Fortinet Raporu: Yapay Zeka Ve Siber Güvenlik

Siber güvenlik uzmanlarının %87'si yapay zekanın rollerini geliştirmesini, siber beceri eksikliklerinin ortasında verimlilik ve rahatlama sunmasını bekliyor, ancak tam potansiyeli ortaya çıkarmak için becerilerin de geliştirilmesi gerekiyor.

Fortinet, siber güvenlik becerileri açığı nedeniyle kurumların karşılaştığı yeni ve kalıcı zorluklara ışık tutan 2025 Küresel Siber Güvenlik Becerileri Açığı Raporu'nu yayınladı.
 
Küresel anketin temel bulguları şunlar:

• Kurumlar güvenlik duruşlarını güçlendirmek ve boşlukları doldurmak için giderek daha fazla yapay zekaya yönelirken, özellikle ekipler arasında yapay zeka beceri setlerinin eksikliği göz önüne alındığında, yapay zekanın yeni veya geliştirilmiş siber saldırıların motoru olarak kendilerine karşı kullanılabileceğini de kabul ediyorlar.
• Siber güvenlik farkındalığı ve eğitim eksikliği, ihlallerin en önemli nedeni olmaya devam ediyor.
• Yönetim kurulları, öncelikli olmasına rağmen siber bilgiye sahip değil.
• Kurumlar sertifikalı siber güvenlik personeli istiyor.

Fortinet CISO'su Carl Windsor, “Bu yılki anket, siber güvenlik yeteneklerine acilen yatırım yapılması gerektiğinin altını çiziyor" diyerek şöyle devam etti: "Beceri açığı kapatılmadığı takdirde, kurumlar artan ihlal oranları ve artan maliyetlerle karşı karşıya kalmaya devam edecek. Bulgular hem kamu hem de özel sektör için bir dönüm noktasının altını çiziyor: Siber güvenlik uzmanlığının oluşturulması ve elde tutulması için cesur adımlar atılmadığı takdirde, riskler ve maliyetler toplumumuz için artmaya devam edecektir."
 
Rapor, siber beceri açığını artan güvenlik ve finansal risklere bağlıyor
Siber tehditler artmaya devam ettikçe, kuruluşlar güvenlik saldırılarının sadece bir olasılık değil, aynı zamanda bir kesinlik olduğu gerçeğiyle yüzleşiyor. Aynı zamanda, 4,7 milyondan fazla vasıflı profesyonelden oluşan tahmini küresel eksiklik, kritik güvenlik rollerinin en çok ihtiyaç duyulduğu bir zamanda doldurulamamasına yol açmaktadır. Beceri açığının küresel olarak kuruluşlar üzerindeki etkisine ilişkin temel bulgular şöyle:

• Kurumların yaşadığı ihlallerin hacmi her geçen yıl artıyor. Fortinet 2025 Küresel Beceri Açığı Raporu'na göre, 2024 yılında kurumların %86'sı en az bir siber ihlal yaşadı ve neredeyse üçte biri (%28) beş veya daha fazla ihlal bildirdi. Bu rakamlar, kuruluşların %80'inin ihlal bildirdiği ve yalnızca %19'unun beş veya daha fazla ihlalle karşılaştığı Fortinet Küresel Beceri Açığı Raporu'nun açıklandığı 2021 yılına göre önemli bir artışa işaret ediyor.
• Siber güvenlik becerilerindeki eksiklik, artan ihlallere katkıda bulunan önemli bir faktör. Ankete katılanların %50'sinden fazlası (%54), kurumlarındaki ihlallerin önde gelen nedenlerinden biri olarak BT güvenlik becerileri ve eğitim eksikliğini gösteriyor.
• İhlallerin mali sonuçları önemini koruyor. Ankete katılan kuruluşların yarısından fazlası (%52) siber olayların 2024 yılında kendilerine 1 milyon doların üzerinde bir maliyet getireceğini söylemektedir; bu oran bir önceki yılın bulgularıyla tutarlıdır ve 2021'deki %38'lik orana göre keskin bir artış gösterdi.

Yapay Zeka güvenlik ekipleri üzerindeki baskıyı azaltabilir fakat yine de uzmanlık eksikliği riski büyüyor
Yapay zeka, süregiden siber beceri eksikliklerinin ortasında kritik bir rahatlama sunarken, kuruluşlar henüz potansiyelini güvenli bir şekilde kullanmak için tam olarak hazır olmayabilir. Bu yılki ankete göre:

• Yapay zeka özelliklerine sahip güvenlik teknolojisi yaygın olarak kullanılıyor. Ankete katılan kurumların %97'si halihazırda yapay zeka destekli siber güvenlik çözümleri kullanıyor ya da bu çözümleri uygulamayı planlıyor; tehdit algılama ve önleme, siber güvenlikte yapay zekanın uygulanmasına yönelik en önemli ilgi alanları olarak gösteriliyor.
• Yapay zeka, eksik kadrolu güvenlik ekiplerinin yükünü hafifletmeye yardımcı olabilir. Siber güvenlik uzmanlarının %87'si, yapay zekanın rollerini değiştirmek yerine geliştirmesini ve beceri eksikliklerinin ortasında verimlilik ve rahatlama sunmasını bekliyor.
• Yapay zeka güvenlik ekiplerine yardımcı olabilirken, ekipler teknolojinin tam potansiyelini ortaya çıkarmak için yapay zeka beceri setlerinden yoksun. Ankete katılanların çoğunluğu (%80) yapay zekanın BT ve güvenlik ekiplerinin daha etkili olmasına yardımcı olduğunu söylüyor, ancak BT karar vericilerinin neredeyse yarısı (%48) başarılı bir uygulamanın önündeki en büyük zorluk olarak yeterli yapay zeka uzmanlığına sahip personel eksikliğine işaret ediyor. 2024'te dokuz veya daha fazla siber saldırıya maruz kalan kurumların yüzde yetmiş altısının yapay zeka araçlarına sahip olması, doğru uzmanlık olmadan benimsemenin tek başına yeterli olmadığını göstermektedir.

Yönetim kurulu düzeyinde siber güvenliğe odaklanma artarken, yapay zekanın etkisine ilişkin anlayış geride kalıyor
Yönetim kurullarının siber güvenliğin kurumlarındaki rolüne ilişkin anlayışları söz konusu olduğunda, rapor şunları ortaya koyuyor:

• Yönetim kurulu düzeyinde siber güvenlik önceliklendirmesi artıyor ve yönetim kurullarının %76'sı 2024 yılında bu konuya odaklanmayı artırıyor. Neredeyse tüm kuruluşlar artık siber güvenliği hem ticari (%96) hem de finansal (%95) bir öncelik olarak görüyor.
• Yönetim kurulu üyeleri, yapay zeka kullanımının kurumları için oluşturduğu potansiyel risklerin farkında değil. Tüm katılımcıların yarısından azı (%49), yönetim kurullarının yapay zekanın yarattığı riskleri tam olarak anladığını ve farkındalığın, kuruluşlarının siber güvenlik programlarında halihazırda yapay zeka kullanıp kullanmadıklarıyla yakından bağlantılı olduğunu belirtiyor

Beceri açığının çözümünde beceri geliştirme odak noktası olmaya devam ediyor
Siber beceri açığı devam ederken, raporda yer alan diğer önemli bulgular şunlar:

• Sertifikalar işverenler tarafından yüksek oranda değer görmeye devam ediyor. BT karar vericilerinin yüzde 89'u sertifika sahibi adayları işe almayı tercih ediyor. Katılımcıların çoğu, sertifikaların siber güvenlik bilgisini doğruladığını (%67), hızla gelişen bir alanda güncel kalma becerisini gösterdiğini (%61) ve önemli satıcı araçlarına aşinalık gösterdiğini (%56) söyledi.
• Sertifikasyonların finanse edilmesine yönelik kurumsal destek azaldı. Katılımcıların sadece %73'ü çalışanların sertifika alması için ödeme yapmaya istekli olduğunu söylerken, bu oran 2023'te %89 oldu.

Beceri açığının kapatılması işletmelerin dayanıklılığı açısından kritik önem taşıyor
2025 Siber Güvenlik Becerileri Açığı Raporu, yapay zekanın yükselişi ve iş operasyonlarına yönelik artan riskler nedeniyle siber güvenliğin yönetim kurulu düzeyinde bir öncelik haline geldiğini açıkça ortaya koyuyor. Küresel beceri açığının kapatılması önemini koruyor. Kurumların, işe alım uygulamalarını yeniden düşünmesi, yeterince kullanılmayan yetenek havuzlarından yararlanması ve ihtiyaç duydukları uzmanlığı oluşturmak ve elde tutmak için eğitim ve beceri kazandırmaya yatırım yapması gerekiyor. Bunun için üç temel unsura dayanan koordineli bir yaklaşım gerekiyor: farkındalık ve eğitimin artırılması, hedefe yönelik eğitim ve sertifikasyona erişimin genişletilmesi ve gelişmiş güvenlik teknolojilerinin benimsenmesi.

Sektörün en geniş eğitim ve sertifikasyon programlarından biri olan ödüllü Fortinet Eğitim Enstitüsü, kurumların siber beceri açığı nedeniyle karşılaştıkları zorlukların üstesinden gelmelerine yardımcı olmak için, kurumların siber farkındalığa sahip bir iş gücü geliştirmeleri için Güvenlik Farkındalığı Eğitimi hizmeti de dahil olmak üzere, siber güvenlik sertifikasyonunu ve yeni kariyer fırsatlarını tüm nüfus için kullanılabilir hale getirmeye kendini adamıştır. Güvenlik Farkındalığı ve Eğitim hizmeti, yapay zekanın ve siber güvenlikte oynadığı rolün daha iyi anlaşılması için GenAI'ye giriş ve siber suçluların siber saldırılar oluşturmak ve geliştirmek için yapay zekadan yararlanırken kullandıkları çeşitli yöntemleri kapsayan yapay zeka destekli tehditlerle ilgili müfredat da dahil olmak üzere yapay zeka odaklı modüller sunuyor.
 
Ayrıca, Fortinet'in bu büyüyen zorluğu ele alma taahhüdünün bir parçası olarak, 2021'de bu sözü vermesinden bu yana Fortinet, 2026'nın sonuna kadar dünya genelinde 1 milyon kişiyi siber güvenlik konusunda eğitme yolunda ilerliyor.