Marsh: Şirketler Siber Güvenlik Bütçelerini Artıracak
Dünya genelindeki kuruluşların yaklaşık üçte ikisi (%66), bugünün değişen tehdit ortamında önümüzdeki yıl siber güvenlik yatırımlarını artırmayı planlıyor. Bu sonuç, sigorta brokeri, risk danışmanı ve Marsh McLennan iştiraki olan Marsh‘ın yeni araştırmasına dayanıyor.
9 Aralık 2025 tarihinde yayınlanan bu araştırma, Marsh’ın yakın zamanda yayınladığı “Cyber Catalyst Report: Guiding Priorities in Cyber Investments” adlı raporundan alınan verilere dayanıyor. Rapor, 20 ülke ve sekiz küresel bölgeden 2.200’den fazla siber risk liderinden alınan içgörüleri içeriyor.
Bulgular, küresel olarak kuruluşların neredeyse %75’inin genel siber risk yönetimi stratejilerinden yüksek güven duyduğunu gösterdi. Güven bölgelere göre değişiklik gösteriyor. Hindistan, Orta Doğu ve Afrika‘daki kuruluşlar %83 ile en yüksek güveni ifade ederken, Asya‘daki kuruluşlar %50 ile en az güvene sahip.
Rapor, kuruluşların 2026’da siber güvenlik savunmalarına daha da fazla yatırım yapmayı planladığını ortaya koydu. Kuruluşların dörtte birinden fazlası (%26) bütçelerini %25 veya daha fazla artırmayı planlıyor.
En üst sıradaki yatırım öncelikleri arasında siber güvenlik teknolojisi ve azaltma, olay planlaması ve hazırlığı ile yetenek edinimi yer alıyor. İngiltere‘deki kuruluşlar, planlanan siber güvenlik harcama artışlarında lider konumda. Bu ülkedeki kuruluşların %74’ü önümüzdeki 12 ay içinde harcamalarını artırmayı hedefliyor.
Marsh Küresel Siber Uygulama Lideri Thomas Reagan, “Bugünün değişen tehdit ortamı, yalnızca artan yatırımı değil, aynı zamanda siber güvenliğe stratejik ve bütünsel bir yaklaşımı gerektiriyor. Anketimiz açıkça gösteriyor ki, birçok kuruluş bütçelerini artırırken, gerçek dayanıklılık teknoloji, yetenek ve hazırlığı dengelemekten geliyor. Bu durum, özellikle üçüncü taraf risklerini yönetmede kritik önem taşıyor. Bu ivme, fidye yazılımı ve gizlilik ihlallerinin küresel olarak hala en büyük tehditler olarak kalmasıyla birlikte önemini koruyor. Bu da bize siber savunmanın artık isteğe bağlı olmadığını, bir iş zorunluluğu olduğunu hatırlatıyor.” dedi.
Marsh’ın araştırması ayrıca, kuruluşların %70’inin geçtiğimiz yıl en az bir maddi üçüncü taraf siber olayı yaşadığını ortaya koydu. Bu bulgu, üçüncü taraf ve tedarik zinciri siber risklerinin yönetiminin genel dayanıklılık stratejilerinin ayrılmaz bir parçası olarak giderek daha fazla önem kazandığını vurguluyor.
Buna ek olarak, katılımcıların %29’u fidye yazılımı saldırılarını ve gizlilik ihlallerini en önemli siber endişeleri olarak sıraladı.



