Bütünleşik siber güvenlik alanının önde gelen şirketlerinden WatchGuard Technologies tarafından gerçekleştirilen yeni küresel araştırma, işletmelerin siber güvenlik yaklaşımında önemli bir dönüşüm yaşandığını ortaya koydu.
Araştırma sonuçlarına göre kuruluşların %91’i yapay zeka destekli siber saldırılardan endişe duyarken, %75’i son bir yıl içerisinde en az bir siber olay yaşadığını belirtiyor. Artan tehdit yoğunluğu, operasyonel karmaşıklık ve sürekli büyüyen saldırı yüzeyi nedeniyle şirketler artık geleneksel güvenlik anlayışının ötesine geçmeye hazırlanıyor.
WatchGuard’ın 20 ülkede yaklaşık 1.000 BT ve siber güvenlik liderinin katılımıyla gerçekleştirdiği araştırma, özellikle KOBİ’lerin güvenlik operasyonlarını sürdürülebilir şekilde yönetmekte zorlandığını gösteriyor.
Yapay Zeka Destekli Saldırılar Endişe Yaratıyor
Raporda öne çıkan en dikkat çekici başlıklardan biri, yapay zeka destekli saldırıların hızla yaygınlaşması oldu.
Kuruluşların %91’i AI destekli siber saldırılardan doğrudan endişe duyduğunu ifade ederken, şirketlerin önemli bölümü mevcut güvenlik altyapılarının yeni nesil tehditlere karşı yetersiz kalabileceğini düşünüyor.
Özellikle üretken yapay zeka teknolojilerinin gelişmesiyle birlikte:
- Kimlik avı saldırılarının daha gerçekçi hale gelmesi
- Otomatik saldırı senaryolarının yaygınlaşması
- Yapay zeka destekli zararlı yazılımlar
- Deepfake tabanlı sosyal mühendislik saldırıları
- Otonom tehdit sistemleri
gibi risklerin kurumsal güvenlik ekipleri üzerindeki baskıyı ciddi şekilde artırdığı görülüyor.
Şirket İçi Güvenlik Ekipleri Kapasite Sınırına Yaklaşıyor
Araştırma verileri, kurum içi BT ekiplerinin operasyonel yük altında zorlandığını da ortaya koyuyor.
Katılımcıların %54’ü 7/24 kesintisiz izleme ve müdahale kapasitesine sahip olmadığını belirtirken, %67’si artan regülasyon ve uyumluluk gerekliliklerini karşılamak için ek desteğe ihtiyaç duyduğunu ifade ediyor.
Bu tablo, özellikle KOBİ segmentinde güvenlik operasyonlarının artık yalnızca şirket içi kaynaklarla sürdürülemeyeceğini gösteriyor.
WatchGuard’a göre işletmeler artık güvenlik sağlayıcılarından yalnızca ürün değil:
- Sürekli tehdit izleme
- Hızlı olay müdahalesi
- Proaktif tehdit avcılığı
- Operasyonel sürdürülebilirlik
- Sonuç odaklı güvenlik hizmetleri
bekliyor.
MSP ve MDR Hizmetlerine Talep Artıyor
Araştırmaya göre kuruluşların %48’i halihazırda yönetilen hizmet sağlayıcılarıyla (MSP) çalışıyor.
Bu oran, MSP ekosisteminin klasik teknik destek rolünden çıkarak doğrudan stratejik siber güvenlik ortağına dönüştüğünü gösteriyor.
Özellikle MDR (Managed Detection and Response) hizmetlerine yönelik ilginin arttığı görülüyor.
Kuruluşlar artık:
- 7/24 SOC hizmetleri
- Gerçek zamanlı tehdit analizi
- Olay müdahale ekipleri
- Yapay zeka destekli güvenlik analitiği
- Kesintisiz operasyon yönetimi
sunabilen iş ortaklarını tercih ediyor.
Siber Güvenlik Bütçeleri Artıyor
WatchGuard araştırması, siber güvenlik yatırımlarında ciddi bir büyüme yaşanacağını da ortaya koyuyor.
Katılımcıların %75’i önümüzdeki iki yıl içerisinde siber güvenlik bütçelerinde artış beklediğini belirtirken, %44’ü özellikle yapay zeka destekli tehdit tespit ve müdahale çözümlerine daha fazla yatırım yapmaya hazır olduğunu ifade ediyor.
Bu durum, güvenlik yatırımlarının artık yalnızca savunma amaçlı değil; operasyonel sürekliliğin temel bileşeni olarak görüldüğünü ortaya koyuyor.
“Sorun Yetenek Değil, Kapasite”
WatchGuard Technologies CEO’su Joe Smolarski, siber güvenlikte yaşanan dönüşümün MSP ekosistemi için önemli fırsatlar oluşturduğunu belirtiyor.
Smolarski’ye göre yaşanan temel problem yetenek eksikliğinden çok operasyonel kapasite yetersizliği.
Kuruluşların modern tehditleri tespit etmek, analiz etmek ve müdahale etmek için gereken sürekliliği tek başına sağlamakta zorlandığını vurgulayan Smolarski, güvenlik operasyonlarının giderek daha fazla dış kaynak destekli yapılara kayacağını ifade ediyor.
Siber Güvenlik Operasyonel Süreklilik Alanına Dönüşüyor
WatchGuard’ın araştırması, siber güvenlik dünyasında önemli bir paradigma değişimi yaşandığını ortaya koyuyor.
Kuruluşlar artık yalnızca güvenlik ürünü satın almak istemiyor. Bunun yerine:
- Kesintisiz çalışan güvenlik operasyonları
- Ölçülebilir güvenlik sonuçları
- Yapay zeka destekli analiz sistemleri
- Proaktif tehdit önleme
- Sürekli izleme ve müdahale
sunabilen güvenlik ekosistemlerine yöneliyor.
Özellikle yapay zeka destekli tehditlerin yaygınlaşmasıyla birlikte, önümüzdeki dönemde MSP ve MDR odaklı güvenlik modellerinin daha da hızlanması bekleniyor.
WatchGuard araştırması, siber güvenliğin artık dönemsel BT yatırımı olmaktan çıkarak şirketlerin operasyonel sürdürülebilirliğinin merkezine yerleştiğini net şekilde ortaya koyuyor.
