DORinsight tarafından Fortinet Türkiye için hazırlanan 2025 Siber Güvenlik Araştırması,
siber saldırıların Türkiye'deki kurumlar için günlük bir operasyonel
gerçeklik haline geldiğini gösteriyor. Araştırmaya göre, kurumların %65,2'si geçtiğimiz
yıl en az bir güvenlik ihlali yaşarken, %40,9'u mevcut savunma mekanizmalarının
yetersiz olduğunu kabul ediyor. Bu tablo karşısında kurumlar, yapay zeka
destekli güvenliğe, konsolide (bütünleşik) platformlara ve SASE, ZTNA, NDR
ile SOAR gibi modern yaklaşımlara yöneliyor.

Ağ ve güvenliğin yakınsamasına öncülük eden küresel siber güvenlik lideri Fortinet,
bugün DORinsight tarafından Fortinet Türkiye için gerçekleştirilen 2025 Türkiye
Siber Güvenlik Araştırması sonuçlarını yayınladı. Araştırma, iş dünyası
için kritik bir dönüm noktasını ortaya koyuyor: Siber saldırılar artık yoğun ve
günlük bir operasyonel gerçeklik haline gelmiş durumda. Tehdit aktörleri her geçen
gün daha hızlı hareket ederken, birçok kurum yetersiz altyapı, ciddi uzmanlık/beceri
açığı ve eskiyen sistemlerle mücadele ediyor. Kurumlar, siber dünyada
avantajı yeniden ele geçirmek için rotalarını giderek daha fazla yapay zeka ve
bütünleşik güvenlik platformları tarafından desteklenen stratejik dönüşümlere
çeviriyor.

Perakende, lojistik/taşımacılık, üretim ve kamu başta olmak üzere Türkiye genelinde
kritik altyapıları yöneten kurumlar, karmaşık siber güvenlik zorluklarıyla
karşı karşıya kalıyor. Fortinet araştırmasından elde edilen veriler, işletmeleri
ciddi risklere maruz bırakan bazı sistemsel zafiyetlerin altını çiziyor:
- Yüksek Saldırı Hacmi: Türkiye'deki kurumların %65,2'si son 12 ay içinde siber
güvenlik olayları yaşadı. Bu kurumlar, söz konusu zaman dilimi içinde ortalama
14,6 siber saldırının hedefi oldu.
- Yetersiz Hazırlık Seviyesi: Süregelen tehditlere rağmen, kurumların %40,9'u mevcut
siber güvenlik önlemlerinin kendilerini korumak için yetersiz olduğunu itiraf
ediyor.
- İnsan Faktörü ve Zafiyeti: Siber güvenlik farkındalığı tehlikeli derecede düşük
seyrediyor, çalışanların yalnızca %28,7'si kapsamlı bir siber güvenlik eğitimini
tamamlamış durumda. %54,8'inin ise yalnızca kısmi eğitim almış olması, kurumları
oltalama ve sosyal mühendislik saldırılarına karşı açık hedef haline getiriyor.
- Ciddi Beceri ve Uzman Açığı: Katılımcıların %53,3'ü, savunma mekanizmalarını geliştirmenin
önündeki en büyük engelin kurum içi uzman eksikliği olduğunu belirtiyor.
- Kritik Altyapı ve OT (Operasyonel Teknoloji) Riskleri: Araştırmaya katılan kurumların
%44,3'ü OT güvenlik olgunluk seviyelerini yetersiz/gelişmekte olan olarak
tanımlarken, sadece %11,3'ü gelişmiş ve sistemli süreçlere sahip olduğunu
ifade ediyor.
- Artan Yasal Düzenleme Baskısı: Geleceğe bakıldığında, kurumların %68,7'si sektörel
düzenlemelerin ve uyumluluk gereksinimlerinin artmasını bekliyor. Bu durum,
yakın gelecekte veri egemenliğine, güvene ve kritik altyapıların zorunlu olarak
güvence altına alınmasına yönelik ulusal odağın artacağına işaret ediyor.

Bu zorlukların ciddiyetini değerlendiren Fortinet Bölge Direktörü Arzu Akkaya şunları
söyledi: Bugün siber suçlar, son derece organize bir 'büyük sektöre' dönüşmüş
durumda. Tehdit aktörleri, savunma tarafının geleneksel avantajlarını sarsmak
için artık otomasyonu, ticarileşmiş araçları ve yapay zekayı sistemli bir
şekilde kullanıyor. Saldırganlar daha hızlı ve daha verimli hareket ederken, kurumların
sadece duruma ayak uydurması yetmez, dönüşmesi ve adapte olması gerekir.
Siber tehdit seviyeleri artmaya devam ederken ve siber güvenlik altyapılarının
olgunluk seviyesi bunun gerisinde kalırken, kurumların %40,9'unun mevcut önlemlerini
hala yetersiz görmesi düşündürücüdür.

Çözüm: Yapay Zeka, Bütünleşik Platformlar ve İş Gücünün Güçlendirilmesi
Bu katlanarak büyüyen sorunları çözmek adına kurumlar, stratejilerini reaktif (tepki
veren) önlemlerden proaktif (öngörülü) ve akıllı savunma mekanizmalarına doğru
kaydırıyor. Araştırma, yapay zekaya doğru kitlesel bir stratejik yönelim olduğunu
vurguluyor:
- Büyük Ölçekli Yapay Zeka Adaptasyonu: Kurumların yaklaşık %88'i yapay zekayı benimsiyor,
%37,4'ü halihazırda yapay zeka tabanlı güvenlik çözümleri kullanırken,
%51,3'ü önümüzdeki 12 ila 24 ay içinde siber güvenlikte yapay zekaya yatırım
yapmayı planlıyor.
- Yapay Zekanın Somut Faydaları: Güvenlik liderleri yapay zekaya yatırım yapıyor
çünkü bu teknoloji doğrudan en temel operasyonel darboğazları çözüyor. Katılımcılar,
yapay zekanın risk yönetimini önemli ölçüde geliştirdiğini (%63,5), gizli
güvenlik açıklarını belirlemeye yardımcı olduğunu (%57,4), tehdit tespitini hızlandırdığını
(%45,2) ve kritik zaman ile maliyet tasarrufu sağladığını (%42,6)
belirtiyor.

İleri görüşlü kurumların, yapay zekanın da ötesine geçerek eskiyen sistemlerini
entegre mimarilerle modernize etmesi ve tehdit tespitini, olaylara müdahaleyi ve
güvenlik yönetimini görünürlüğü artıran tek bir merkezi sistemde toplayan bir
platform yaklaşımı benimsemesi gerekiyor. Bu çerçevede, Güvenli Erişim Hizmeti
Çeperi (SASE), Sıfır Güven Ağ Erişimi (ZTNA), Ağ Tespit ve Müdahale (NDR) ile
Güvenlik Orkestrasyonu, Otomasyonu ve Müdahalesi (SOAR) gibi çözümler büyük önem
taşıyor. Bu teknolojiler, IT (Bilgi Teknolojileri) ve OT (Operasyonel Teknoloji)
arasındaki riskli boşluğu kapatarak tüm ağ genelinde güvenli, mevzuata uyumlu
ve görünür operasyonlar sağlıyor.

Bununla birlikte, teknoloji insan direnciyle desteklenmek zorunda. Bütünsel bir
yaklaşımın gerekliliğini vurgulayan Akkaya, sözlerini şöyle tamamladı: Yapay zeka,
SASE ve NDR gibi gelişmiş teknolojilere yatırım yapmak kritik öneme sahip
olsa da teknoloji tek başına sihirli bir değnek değildir. Dayanıklı bir 'insan
siber duvarı' inşa etmek için sürekli güvenlik farkındalığı, eğitim ve beceri geliştirme
süreçleri hayatiyetini koruyor. Ayrıca, yapay zeka destekli konsolide
bir platform yaklaşımının benimsenmesi, aşırı yük altında çalışan siber güvenlik
operasyon ekiplerimizin üzerindeki muazzam baskıyı hafifletebilir. Tehdit tespiti
ve müdahalesini otomatize ederek, bu ekiplerin sadece günlük yangınları söndürmek
yerine stratejik dayanıklılığa ve uyumluluğa odaklanmalarına olanak tanıyoruz.

Türkiye'deki yasal düzenleme süreçleri sıkılaşmaya devam ederken ve IT ile OT dünyalarının
yakınsaması yeni fiziksel riskleri beraberinde getirirken, birbirinden
kopuk eski sistemlere güvenmek artık bir seçenek olmaktan çıktı. Yapay zeka
odaklı platformları kesintisiz çalışan eğitimiyle birleştiren kurumlar, siber güvenliği
kritik bir zafiyet olmaktan çıkarıp rekabetçi bir avantaja dönüştürebiliyorlar.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -