Fortinet Raporu Siber Güvenlik Açıklarını Ortaya Koydu

Güvenlik farkındalık eğitimi artık bir uyum çalışması olmanın ötesine geçerek siber riski azaltmak için ölçülebilir bir kontrol olarak görülüyor. Dünya genelinde 1.850 üst düzey BT ve güvenlik liderinin yanıtlarına dayanan Fortinet 2025 Güvenlik Farkındalık ve Eğitimi Küresel Araştırma Raporu, açık bir ilerleme olduğunu gösteriyor; ancak kurumların hâlâ maruz kaldığı riskleri de ortaya koyuyor.

Yapay Zeka Farkındalığı Artırıyor Ancak Hazırlık Yetersiz Kalıyor

Yapay zeka (YZ) kaynaklı tehditler, çalışanların ve liderlerin siber güvenlik hakkındaki düşüncelerini değiştirdi. Neredeyse 10 kurumun 9’u, saldırganların YZ kullanımı sayesinde çalışanların güvenlik eğitiminin neden önemli olduğu konusunda farkındalıklarının arttığını söylüyor. Ancak farkındalık, hazırlıkla aynı şey değil. Liderlerin yalnızca yaklaşık %40’ı, çalışanlarının YZ tabanlı siber tehditleri tespit etmeye, önlemeye ve rapor etmeye gerçekten hazır olduğunu ifade ediyor.

Çoğu kurum, çalışanlarına üretken yapay zeka araçlarının doğru kullanımı konusunda eğitim vererek, hassas verilerin paylaşımını izleyerek veya kısıtlayarak ve resmi yapay zeka güvenlik politikaları uygulayarak bu duruma yanıt veriyor. Neredeyse tüm katılımcılar, yapay zeka ve büyük dil modeli (LLM) araçları için güvenlik politikalarına zaten sahip olduklarını veya bunları aktif olarak uyguladıklarını belirtiyor. Yön gayet açık görünüyor; eksiklik ise uygulama ve tutarlılık.

Dış Tehditler Hâlâ Belirleyici Ancak İç Risk Hızla Artıyor

Dış tehditler, geçmişteki ihlaller ve sektördeki olaylar, kurumların güvenlik farkındalık eğitimine yatırım yapmalarının başlıca nedenleri olmaya devam ediyor. Ankete katılanların %40’ından fazlası bu faktörleri birincil etken olarak gösteriyor. Değişen şey, iç risklere ilişkin endişelerin artması. Kurumların dörtte birinden fazlası artık eğitimi benimseme nedeni olarak iç riskleri gösteriyor ve bu oran geçen yıla göre keskin bir artışa işaret ediyor.

Eğitim öncelikleri de bu değişimi yansıtıyor. Veri güvenliği ve veri gizliliği en önemli konular olmaya devam ederken, yapay zeka tabanlı araçlar ve tehditler de hemen arkalarından geliyor. Bu durum, kurumların eğitimi genel bir uyum içeriği olarak ele almak yerine, gerçek dünyadaki riskleri çalışanlara öğretilenlerle ilişkilendirmeye başladıklarını gösteriyor.

Güvenlik Farkındalık Eğitimi Olayları Azaltıyor

Raporun en güçlü bulgularından biri, eğitimin işe yaradığını kanıtlıyor. Kurumların %67’si, güvenlik farkındalığı ve eğitimi uyguladıktan sonra izinsiz girişler, olaylar ve ihlallerde orta düzeyde veya önemli ölçüde azalma olduğunu bildiriyor.

Ölçüm uygulamaları da olgunlaşıyor. En yaygın göstergeler arasında güvenlik olaylarının azalması, çalışan geri bildirimleri ve güvenlik denetimleri yer alıyor. Artık birçok kurum, yüz yüze ve bilgisayar tabanlı eğitimleri simülasyonlar, değerlendirmeler ve sürekli pekiştirme ile birleştiriyor. Bu, tek seferlik eğitimlerden, zaman içinde davranışları değiştirmek ve riski azaltmak için tasarlanmış programlara doğru bir geçişi yansıtıyor.

Tamamlanma Oranları ve Tutarlılık Zayıf Nokta Olmayı Sürdürüyor

Daha iyi ölçüm ve daha iyi sonuçlara rağmen çoğu kurum hâlâ takip konusunda zorluk çekiyor. Yalnızca küçük bir yüzde tam eğitim tamamlama bildiriminde bulunuyor. Aynı zamanda liderlerin yaklaşık 10’da 7’si çalışanların hâlâ yeterli güvenlik bilincine sahip olmadığını söylüyor.

Rapor, pratik iyileştirmelere işaret ediyor: daha kısa ve daha sık eğitim modülleri, tamamlama konusunda daha net hesap verebilirlik, içerik ve güncel tehditler arasında daha iyi uyum ve görünür liderlik desteği. Yapay zeka alanındaki gelişmelere ayak uydurmak için düzenli mikro eğitimlerin önemi de giderek artıyor.

Güvenlik Bilinci Artık Kültürel Bir Hal Alıyor

Çoğu lider artık güvenlik bilincini yalnızca BT veya güvenlik fonksiyonunun değil, tüm organizasyonun ortak sorumluluğu olarak görüyor. Neredeyse hepsi, özellikle bu politikaların ardındaki mantığı açıklayan eğitimlerle birlikte, yüksek riskli davranışları yönetmek için politika kullanmaya da açık.

Bu önemli bir değişim. Etkili güvenlik bilinci eğitimi yalnızca bir sınavı geçmekle ilgili değil; günlük kararları şekillendirmek, iyi davranışları pekiştirmek ve işin yapıldığı yerde riski azaltmakla ilgili.

2026 ve Sonrası İçin Tablo

Veriler oldukça açık. Güvenlik bilinci eğitimi olayları azaltıyor. Bu eğitime yatırım yapan ve sonuçlarını ölçen kurumlar gerçek sonuçlar elde ediyor. Ancak yapay zeka, hem saldırganların yeteneklerini hem de iş dünyasında benimsenmesini hızlandırıyor. İçeriden gelen riskler de artıyor. Çok sayıda program, düşük tamamlanma oranları veya güncel olmayan içerik nedeniyle hâlâ etkisini yitiriyor.

Etkili olabilmesi için eğitimin sürekli ve ilgili olması, yan proje olarak değil temel risk yönetimi kontrolü olarak ele alınması gerekiyor.

Fortinet Eğitim Enstitüsü, kurumların güvenlik farkındalığını ölçülebilir risk azaltımına dönüştürmelerine yardımcı oluyor. Rol tabanlı güvenlik farkındalığı eğitiminden teknik sertifikalara ve uygulamalı öğrenme yollarına kadar uzanan bu programlar, çalışanların hazırlık düzeyini artırmak ve güvenlik duruşunu güçlendirmek için tasarlandı.