Siber Güvenlikte Çarpıcı Rapor: Çalışanların %55'i Sızıntıyı Gizlemek Zorunda Kaldı Yazılım

Siber Güvenlikte Çarpıcı Rapor: Çalışanların %55'i Sızıntıyı Gizlemek Zorunda Kaldı

Bitdefender'ın yıllık raporu, siber güvenlik uzmanlarının yarısından fazlasının bir ihlali gizlemekle görevlendirildiğini ortaya koydu.

Siber güvenlik firması Bitdefender tarafından yayımlanan yeni bir rapor, sektörde endişe verici bir tabloyu gözler önüne seriyor. Araştırmaya katılan siber güvenlik profesyonellerinin yüzde 55'i, işverenleri tarafından bir siber saldırı veya veri ihlalini gizlemeleri talimatı aldıklarını belirtti. Bu oran, 2024'te yüzde 42 iken 2025'te yüzde 58'e yükselmiş, bu yıl ise aynı seviyede kalmış durumda. Bitdefender analistleri, bu durağanlığın ilk artış kadar rahatsız edici olduğunu vurguluyor. Raporda ayrıca yapay zekanın (AI) saldırganlara mı yoksa savunmacılara mı daha fazla yardımcı olduğu konusunda da çarpıcı bulgular yer alıyor.

Ankete katılan 1.200 BT ve siber güvenlik uzmanının yarısından biraz fazlası, yapay zekanın saldırganlara savunmacılardan daha fazla yarar sağladığını düşünüyor. Özellikle kötü amaçlı yazılım geliştirmeleri, sosyal mühendislik teknikleri ve yanal hareket ile otomatik güvenlik açığı taraması gibi saldırı davranışları, AI ile ilgili en büyük endişeler arasında yer alıyor. Bu bulgu, yapay zekanın siber tehdit ortamını nasıl dönüştürdüğünü ve savunma stratejilerinin bu yeni gerçekliğe uyum sağlamakta zorlandığını gösteriyor.

Raporun dikkat çeken bir diğer konusu ise 'gölge yapay zeka' (shadow AI) sorunu. Çalışanların bilgisi veya izni olmadan kullanılan yapay zeka araçları, kurumların güvenlik politikalarını aşarak risk oluşturuyor. ABD'deki katılımcıların yüzde 63'ü şirketlerindeki AI kullanımını tam olarak görünür kılabildiklerini belirtirken, bu oran İngiltere'de yüzde 58, Almanya'da ise yüzde 52'ye düşüyor. Bu durum, bölgesel farklılıkların yanı sıra yöneticiler ve çalışanlar arasındaki güven farkını da ortaya koyuyor.

Bitdefender'ın raporu, yöneticilerin siber güvenlik uygulamalarına olan güveninin, saha çalışanlarına kıyasla belirgin şekilde daha yüksek olduğunu gösteriyor. En büyük fark (12 puan) yapay zeka görünürlüğü konusunda yaşanırken, siber güvenlik savunmacıları ile genel iş hedefleri arasındaki uyumda da 7,4 puanlık bir fark bulunuyor. Bu güven uçurumu, kurumların siber dayanıklılık stratejilerinde kritik bir zafiyet oluşturuyor.

Araştırmaya katılanların yarısından fazlası, son 12 ayda bir veri ihlali veya siber güvenlik olayı yaşadığını bildirdi. En yaygın olaylar arasında yüzde 42 ile yetkisiz bulut erişimi, yüzde 36 ile iş e-postası ele geçirme (BEC) ve yüzde 26 ile fidye yazılımı saldırıları yer alıyor. ABD'de BEC en sık görülen saldırı türüyken, diğer ülkelerde (İngiltere, Fransa, Almanya, Singapur ve İtalya) yetkisiz bulut erişimi öne çıkıyor. Bu veriler, saldırganların taktiklerinin coğrafi farklılıklar gösterdiğini ve küresel ölçekte uyumlu bir savunma stratejisi gerektirdiğini ortaya koyuyor.

Sonuç ve Değerlendirme

Bitdefender analistleri, ihlal bildirim yasalarının (ABD ve Avrupa'daki düzenlemeler gibi) kurumsal kültür değişiminin gerisinde kaldığını belirtiyor. 'Davranış değişikliği, ifşa etmeyi daha az cezalandırıcı hale getirmeyi gerektirebilir. Ya da belki tam tersi: gizliliği haklı çıkarmayı imkansız kılmak' yorumunda bulunan analistler, şirketlerin kültürel dönüşüm olmadan yalnızca politika değişiklikleriyle kalıcı çözümler elde edemeyeceğini vurguluyor. Bu durum, özellikle ABD'deki katılımcıların en fazla ihlal gizleme oranına sahip olmasıyla da paralellik gösteriyor.

Raporun en ilginç bulgularından biri, ABD'li katılımcıların en yüksek ihlal gizleme oranına, en yoğun AI kaynaklı saldırılara ve en karmaşık araç setine sahip olmalarına rağmen, aynı zamanda en yüksek güven seviyesine de sahip olmaları. Bitdefender, 'ABD'li katılımcılar aynı anda en stresli ve en kendine güvenen grup' diyerek bu paradoksa dikkat çekiyor. Bu durum, siber güvenlik yatırımlarının ve raporlama kültürünün yeniden değerlendirilmesi gerektiğini gösteriyor.

Kaynak: cybersecuritydive.com

Paylaş: