Yeni Rapor: Mutlaka Bilinmesi Gereken 8 Siber Güvenlik Öngörüsü 

Gartner tarafından kapsamlı bir rapor ile siber güvenlik öngörülerine göre, fidye yazılım gibi modern tehditlere yönelik olarak benimsenen “zero-trust” yöntemi önümüzdeki yıllarda beklentileri karşılamayacak. Tersine, fidye yazılımların ödenmesine yönelik yasal düzenlemeler gündeme gelecek, ayrıca operasyonları yürüten teknolojilere yönelik saldırılar da gerçek hayatta ciddi sonuçlar doğurabilir.

Öte yandan analizde uzmanlar, şirketlere önümüzdeki iki yıl için siber güvenlik konusuna stratejik planlama öngörüleri ile yaklaşmaları önerisinde bulunuyor. Ayrıca uzmanlar, siber tehditlere karşı geçmişte sürekli kullanılan yöntemlerin geçerli olamayacağını öne sürerken krizlerin her zaman yönetilemeyebileceğini, ancak yaklaşım tarzının, kullanılan programların ve mimarinin değişebileceğini belirtiyor.

Gartner’ın raporundaki dikkat çeken öngörüleri inceliyoruz…

1- Tüketici gizlilik hakları genişletilecek

Analistler tüketici gizlilik haklarının gelecekte 5 milyar kişiyi kapsayacağını tahmin ediyor. Organizasyonların müşteri işlemlerinde talepleri ve bunların yerine getirilme sürecini belli parametrelere göre takip etmesi, verimsizlikleri tespit etmeleri ve hızlandırılmış otomasyon uygulaması gerektiği kaydediliyor.

2- Şirketlerin büyük kısmı internetin birleştirilmesini savunacak

2025 itibarıyla şirketlerin %80’inin internet, bulut hizmetleri ve özel uygulama erişimlerinin birleştirilmesini savunacağı düşünülüyor.

Hibrit çalışmanın yayılması ile satıcılar internet ve bulut-uygulama güvenliği üzerinde entegre çözümler sunmaya başlıyor. Bu şekilde elde edilen fayda daha sıkı entegrasyon süreçlerini, daha az konsol kullanımını ve şifrenin deşifre edilmesi, incelenmesi ve yeniden-şifrelenmesini gerektiren daha az unsuru gerekli kılacak.

3- Zero-trust benimsenecek ancak fazla fayda sunamayacak

2025 itibarıyla şirketlerin %60’ı zero-trust yaklaşımını benimseyerek tüm çalışanlar için düzenli şekilde erişim güvenlik kontrolleri talep edecek. Geleneksel koruma alanını kaldıran ve herkes için güvenlik kontrolünü düzenli hale getiren yaklaşım, beklentilere rağmen şirketlerin yaklaşık yarısına fayda sağlamayacak.

Her ne kadar üstü kapalı güven ile kimliği ve bağlam tabanlı risk uyumlu güvenlik ile değiştirmek her ne kadar faydalı belirse de, gerçek fayda alınması adına açık bir iletişim ve şirket kültür değişimi yaşanması gerekiyor. Bu sebeple, birçok şirketin zero-trust uygularken başarılı olamayacağı ifade ediliyor.

4- Siber güvenlik iş ortaklarını belirlerken ana kriter olacak

Şirketlerin %60’ı, 2025 yılına gelindiğinde üçüncü parti finansal işlemler gerçekleştirirken ve iş anlaşmaları yaparken siber güvenliği birinci madde olarak belirleyecek. Gartner, şirketlerin sadece %23’ünün üçüncü parti şirketleri gerçek zamanlı siber güvenlik tehdidi için denetlediğini belirtiyor. Ancak müşterilerden ve düzenleyici kurumlardan gelen baskının artması ile tedarikçilerinden şirket birleşme işlemlerine kadar siber güvenlik parametrelerini uygulayan şirketlerin sayısı artacak.

5- Fidye yazılım ödeme yasaları genişleyecek

Şu anda şirketlerin ne zaman fidye yazılım taleplerini ödeyip ödeyemeyecekleri konusunda çok az düzenleyici yasa bulunuyor. Gartner, her üç ülkeden birinin bu alanda yakın zaman içinde yasa sunacağını tahmin ediyor.

Fidyeyi ödeyip ödememek bir iş seviyesi kararı olmadığı gibi bir güvenlik kararı da değil. En nihayetinde ise uzmanlar, fidye ödeyip ödememe noktasında şirketlerin kanun yapıcılara ve düzenleyici kurumlara başvurması gerektiğini savunuyor.

6- Siber saldırganlar teknolojileri silaha çevirerek insanlara zarar verecek

Temel altyapı sistemleri ve sanayi sistemlerini yürüten yazılım ve donanımlara yönelik saldırılar artarken, oluşturdukları tehdidin boyutu da artıyor. Gartner, operasyon teknoloji çevrelerinin siber saldırgan müdahalesi ile silahlaştırılması ile insanlara zarar verilmeye başlanacağını tahmin ediyor.

Uzmanlar, sadece bilgi hırsızlığı tehdidi değil, operasyon çevreleri, güvenlik ve risk yönetim liderlerinin insanlara ve çevreye gelebilecek gerçek-dünya risklerini değerlendirmesi gerektiğini ifade ediyor.

7- Direnç siber güvenlik ile sınırlı olmayacak

Gartner’a göre, 2025 itibarıyla şirketlerin %70’i siber suçların yanı sıra olağanüstü meteorolojik olaylar, sosyal düzensizlik ve politik kargaşalara karşı şirketlerinin kültürel direncini artıracak. Uzmanlar, belli alanlardaki bozuklukların sabitlenecek hale gelmesi öngörüsüyle risk liderlerinin stratejik öncelikle beraber şirket kültürünü geliştirmesi gerektiğine inanıyor.

8- Siber güvenlik CEO’ların primi için önemli yer tutacak

2026 itibarıyla C-seviyesi (CEO, COO, CFO gibi) yöneticilerin %60’ı, çalışan sözleşmelerinde belirtilecek şekilde risk bağlantılı performans beklentilerini karşılamakla yükümlü olacak. Şirketlerin birçoğu siber güvenliği artık teknik sorun olmanın çok ötesinde değerlendirdiği için sorumluluk, güvenlik liderlerinden iş liderlerine doğru kaymaya başlayacak.