Vodafone Business tarafından hazırlanan “Yükselen Tehdit Dalgası: Yapay Zekâ Çağında İşletmeler İçin Siber Güvenlik Rehberi” raporuna göre, küçük ve orta ölçekli işletmelerin (KOBİ) %69’u yapay zekayı güvenli bir şekilde kullanmak için gerekli önlemlere sahip değil. Ayrıca, işletmelerin %94’ü gelişmiş siber tehditlere karşı hazırlıksız hissediyor.
Yapay zekanın sunduğu avantajlar işletmelere hız ve verimlilik kazandırırken, siber tehditlerin ölçeğini de değiştiriyor. Raporda, yapay zeka destekli siber saldırıların artış gösterdiği ve KOBİ’ler için yeni riskler yarattığı vurgulanıyor. Siber suçların finansal etkisinin önümüzdeki üç yılda dünya genelinde %50 oranında artması bekleniyor.
KOBİ’lerin %49’u siber güvenliği önceliklerinin ilk beşinde sıralarken, %69’u yapay zeka teknolojilerini güvenli bir şekilde kullanmak için gerekli önlemlere sahip değil. Rapor, siber saldırganların artık kısa sürede birden fazla cihazı şifreleyebildiğini ve yapay zeka destekli araçlarla daha hızlı ve ikna edici saldırılar gerçekleştirebildiğini belirtiyor.
Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Özlem Kestioğlu, yapay zekanın işletmelere sunduğu fırsatların yanı sıra siber suçlulara da daha etkili saldırılar geliştirme imkanı sağladığını ifade etti. Kestioğlu, siber güvenliğin yalnızca bilgi teknolojileri ekiplerinin sorumluluğu olmadığını, tüm çalışanların güvenlik kültürünü benimsemesi gerektiğini belirtti.
Raporda, işletmelerin siber risklere karşı daha güçlü bir savunma geliştirebilmeleri için çalışanlara eğitim verilmesi, kimlik avı simülasyonları yapılması ve çok faktörlü kimlik doğrulama (MFA) kullanılması öneriliyor. Ayrıca, sistemlerin düzenli olarak güncellenmesi ve kritik verilerin yedeklenmesi gerektiği vurgulanıyor.
Kimlik avı saldırılarının yalnızca e-posta ile sınırlı kalmadığı, sesli oltalama (vishing), SMS oltalama (smishing) gibi yöntemlerin de giderek yaygınlaştığı bildiriliyor. 2025 yılı itibarıyla tespit edilen kimlik avı saldırılarının %60’tan fazlasının sesli oltalama saldırıları oluşturması bekleniyor.
Fidye yazılımı saldırılarında ise hedef kitlenin değiştiği görülüyor. Verilere göre, bu tür saldırıların yalnızca %2,6’sı büyük şirketlere yönelikken, %65’i 10-1000 çalışanı olan işletmelere gerçekleşiyor. KOBİ’lerin %28’i fidye yazılımı saldırıları sonrasında kritik operasyonlarını kaybetme riski taşıyor. Rapor, teknik bilgi seviyesi sınırlı saldırganların bile karmaşık saldırılar düzenleyebildiğine dikkat çekiyor ve işletmelerin siber dayanıklılıklarını artırmak için proaktif güvenlik yaklaşımlarını benimsemelerinin önemini vurguluyor.
