Siber güvenlik dünyasında en tehlikeli anların çoğu zaman “hiçbir şey olmuyormuş gibi görünen” dönemler olduğuna işaret eden güvenlik uzmanları, uzun süre sorunsuz çalışan sistemlerin kurumlarda rehavet oluşturduğunu belirtti. Uzmanlar, bu rehavetin güvenlik yatırımlarının geri plana atılmasına ve gerçek risk ile algılanan risk arasındaki farkın büyümesine yol açtığını vurgulayarak, TÜRKİNFORM’a önemli değerlendirmelerde bulundu.
GÖRÜNÜRDE SORUN YOKSA TEHLİKE YOK ANLAMINA GELMİYOR
Güvenlik uzmanları, bir sistemde saldırı izine rastlanmamasının güvenli olduğu anlamına gelmediğini belirterek, “Bu durum çoğu zaman tehditlerin henüz görünür hale gelmediğini gösterir” ifadelerini kullandı.
Kurumların güvenlik değerlendirmelerinde kritik bir yanılgıya düştüğünü aktaran uzmanlar, birçok şirketin yalnızca temel kontrollerin varlığına odaklandığını, oysa asıl sorunun sistemlerin güncel tehditlere karşı ne kadar dirençli olduğunun sorgulanmaması olduğunu dile getirdi. Bu yaklaşımın, şirketleri aynı anda hem uyumlu hem de yüksek risk altında bırakabildiği belirtildi.
GÖRÜNEN VERİLER YANILTABİLİR
Uzmanlara göre güvenlik süreçlerinde bir diğer zafiyet ise “görünenle yetinme” eğilimi. Kurumların kolay erişilen verilerle karar verdiğini belirten uzmanlar, daha zor elde edilen ancak kritik öneme sahip verilerin çoğu zaman göz ardı edildiğini ifade etti.
Bu durumun güvenlik açıklarının fark edilmesini zorlaştırdığına dikkat çeken uzmanlar, eksik veriye dayalı analizlerin kurumlarda yanlış bir güven hissi oluşturduğunu söyledi.
SALDIRILAR ÇOĞU ZAMAN ÖNCEDEN BAŞLIYOR
Uzmanlar, siber saldırıların çoğu zaman fark edilmeden çok önce başladığını vurguladı. 2025 Veri İhlali Araştırma Raporu’na göre fidye yazılımı mağdurlarının yüzde 54’ünün erişim bilgilerinin saldırıdan önce yasa dışı platformlarda dolaşıma girdiğine dikkat çekilerek, bu durumun ihlallerin “sessiz” aşamada uzun süre gizli kalabildiğini gösterdiği ifade edildi.
EKONOMİK FATURA AĞIR OLABİLİR
Fidye yazılımı saldırılarının yalnızca teknik bir sorun olmadığına dikkat çeken uzmanlar, bu tür saldırıların iş sürekliliğini doğrudan etkileyerek büyük ekonomik kayıplara yol açtığını belirtti.
2024 yılında Change Healthcare’e yönelik saldırının yaklaşık 3 milyar dolarlık maliyet oluşturduğunu hatırlatan uzmanlar, 2025’te Jaguar Land Rover’a yapılan saldırının da ciddi zararlara neden olduğunu ifade etti. Ayrıca IBM verilerine göre bir veri ihlalinin ortalama maliyetinin 5 milyon dolar civarında olduğu, sağlık sektöründe ise bu rakamın 10 milyon dolara yaklaştığına dikkat çekildi.
VERİ SIZINTISI SADECE TEKNİK BİR SORUN DEĞİL
Uzmanlar, veri sızıntılarının etkisinin uzun vadeye yayıldığını belirterek, sızdırılan verilerin yeni kimlik avı ve iş e-postası dolandırıcılığı saldırılarına zemin hazırladığını söyledi. Bununla birlikte yasal yükümlülükler, müşteri güven kaybı, artan sigorta maliyetleri ve iptal edilen sözleşmeler gibi dolaylı etkilerin de kurumlar üzerinde ciddi baskı oluşturduğu ifade edildi.
SÜREKLİ GÜNCELLENME ŞART
Güvenlik uzmanları, güçlü bir siber güvenlik yapısının yalnızca doğru araç ve insan kaynağıyla değil, aynı zamanda sürekli izleme ve uyum sağlama kültürüyle mümkün olduğunu vurguladı.
Tehdit ortamının sürekli değiştiğine dikkat çeken uzmanlar, savunma mekanizmalarının da aynı hızda güncellenmesi gerektiğini belirterek, “Tehdit istihbaratı ve zamanında aksiyon alınmadığında, güvenlik algısı ile gerçek durum arasındaki fark büyür. Bu farkı ise siber suçlular kapatır” değerlendirmesinde bulundu.
