2025 yılına girerken siber savunma alanında karamsar bir tablo ortaya çıkıyor. İhlaller sonrası sessiz kalma baskısının artması, yönetim ile operasyonel ekipler arasındaki algı farklılıkları ve kurumsal saldırı yüzeylerini küçültme ihtiyacının giderek öncelik kazanması dikkat çekiyor.
İhlallerin Gizlenmesi ve Yönetim Baskısı
Bitdefender Labs tarafından analiz edilen 700.000 siber olay ve altı ülkeden 1.200’den fazla BT ve güvenlik uzmanının görüşleri, ihlallerin gizlenmesinde ciddi bir artış olduğunu gösteriyor. Güvenlik profesyonellerinin %58’i, ihlalin açıklanması gerektiğini düşünseler bile gizli tutmaları yönünde baskı altında kalıyor. Bu oran 2023’e göre %38 artış anlamına geliyor ve özellikle CISO ile CIO seviyesinde bu gizlilik beklentisi daha yoğun.
Living-Off-the-Land Teknikleri ve Saldırı Yüzeyinin Artan Önemi
Analiz edilen saldırıların %84’ü, ortamda zaten bulunan meşru araçlar üzerinden gerçekleştirilen Living Off the Land (LOTL) tekniklerini kullanıyor. Bu yöntemler, MCP istemcisi gibi meşru yazılımların kötüye kullanımıyla geleneksel savunmaları aşabiliyor. Bu nedenle, anket katılımcılarının %68’i saldırı yüzeyini azaltmayı öncelikli hedef olarak belirtiyor. ABD ve Singapur, bu konuda en aktif ülkeler olarak öne çıkıyor. Gereksiz servislerin kapatılması, kullanılmayan uygulamaların kaldırılması ve yatay hareket yollarının sınırlandırılması gibi sertleştirme adımları hızla standart hale geliyor.
Yapay Zeka Tehditleri: Algı ve Gerçek Arasındaki Fark
Yapay zeka destekli saldırıların arttığına dair algı yaygın olsa da, gerçek yaygınlık bu korkuların gerisinde kalabilir. %67’si yapay zeka destekli saldırıların arttığını düşünürken, %58’i yapay zeka destekli kötü amaçlı yazılımları en büyük tehdit olarak görüyor. Ancak rapor, yapay zekanın getirdiği tehditlere hazırlanırken mevcut yaygın saldırı taktiklerinin gözden kaçırılmaması gerektiğini vurguluyor.
Liderlik ve Operasyonel Ekipler Arasındaki Uyuşmazlık
Yönetim ile ön saflardaki ekipler arasında siber risk algısında belirgin bir fark bulunuyor. %45’i C-seviyesi yöneticiler siber riski yönetmede kendilerini çok emin hissederken, sadece %19’u orta seviye yöneticiler aynı görüşte. Stratejik öncelikler de farklılık gösteriyor; üst yönetim yapay zeka benimsemeye odaklanırken, operasyon ekipleri bulut güvenliği ve kimlik yönetimine daha fazla önem veriyor. Bu uyumsuzluklar, kaynakların etkin kullanılmasını engelleyerek güvenlik açıkları oluşturabilir.
Geleceğe Yönelik Stratejiler
Siber dayanıklılık için önleyici stratejiler şart. Bu, saldırı yüzeylerinin aktif olarak azaltılması, güvenlik araçlarının ve karmaşıklığın sadeleştirilmesi, ekip tükenmişliği ve yetenek açığının giderilmesi ve liderlik ile operasyon ekipleri arasındaki algı farklılıklarının kapatılması anlamına geliyor. Daha detaylı bilgi için Bitdefender 2025 Siber Güvenlik Değerlendirme raporu incelenebilir.