Siber Güvenlik Çalışanlarının Yarısından Fazlası Sızıntıyı Gizlemek Zorunda Kaldı Yazılım

Siber Güvenlik Çalışanlarının Yarısından Fazlası Sızıntıyı Gizlemek Zorunda Kaldı

Siber güvenlik çalışanlarının %55'i bir sızıntıyı gizlemeleri yönünde talimat aldı. Yapay zeka saldırganları daha fazla güçlendiriyor.

Bitdefender'ın yıllık raporu, siber güvenlik profesyonellerinin yarısından fazlasının bir veri sızıntısını gizlemekle görevlendirildiğini ortaya koyuyor. Rapora göre çalışanların %55'i, bir ihlalin üstünü örtmeleri talimatını aldı. Bu oran 2024'te %42 iken 2025'te %58'e yükselmiş, ardından bu yıl aynı seviyede kalmıştır. Bitdefender analistleri, 'Bu platonun ilk artış kadar endişe verici olduğunu' belirtiyor. Şirket, ABD ve Avrupa'daki sızıntı bildirim düzenlemelerine uyum sağlama çabalarına rağmen, kültürel değişimin politika değişikliğinin gerisinde kaldığını vurguluyor.

Yapay zeka tehditleri de raporda öne çıkıyor. Katılımcıların yarısından biraz fazlası, yapay zekanın savunmacılardan çok saldırganlara yardımcı olduğunu düşünüyor. Kötü amaçlı yazılım geliştirmeleri, sosyal mühendislik teknikleri ve yanal hareket gibi saldırı davranışları, en çok endişe yaratan yapay zeka ile ilgili tehdit vektörleri olarak sıralanıyor. Ayrıca 'gölge yapay zeka' (kontrolsüz yapay zeka kullanımı) da önemli bir sorun olarak tanımlanıyor. Bu konuda bölgesel farklılıklar bulunuyor: ABD'li katılımcıların %63'ü kurumlarındaki yapay zeka kullanımını tam olarak gördüklerini belirtirken, bu oran İngiltere'de %58, Almanya'da %52.

Rapor, siber güvenlik alanındaki güven farkını da gözler önüne seriyor. Yöneticiler, siber güvenlik uygulamaları konusunda saha çalışanlarına kıyasla önemli ölçüde daha fazla güven duyuyor. En büyük fark (%12 puan) yapay zeka görünürlüğü konusunda ortaya çıkarken, siber güvenlik ekipleri ile iş birimleri arasındaki uyumda da 7,4 puanlık bir fark bulunuyor. ABD'li katılımcıların aynı anda hem en stresli hem de en güvenli olduğu görülüyor: Daha yüksek sızıntı gizleme oranı, daha fazla yapay zeka saldırısı ve karmaşık araçlar bildirmelerine rağmen, siber güvenlik duruşlarına olan güvenleri de en yüksek seviyede.

Rapora göre, son bir yılda katılımcıların %42'si yetkisiz bulut erişimi, %36'sı iş e-postası ele geçirme (BEC) ve %26'sı fidye yazılımı saldırısı yaşadı. ABD'de BEC daha yaygınken, diğer ülkelerde yetkisiz bulut erişimi öne çıkıyor. Bitdefender, kültürel değişimin ancak sızıntıyı bildirmeyi daha az cezalandırıcı hale getirerek veya gizliliği imkansız kılarak sağlanabileceğini öne sürüyor. Rapor, 1200 BT ve siber güvenlik profesyoneliyle yapılan bir anketin sonuçlarına dayanıyor.

Paylaş: