14 Temmuz 2026, 14:23:18
Dolar 47,0372
Euro 53,6001
Altın 6.081,43
BİST 14.027,34
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 27°C
Parçalı Bulutlu
İstanbul
27°C
Parçalı Bulutlu
Çar 29°C
Per 29°C
Cum 30°C
Cts 30°C

Yapay Zeka Destekli Siber Saldırılar Artıyor

10 Kasım 2025 15:24

Siber tehditler, işletmeler için en kritik riskler arasında yer alıyor. Olay sayısı artmaya devam ederek benzeri görülmemiş kayıplara yol açıyor ve kritik altyapıyı ile ekonomik istikrarı tehdit ediyor. Son araştırmalar, suçluların daha geniş bir sektör yelpazesini hedef almak için üretken yapay zekadan yararlandığını ve siber saldırıların tespit edilmesi ile azaltılmasının giderek zorlaştığını ortaya koydu.

HDI Global Siber Risk Mühendisliği Teknolojisi Başkanı David Bartolini, işletmelerin siber tehditlere karşı direncini güçlendirmek için öncelik vermesi gereken beş temel alanı belirledi.

David Bartolini
HDI Global – David Bartolini

Dijital Risk Önleme: İşletmeler İçin Siber Dirençte Beş Adım

Avrupa siber güvenlik ajansı ENISA, son raporu için Temmuz 2024 ile Haziran 2025 arasında meydana gelen yaklaşık 4.900 olayı analiz etti. ENISA raporu, Avrupa Birliği‘ndeki tüm büyüklüklerdeki ve sektörlerdeki işletmeleri currently etkileyen birincil tehdit vektörleri olarak oltalama (phishing), fidye yazılımı (ransomware) ve Dağıtılmış Hizmet Reddi (DDoS) saldırılarını tanımladı. Bu nedenle, siber direnç stratejik bir öncelik olarak ele alınmalı. Aşağıdaki beş yaklaşım bir rehber görevi görüyor.

1. Çalışanlar İçin Sürekli Farkındalık Eğitimi

İnsan hatası önemli bir risk olmaya devam ediyor: ENISA raporuna göre, tüm siber olayların yaklaşık yüzde 60’ı insan hatarına atfedilebilir. Saldırganlar özellikle e-posta ve sosyal mühendislik taktikleri yoluyla başarılı oluyor. Bu nedenle şirketler, çalışanları için simüle edilmiş oltalama saldırılarını içeren farkındalık eğitimlerini düzenli olarak yapmalı. Özellikle etkili karşı önlemler, bazı siber sigorta poliçelerinin bir parçası olarak sunulan pratik saldırı simülasyonlarını ve Hazırlık Çalıştayları’nı daha da kapsıyor. Ancak, farkındalık genellikle bir olaydan sonra yalnızca geçici olarak artıyor. Sürdürülebilir, devam eden eğitim ve öğretim esastır.

2. Yazılım Güncelleme ve Güvenlik Açıklarını Kapatma

Siber suçlular, bilinen güvenlik açıkları olan güncel olmayan yazılımlara saldırmayı tercih ediyor. Tutarlı yama yönetimi uygulamak, hasar olasılığını azaltabilir. Yamasız sistemler saldırganlar için bir giriş kapısı olarak kabul edilir. Hedeflenmiş risk mühendisliği ve kritik altyapının sürekli gözden geçirilmesi yalnızca etkili değil, aynı zamanda vazgeçilmezdir.

3. Ağ Bölümleme ve Teknik Güvenlik

Uzaktan çalışma dönemlerinde, şirketlerin dijital varlığı genişledi ve siber suçlular için yeni yollar yarattı. Örneğin, DDoS saldırılarında belirgin bir artış var. Ağ Bölümleme, Uç Nokta Algılama ve Yanıt, Güvenlik Bilgileri ve Olay Yönetimi gibi profesyonel BT önlemleri ve bir güvenlik operasyon merkezinin kurulması, güvenliği ihlal edilmiş sistemlerin erken tespit edilmesini ve izole edilmesini sağlar. Asgari erişim hakları ilkesi de hasarı en aza indirir.

4. Üçüncü Taraf ve Tedarik Zinciri Risklerini Yönetme

Dış ortaklar da siber risklerin bir kaynağı. Bir saldırının ardından birçok şirket yeni donanım ve yazılıma yatırım yapmaya başlıyor ve tedarikçilerini daha yakından inceliyor. ENISA raporunun gösterdiği gibi, tedarik zinciri saldırıları belgelenen tehditlerin yüzde onundan fazlasını oluşturuyor. Avrupa genelinde yaygın güvenlik olaylarına yol açan, güvenliği ihlal edilmiş yazılım depoları ve üçüncü taraf sağlayıcılardaki güvenlik açıkları özellikle endişe verici. Temel azaltma önlemleri arasında sözleşmelere siber güvenlik maddeleri eklenmesi, güvenlik standartlarının kanıtının sağlanması ve ortak altyapı testlerinin yapılması yer alır.

5. Acil Durumlara Hazırlık: Yedeklemeler ve Kriz Tatbikatları

Tam önleme imkansız. Bir siber saldırıdan sonra ortalama operasyonel kesinti süresi 4,2 gündür ve küçük işletmeler için bu süre 5,5 güne çıkar. Çalışma süresi kaybını ve veri kaybını en aza indirmek için düzenli yedeklemeler ve test edilmiş kurtarma planları çok önemlidir.

Kapsamlı Risk Analizi Siber Direnci Artırıyor

Önleme ve bütünsel koruma faydasını gösteriyor: Yüksek güvenlik seviyesine sahip şirketler operasyonlara yaklaşık 36 saat daha hızlı döner ve olay başına yüzde on daha düşük maliyetlere katlanır. Önde gelen sigortacılar, sektör ve KOBİ’ler için bir dönüşüm ortağı olarak hareket ederek müşterilere aktif destek sağlar ve direnci ve sigortalanabilirliği güçlendiren çözümler geliştirir. Özelleştirilmiş danışmanlık ve kapsamlı bir ürün portföyü aracılığıyla şirketler, dijital dönüşümleri için hedeflenmiş destek alır.

Kaynak: HDI Global basın bülteni


Hakkında

HDI Global

HDI Global (HDI), Kurumsal & Uzmanlaşmış sigorta kolları sağlayıcısı olarak, KOBİ’lerin, sanayi şirketlerinin, orta ölçekli ve kurumsal müşterilerin ihtiyaçlarını özelleştirilmiş sigorta çözümleriyle karşılar. HDI’nin Almanya ve daha geniş Avrupa pazarındaki önemli konumunun yanı sıra, şirket yurt dışı şube ofisleri, bağlı ortaklıklar, iştirakler ve ağ ortakları aracılığıyla 175’ten fazla ülkeyi kapsayan kendi dünya çapındaki HDI Global Ağı’na erişime sahiptir. Tercih Edilen Dönüşüm Ortağı olarak hareket eden HDI Global, kabaca 5.300 Uluslararası Programa öncülük eder ve çok uluslu müşterilerine dünya çapında uyumlu kapsama sunar.

HDI Global, Talanx Group’un Kurumsal & Uzmanlaşmış Bölümünü temsil eden tüm risk taşıyıcılarından oluşur ve on yıllardır önde gelen bir sigortacıdır. 2024’te, bu bölümdeki 5.000’den fazla çalışan yaklaşık 10 milyar Euro brüt sigorta geliri elde etti.

ENISA (European Union Agency for Cybersecurity)

ENISA (Avrupa Birliği Siber Güvenlik Ajansı), AB’de yüksek düzeyde ve ortak bir siber güvenlik sağlamak amacıyla kurulmuş bir AB ajansıdır. Ajans, üye devletler ve AB kurumları ile siber güvenlik uygulamalarını geliştirmek, ağ ve bilgi güvenliği konusunda uzmanlık sağlamak ve Avrupa’da siber güvenlik farkındalığını artırmak için çalışır.