: Siber beceri açığı 2024’te %8 arttı. Kuruluşların üçte ikisi orta ila kritik yetenek kıtlığıyla karşı karşıya kaldı. Yalnızca %14’ü mevcut ekibinin yeteneklerine güveniyor.