Yatırım önceliği; yapay zeka ve İK olmalı

Fortinet, siber güvenlik becerileri açığı nedeniyle kurumların karşılaştığı yeni ve kalıcı zorluklara ışık tutan 2025 Küresel Siber Güvenlik Becerileri Açığı Raporu’nu yayınladı. Küresel anketin temel bulgularına göre, kurumlar güvenlik duruşlarını güçlendirmek ve boşlukları doldurmak için giderek daha fazla yapay zekaya yönelirken, özellikle ekipler arasında yapay zeka beceri setlerinin eksikliği göz önüne alındığında, yapay zekanın yeni veya geliştirilmiş siber saldırıların motoru olarak kendilerine karşı kullanılabileceğini de kabul ediyorlar. Siber güvenlik farkındalığı ve eğitim eksikliği, ihlallerin en önemli nedeni olmaya devam ediyor. Yönetim kurulları, öncelikli olmasına rağmen siber bilgiye sahip değil. Son olarak, kurumlar sertifikalı siber güvenlik personeli istiyor.
Fortinet CISO’su Carl Windsor, “Bu yılki anket, siber güvenlik yeteneklerine acilen yatırım yapılması gerektiğini gösteriyor. Beceri açığı kapatılmadığı takdirde, kurumlar artan ihlal oranları ve artan maliyetlerle karşı karşıya kalmaya devam edecek. Bulgular hem kamu hem de özel sektör için bir dönüm noktasının altını çiziyor: Siber güvenlik uzmanlığının oluşturulması ve elde tutulması için cesur adımlar atılmadığı takdirde, riskler ve maliyetler toplumumuz için artmaya devam edecektir” dedi.

Güvenlik ve finansal risklerin etkisi
Siber tehditler artmaya devam ettikçe, kuruluşlar güvenlik saldırılarının sadece bir olasılık değil, aynı zamanda bir kesinlik olduğu gerçeğiyle yüzleşiyor. Aynı zamanda, 4,7 milyondan fazla vasıflı profesyonelden oluşan tahmini küresel eksiklik, kritik güvenlik rollerinin en çok ihtiyaç duyulduğu bir zamanda doldurulamamasına yol açmaktadır. Beceri açığının küresel olarak kuruluşlar üzerindeki etkisine ilişkin temel bulgular şöyle:
• Kurumların yaşadığı ihlallerin hacmi her geçen yıl artıyor. Fortinet 2025 Küresel Beceri Açığı Raporu’na göre, 2024 yılında kurumların %86’sı en az bir siber ihlal yaşadı ve neredeyse üçte biri (%28) beş veya daha fazla ihlal bildirdi. Bu rakamlar, kuruluşların %80’inin ihlal bildirdiği ve yalnızca %19’unun beş veya daha fazla ihlalle karşılaştığı Fortinet Küresel Beceri Açığı Raporu’nun açıklandığı 2021 yılına göre önemli bir artışa işaret ediyor.
• Siber güvenlik becerilerindeki eksiklik, artan ihlallere katkıda bulunan önemli bir faktör. Ankete katılanların %50’sinden fazlası (%54), kurumlarındaki ihlallerin önde gelen nedenlerinden biri olarak BT güvenlik becerileri ve eğitim eksikliğini gösteriyor.
• İhlallerin mali sonuçları önemini koruyor. Ankete katılan kuruluşların yarısından fazlası (%52) siber olayların 2024 yılında kendilerine 1 milyon doların üzerinde bir maliyet getireceğini söylemektedir; bu oran bir önceki yılın bulgularıyla tutarlıdır ve 2021’deki %38’lik orana göre keskin bir artış gösterdi.

Uzmanlık eksikliği riski büyüyor
Yapay zeka, süregiden siber beceri eksikliklerinin ortasında kritik bir rahatlama sunarken, kuruluşlar henüz potansiyelini güvenli bir şekilde kullanmak için tam olarak hazır olmayabilir. Bu yılki ankete göre:
• Yapay zeka özelliklerine sahip güvenlik teknolojisi yaygın olarak kullanılıyor. Ankete katılan kurumların %97’si halihazırda yapay zeka destekli siber güvenlik çözümleri kullanıyor ya da bu çözümleri uygulamayı planlıyor; tehdit algılama ve önleme, siber güvenlikte yapay zekanın uygulanmasına yönelik en önemli ilgi alanları olarak gösteriliyor.
• Yapay zeka, eksik kadrolu güvenlik ekiplerinin yükünü hafifletmeye yardımcı olabilir. Siber güvenlik uzmanlarının %87’si, yapay zekanın rollerini değiştirmek yerine geliştirmesini ve beceri eksikliklerinin ortasında verimlilik ve rahatlama sunmasını bekliyor.
• Yapay zeka güvenlik ekiplerine yardımcı olabilirken, ekipler teknolojinin tam potansiyelini ortaya çıkarmak için yapay zeka beceri setlerinden yoksun. Ankete katılanların çoğunluğu (%80) yapay zekanın BT ve güvenlik ekiplerinin daha etkili olmasına yardımcı olduğunu söylüyor, ancak BT karar vericilerinin neredeyse yarısı (%48) başarılı bir uygulamanın önündeki en büyük zorluk olarak yeterli yapay zeka uzmanlığına sahip personel eksikliğine işaret ediyor. 2024’te dokuz veya daha fazla siber saldırıya maruz kalan kurumların yüzde yetmiş altısının yapay zeka araçlarına sahip olması, doğru uzmanlık olmadan benimsemenin tek başına yeterli olmadığını göstermektedir.

Yapay zekanın etkisi
• Yönetim kurulu düzeyinde siber güvenlik önceliklendirmesi artıyor ve yönetim kurullarının %76’sı 2024 yılında bu konuya odaklanmayı artırıyor. Neredeyse tüm kuruluşlar artık siber güvenliği hem ticari (%96) hem de finansal (%95) bir öncelik olarak görüyor.
• Yönetim kurulu üyeleri, yapay zeka kullanımının kurumları için oluşturduğu potansiyel risklerin farkında değil. Tüm katılımcıların yarısından azı (%49), yönetim kurullarının yapay zekanın yarattığı riskleri tam olarak anladığını ve farkındalığın, kuruluşlarının siber güvenlik programlarında halihazırda yapay zeka kullanıp kullanmadıklarıyla yakından bağlantılı olduğunu belirtiyor
Beceri açığının çözümünde beceri geliştirme odak noktası olmaya devam ediyor
Siber beceri açığı devam ederken, raporda yer alan diğer önemli bulgular şunlar:
• Sertifikalar işverenler tarafından yüksek oranda değer görmeye devam ediyor. BT karar vericilerinin yüzde 89’u sertifika sahibi adayları işe almayı tercih ediyor. Katılımcıların çoğu, sertifikaların siber güvenlik bilgisini doğruladığını (%67), hızla gelişen bir alanda güncel kalma becerisini gösterdiğini (%61) ve önemli satıcı araçlarına aşinalık gösterdiğini (%56) söyledi.
• Sertifikasyonların finanse edilmesine yönelik kurumsal destek azaldı. Katılımcıların sadece %73’ü çalışanların sertifika alması için ödeme yapmaya istekli olduğunu söylerken, bu oran 2023’te %89 oldu.

2025 Siber Güvenlik Becerileri Açığı Raporu, yapay zekanın yükselişi ve iş operasyonlarına yönelik artan riskler nedeniyle siber güvenliğin yönetim kurulu düzeyinde bir öncelik haline geldiğini açıkça ortaya koyuyor. Küresel beceri açığının kapatılması önemini koruyor. Kurumların, işe alım uygulamalarını yeniden düşünmesi, yeterince kullanılmayan yetenek havuzlarından yararlanması ve ihtiyaç duydukları uzmanlığı oluşturmak ve elde tutmak için eğitim ve beceri kazandırmaya yatırım yapması gerekiyor. Bunun için üç temel unsura dayanan koordineli bir yaklaşım gerekiyor: farkındalık ve eğitimin artırılması, hedefe yönelik eğitim ve sertifikasyona erişimin genişletilmesi ve gelişmiş güvenlik teknolojilerinin benimsenmesi.