Siber suçluların yapay zekayı bir silaha dönüştürdüğü ve BT profesyonellerinin yapay zekayı savunma amaçlı kullanma konusunda yetkinlikten yoksun olduğu yüksek riskli bir ortamda, siber güvenlik beceri açığı zorlukları devam ediyor.
Fortinet, 2026 Küresel Siber Güvenlik Beceri Açığı Raporu’nu yayınladı. Rapor, kurumların süregelen siber güvenlik beceri eksiklikleri ve sürekli evrilen tehdit ortamı ile mücadele ederken karşılaştıkları yeni ortaya çıkan kalıcı zorlukları ortaya koyuyor.
Küresel araştırmanın temel bulguları şunlar:
- Kısmen siber güvenlik yeteneklerine yetersiz yatırım yapılmasından kaynaklanan siber güvenlik becerilerinin eksikliği, yıkıcı güvenlik ihlallerinin en önemli nedenlerinden biri olmaya devam ediyor.
- Siber savunmacılar yapay zeka destekli araçlardan etkili bir şekilde yararlansa da bu gelişmiş teknolojilerden tam anlamıyla faydalanabilmek için beceri geliştirme ve yeniden beceri kazandırma süreçleri gerekiyor.
- Yatırım konusundaki eksikliklere rağmen, üst düzey siber güvenlik yeteneklerini çekmek ve elde tutmak için kasıtlı çabalar sarf ediliyor.
Fortinet CISO’su Dr. Carl Windsor şu değerlendirmeleri yaptı:
“Siber güvenlik sadece teknik bir sorun değil, stratejik bir iş riskidir. Bu yılki araştırma, yönetim kurullarının genel olarak siber güvenliğin önemini kabul ettiğini, ancak hızla ivme kazanan yapay zeka riskleri ve süregelen siber güvenlik becerileri eksikliği gibi temel sorunları ele almak için daha fazla yatırıma ihtiyaç duyulduğunu gösteriyor. Bu sorunların çözülmesi, giderek karmaşıklaşan bir tehdit ortamında iş esnekliği için kritik öneme sahiptir.”
Yüksek riskler karşısında siber güvenliğe öncelik verilmeli
Siber güvenlik becerilerinin eksikliği, işletmelerdeki yıkıcı güvenlik ihlallerinin en önemli nedenlerinden biri olmayı sürdürüyor. Küresel araştırma şunları ortaya koydu:
- Riskler yüksek: Kurumların yüzde 86’sı son 12 ayda bir veya daha fazla ihlal bildirdi. Yüzde 52’si ihlallerin kendilerine 1 milyon dolardan fazlaya mal olduğunu söylüyor; bu oran 2021’de yüzde 38’di. İhlaller en çok Kuzey Amerika’ya maliyet getiriyor ve buradaki ortalama ihlal maliyeti 2 milyon dolar seviyesinde bulunuyor.
- Siber güvenlik becerilerinin eksikliği en önemli endişe kaynağı olmaya devam ediyor: BT liderleri, üst üste üçüncü yılda da siber güvenlik becerilerinin eksikliğini güvenlik ihlallerinin temel nedenlerinden biri olarak gösteriyor (yüzde 56). Yüzde 51’i en çok kıdemli düzeyde siber güvenlik becerilerine ihtiyaç duyduğunu belirtirken, yüzde 49’u ek siber güvenlik yetenekleri için onay almakta zorlanıyor. Yüzde 50’si bir siber saldırının ardından yöneticilerin ve hatta yönetim kurulu üyelerinin yaptırımlarla karşı karşıya kaldığını söylüyor ki bu durum riski gözler önüne seriyor ve şaşırtıcı bir tablo çiziyor.
Çalışanların yapay zeka kullanımı, yönetim kurullarının anlamakta yetersiz kaldığı yeni siber güvenlik zorlukları yaratıyor. Rapor şunları gösteriyor:
- Kurumlarda yapay zeka dağıtımı risk yaratıyor: Çalışanların yapay zeka kullanımı, insanların tam olarak anlamadığı bir risk oluşturuyor. Liderlerin yalnızca yarısı (yüzde 50), yönetim kurulu üyelerinin yapay zeka kullanımından kaynaklanan potansiyel risklerin “tamamen farkında” olduğuna inanıyor.
- Yeni bir beceri açığı ortaya çıkabilir: Yapay zeka benimsenmesi devam ederken, yüzde 63’ü önümüzdeki üç yıl içinde siber güvenlik ekiplerinde yapay zeka gözetimi ve yönetişimi rollerine daha fazla ihtiyaç duyulmasını bekliyor.
Yatırım alanındaki eksikliklere rağmen, sertifikalara yapılan yatırımlar yıldan yıla artış gösteriyor. Rapordan elde edilen bulgular şunlara işaret ediyor:
Sertifika ücretlerini karşılama eğilimi yüksek: Yüzde 92’si bir çalışanın sertifika alması için ücret ödeyeceğini belirtiyor; bu oran 2025 raporundaki katılımcılarda yüzde 73 düzeyindeydi.
Yetenekleri tespit etmek ve yetiştirmek için özel girişimler: Yeterince temsil edilmeyen gruplardan yetenek devşirmek için yüzde 92’si stajlar, çıraklık programları, ortaklıklar ve programlar kullanıyor. yüzde 71’i yeterince yararlanılmayan yetenek havuzları için resmi işe alım hedefleri bildiriyor.
Siber güvenlik için yapay zeka fırsatlar ve zorluklar yaratıyor
Karar vericiler, yapay zeka destekli araçların siber güvenlik ekiplerinin operasyonlarını destekleme potansiyelini gördükçe, yapay zeka destekli siber güvenlik araçlarının benimsenmesi yaygınlaşıyor. Araştırma bulguları şunları gösteriyor:
- Yapay zeka destekli güvenlik araçlarının geniş çapta benimsenmesi: Katılımcıların yüzde 91’i yapay zeka destekli siber güvenlik çözümlerini kullanıyor veya deniyor. Siber güvenlik için yapay zekaya yönelik şüphecilik veya belirsizlik oranı, geçen yılki rapordaki yüzde 43 seviyesinden yüzde 38’e gerilemiş durumda.
- Yapay zeka bugünün BT ve güvenlik profesyonellerini destekliyor: Yüzde 84’ü yapay zeka ile güçlendirilmiş güvenlik araçlarının, BT ve güvenlik ekiplerinin daha etkili ve verimli olmasına yardımcı olduğunu söylüyor. Siber savunmacıların ve siber suçluların artık aynı teknolojiyle donatılmış olması nedeniyle bu durum kritik önem taşıyor; katılımcıların yüzde 44’ü yapay zeka siber güvenlik saldırılarına karşı savunma yapmayı en önemli endişelerinden biri olarak belirtiyor.
Ancak yapay zeka, siber güvenlik beceri açığını derinleştiriyor. Aynı zamanda bu durumun üstesinden gelmek için çok sayıda çaba sarf ediliyor. Ankete katılanlar şunları paylaşıyor:
- Beceri geliştirmeye yönelik yatırımlar: Katılımcıların yüzde 60’ı en büyük işe alım zorluklarının yapay zeka konusunda özel deneyime sahip siber güvenlik yetenekleri bulmak olduğunu söylüyor. Bugün yüzde 92’lik bir kesim, önümüzdeki 12 ay içinde yapay zeka ile ilgili siber güvenlik eğitimlerine veya sertifikalarına yatırım yapma eğiliminde olduğunu belirtiyor.
- Yeniden beceri kazandırma programlarının uygulanması: Kurumlar, yapay zeka benimsemelerini desteklemek için yapay zeka model geliştirme (yüzde 55), yapay zeka aracı gözetimi (yüzde 54) ve güvenlik otomasyonu (yüzde 52) dahil olmak üzere yeni becerilere sahip personele ihtiyaç duyduklarını ifade ediyor. Kurumların yüzde 59’u yapay zeka benimsenmesini desteklemek amacıyla şirket içi eğitim veya yeniden beceri kazandırma programları geliştirirken, yüzde 52’si eğitim veya yeniden beceri kazandırma hizmetlerini sektör tedarikçilerinden satın alıyor.
İş esnekliği, siber güvenlik beceri açığının kapatılmasına yatırım yapılmasını gerektiriyor
Yönetim kurulu ve yönetici düzeyinde; insanı, süreçleri ve teknolojiyi harmanlayan katmanlı bir siber güvenlik yaklaşımına yatırım yapılması çok önemli. Kurumların, ihtiyaç duydukları uzmanlığı oluşturmak ve bunu ellerinde tutmak için yeterince yararlanılmayan yetenek havuzlarından faydalanmaya, eğitim ve beceri geliştirmeye yatırım yapmaya devam etmesi gerekiyor. Bu durum farkındalık ve eğitimin artırılması, hedefli eğitim ve sertifikasyona erişimin genişletilmesi ve gelişmiş güvenlik teknolojilerinin konuşlandırılması şeklinde üç temel sütuna dayanan koordineli bir yaklaşım gerektiriyor.
Kurumların siber beceri açığı sonucunda karşılaştıkları zorlukları ele almalarına yardımcı olmak amacıyla, ödüllü Fortinet Eğitim Enstitüsü, siber eğitimi ve yeni kariyer fırsatlarını herkes için erişilebilir kılmak adına sektördeki en büyük ve en kapsamlı eğitim programlarından birini sunuyor ve kurumların siber farkındalığa sahip bir iş gücü geliştirmeleri için Güvenlik Farkındalığı Eğitimi hizmetini içeriyor.
Fortinet, bu büyüyen zorluğu çözme taahhüdünün bir parçası olarak, 2022 yılında başlayan bir söz kapsamında bu yıl dünya çapında siber güvenlik alanında 1 milyon kişiyi eğitme yolunda ilerliyor.
