
Çalışanların yüzde 64’ü onaylanmamış yapay zeka araçlarını kullanıyor
WatchGuard’ın yayımladığı 2026 Siber Güvenlik Hijyeni Raporu, çalışan alışkanlıklarının KOBİ’ler için giderek büyüyen ancak çoğu zaman görünmeyen siber güvenlik riskleri oluşturduğunu ortaya koyuyor. Rapora göre çalışanların iş süreçlerinde yetkisiz yapay zeka araçlarını kullanması, şifre güvenliği konusundaki zayıf alışkanlıklar ve güvensiz bağlantılar kurumların siber risklerini artırıyor.
Araştırmaya göre çalışanların yüzde 64’ü iş amaçlı olarak kurum tarafından onaylanmamış yapay zeka araçları kullandığını belirtiyor. Raporda “gölge yapay zeka” olarak tanımlanan bu durum, şirketlerin kullandıkları dijital araçlar üzerindeki görünürlüğünü azaltırken BT ve siber güvenlik ekipleri açısından önemli bir yönetim sorunu yaratıyor.
Veriler, kurumların çalışanların kullandığı yazılım ve uygulamalar üzerindeki hakimiyetinin de sınırlı olduğunu gösteriyor. Katılımcıların yüzde 30’undan azı şirketlerinin kullanılan yazılımların doğru bir envanterini tuttuğunu düşünürken, yaklaşık yüzde 40’ı kurumlarının çalışanların kullandığı uygulamalar konusunda tam görünürlüğe sahip olmadığını ifade ediyor. Onaylı araçlara ve hangi bilgilerin yapay zeka sistemlerine aktarılabileceğine ilişkin kurumsal politikaların eksikliği de güvenlik açısından önemli bir boşluk oluşturuyor.
Yüzde 76’sı aynı şifreyi birden fazla hesapta kullanıyor
Rapor, çalışan alışkanlıklarının yalnızca yapay zeka kullanımıyla sınırlı olmadığını da ortaya koyuyor. Katılımcıların yüzde 76’sı aynı şifreyi birden fazla hesapta kullandığını, yüzde 30’u ise şifrelerini başkalarıyla paylaştığını belirtiyor. Bu durum, tek bir hesabın ele geçirilmesi halinde farklı sistem ve uygulamalara erişim sağlanmasına ve veri ihlallerine zemin hazırlıyor.
Bağlantı güvenliği konusunda da benzer bir tablo dikkat çekiyor. Çalışanların yüzde 70’i iş için halka açık Wi-Fi ağlarını kullandığını, yüzde 50’si ise kurumsal kaynaklara VPN koruması olmadan eriştiğini ifade ediyor. Rapora göre bu alışkanlıklar; kimlik bilgilerinin çalınması, verilerin ele geçirilmesi ve yetkisiz ağ erişimi gibi riskleri artırıyor.
Öte yandan çalışanların yüzde 55’i iş cihazlarını kişisel amaçlarla kullandığını belirtiyor. Bu durum kötü amaçlı yazılım, kimlik avı saldırıları ve kurumsal güvenlik kontrollerini aşabilecek uygulama ya da internet sitelerine maruz kalma olasılığını yükseltiyor. Raporda, hibrit ve uzaktan çalışmanın yaygınlaşmasının kişisel ve profesyonel kullanım arasındaki sınırları bulanıklaştırdığı, bunun da saldırganlar için yeni fırsatlar oluşturduğu belirtiliyor.
WatchGuard Güvenlik Operasyonları Direktörü Marc Laliberte, kurumların güvenlik araçlarına yatırım yapmasına rağmen çalışanların günlük çalışma alışkanlıklarına ilişkin görünürlüğün hala sınırlı olduğunu belirterek, yapay zeka kullanımı ve şifre yönetimi gibi günlük davranışların geleneksel güvenlik kontrollerinin tek başına çözmekte zorlandığı yeni riskler yarattığını söyledi.
Raporda, KOBİ’ler ve yönetilen hizmet sağlayıcıları (MSP) için altı temel öneri de sıralanıyor. Bunlar; şifre yöneticileri ve çok faktörlü kimlik doğrulamayı zorunlu hale getirmek, yetkisiz gölge teknoloji kullanımını tespit etmek, yapay zeka kullanımına yönelik kurumsal politikalar oluşturmak, VPN ve sıfır güven yaklaşımını ofis dışındaki çalışmalara da yaymak, insan riskine ilişkin metrikleri teknik göstergelerle birlikte takip etmek ve çalışanlara sürekli siber güvenlik eğitimi vermek olarak öne çıkıyor.
