Türkiye’deki kurumların yüzde 65’i siber saldırıya uğruyor

DORinsight tarafından Fortinet Türkiye için gerçekleştirilen “2025 Türkiye Siber Güvenlik Araştırması”, siber saldırıların kurumlar için artık istisnai bir durum değil, günlük operasyonların bir parçası haline geldiğini ortaya koyuyor. Araştırmaya göre Türkiye’deki kurumların yüzde 65,2’si son 12 ay içinde en az bir siber güvenlik ihlali yaşarken, yüzde 40,9’u mevcut güvenlik önlemlerinin yetersiz olduğunu düşünüyor.

Ağ ve güvenliğin yakınsamasına odaklanan küresel siber güvenlik şirketi Fortinet, DORinsight iş birliğiyle hazırladığı “2025 Türkiye Siber Güvenlik Araştırması”nın sonuçlarını paylaştı. Araştırma; perakende, lojistik, üretim ve kamu gibi kritik sektörlerde faaliyet gösteren kurumların karşı karşıya olduğu siber risklere ışık tutarken, yapay zekâ destekli güvenlik çözümlerine yönelik ilginin hızla arttığını gösteriyor.

Araştırmaya göre kurumların yüzde 65,2’si son bir yıl içinde siber güvenlik olayı yaşadı. Saldırıya maruz kalan kurumlar aynı dönemde ortalama 14,6 farklı siber saldırıyla karşılaştı. Buna rağmen katılımcıların yüzde 40,9’u mevcut siber güvenlik altyapılarının tehditlere karşı yeterli koruma sağlamadığını ifade ediyor.

İnsan faktörü hala en zayıf halka

Araştırmanın dikkat çekici sonuçlarından biri de çalışanların siber güvenlik farkındalığı konusunda ortaya çıkıyor. Katılımcıların yalnızca yüzde 28,7’si kapsamlı bir siber güvenlik eğitimi aldığını belirtirken, yüzde 54,8’i yalnızca kısmi eğitim gördüğünü söylüyor. Bu durum, kurumları özellikle oltalama ve sosyal mühendislik saldırıları karşısında daha kırılgan hale getiriyor.

Bununla birlikte şirketlerin yarısından fazlası (yüzde 53,3), güvenlik seviyelerini artırmalarının önündeki en büyük engelin nitelikli siber güvenlik uzmanı eksikliği olduğunu belirtiyor.

OT güvenliği alarm veriyor

Araştırma, operasyonel teknoloji (OT) tarafındaki güvenlik olgunluğunun da istenen seviyede olmadığını ortaya koyuyor. Kurumların yüzde 44,3’ü OT güvenlik seviyelerini “yetersiz” veya “gelişmekte olan” olarak değerlendirirken, yalnızca yüzde 11,3’ü gelişmiş ve sistematik süreçlere sahip olduğunu ifade ediyor.

Öte yandan kurumların yüzde 68,7’si önümüzdeki dönemde sektörel düzenlemelerin ve uyumluluk gereksinimlerinin daha da artacağını öngörüyor. Bu beklenti, veri güvenliği ve kritik altyapıların korunmasına yönelik yatırımların hız kazanacağına işaret ediyor.

Yapay zeka güvenlik yatırımlarının merkezine yerleşiyor

Araştırma sonuçları, kurumların güvenlik stratejilerinde yapay zekanın giderek daha önemli bir rol üstlendiğini de gösteriyor. Katılımcıların yaklaşık yüzde 88’i yapay zeka tabanlı çözümleri kullanıyor ya da kullanmayı planlıyor. Kurumların yüzde 37,4’ü halihazırda yapay zeka destekli güvenlik çözümlerinden faydalanırken, yüzde 51,3’ü önümüzdeki 12-24 ay içinde bu alana yatırım yapmayı hedefliyor.

Yapay zekânın sağladığı faydalar arasında risk yönetimini geliştirme (yüzde 63,5), gizli güvenlik açıklarını tespit etme (yüzde 57,4), tehdit algılama süreçlerini hızlandırma (yüzde 45,2) ve operasyonel maliyetleri düşürme (yüzde 42,6) öne çıkıyor.