PwC tarafından yayımlanan “Dijital Dünyada Güven Araştırması 2026”, kurumların giderek karmaşıklaşan siber tehdit ortamında güvenlik yatırımlarına daha fazla önem verdiğini ortaya koydu. Araştırmaya göre iş ve teknoloji liderlerinin yüzde 60’ı, jeopolitik belirsizliklerin etkisiyle siber risk yatırımlarını önümüzdeki dönemin ilk üç stratejik önceliği arasında değerlendiriyor.
Mayıs-Temmuz 2025 döneminde 72 ülkeden 3.887 iş ve teknoloji yöneticisinin katılımıyla gerçekleştirilen araştırma, şirketlerin yalnızca siber saldırılarla değil; yapay zekâ destekli tehditler, tedarik zinciri riskleri, kuantum bilişim ve nitelikli insan kaynağı eksikliği gibi çok katmanlı risklerle mücadele ettiğini gösteriyor.
Siber güvenlik artık stratejik bir yönetim konusu
PwC Türkiye Yönetim Danışmanlığı Hizmetleri Lideri Cem Aracı, araştırma sonuçlarını değerlendirirken siber güvenliğin artık yalnızca teknik bir konu olmaktan çıktığını belirtti.
“PwC Dijital Dünyada Güven Araştırması 2026, siber güvenliğin artık yalnızca teknik bir koruma alanı değil, kurumların belirsizliklere karşı dayanıklılığını belirleyen stratejik bir yönetim konusu olduğunu gösteriyor. Jeopolitik dalgalanmalar, yapay zekâ destekli tehditler, veri güvenliği, kuantum bilişime hazırlık ve yetenek açığı gibi başlıklar, siber güvenlik stratejilerinin daha bütüncül ve proaktif şekilde yönetilmesini gerektiriyor.”
Araştırmaya göre katılımcıların yalnızca yüzde 6’sı kurumlarının tüm siber tehditlere karşı “çok dayanıklı” olduğunu düşünüyor. Bu sonuç, kurumların güvenlik hazırlık seviyelerinde halen önemli eksiklikler bulunduğunu ortaya koyuyor.
Kurumlar bütçeleri artırıyor ancak proaktif yaklaşım sınırlı
Araştırmaya katılan kurumların yüzde 78’i önümüzdeki yıl siber güvenlik bütçelerini artırmayı planlıyor. Ancak bütçelerin kullanım biçimi dikkat çekiyor. Kurumların yalnızca yüzde 24’ü proaktif güvenlik önlemlerine, reaktif harcamalardan daha fazla kaynak ayırıyor.
PwC raporunda; güvenlik testleri, risk değerlendirmeleri, eğitim programları ve yönetişim mekanizmalarına yapılan yatırımların, kriz sonrası müdahale maliyetlerine kıyasla çok daha sürdürülebilir olduğu vurgulanıyor.
Yapay zekâ güvenlik yatırımlarının merkezine yerleşti
Yapay zekâ teknolojileri artık yalnızca operasyonel süreçlerde değil, siber güvenlik stratejilerinde de kritik rol oynuyor. Araştırmaya göre güvenlik liderleri için yapay zekâ, bütçe planlamalarında en öncelikli yatırım alanı olarak öne çıkıyor.
Önümüzdeki 12 aylık dönemde tehdit avcılığı, bulut güvenliği, veri koruma, siber savunma ve güvenlik operasyonlarında ajan tabanlı yapay zekâ çözümlerinin kullanımının hızla yaygınlaşması bekleniyor.
Veri yönetimi yapay zekâ başarısının anahtarı
Raporda, yapay zekâ projelerinin başarısının güçlü veri yönetişimi ve veri güvenliği uygulamalarına bağlı olduğu vurgulanıyor. Buna rağmen kurumların yalnızca yüzde 6’sı veri riskine yönelik tüm önlemleri kurum genelinde uygulamış durumda.
Veri sınıflandırma politikalarını tüm organizasyonda uygulayan şirketlerin oranı yüzde 50 seviyesinde kalırken, veri kaybını önleme sistemlerini kullanan kurumların oranı ise yüzde 48 olarak ölçüldü.
Kuantum bilişim yeni risk alanı olarak öne çıkıyor
Kuantum bilişim teknolojileri henüz doğrudan bir tehdit olarak görülmese de gelecekte mevcut şifreleme yöntemlerini etkisiz hale getirme potansiyeli nedeniyle dikkat çekiyor.
Araştırmaya göre kurumların yüzde 49’u kuantuma dayanıklı güvenlik önlemlerini henüz değerlendirmedi veya uygulamaya başlamadı. Buna rağmen güvenlik liderlerinin yalnızca yüzde 8’i kuantum güvenliğini önümüzdeki yılın en önemli üç bütçe önceliği arasında görüyor.
Siber güvenlikte yetenek açığı sürüyor
Siber güvenlik alanındaki uzman eksikliği, kurumların yeni nesil tehditlere karşı hazırlıklarını zorlaştırmaya devam ediyor. Katılımcıların yüzde 53’ü bu açığı kapatmak için yapay zekâ ve makine öğrenmesi araçlarına yatırım yapmayı önceliklendiriyor.
Rapor ayrıca, yönetilen güvenlik hizmetlerinin artık yalnızca dış kaynak kullanımı olarak değil; uzmanlık, hız ve ölçek kazandıran stratejik iş ortaklıkları olarak değerlendirildiğini ortaya koyuyor.
PwC’nin araştırması, kurumların gelecekte başarılı olabilmesi için siber güvenliği yalnızca teknoloji yatırımı olarak değil, iş sürekliliğini ve kurumsal dayanıklılığı destekleyen stratejik bir unsur olarak ele alması gerektiğini gösteriyor.
