Ortalama veri ihlali 3 milyon doları aşmasına rağmen, işletmelerin yalnızca yüzde 2’si şirket genelinde siber dayanıklılık uyguladı. En çok endişe verici bulunan ilk dört siber tehdit; bulutla ilgili tehditler, hack and leaking (hacklenme ve sızdırma) operasyonları, üçüncü taraf ihlalleri ve bağlı ürünlere yönelik saldırılar.
Siber güvenlik endişeleri en önemli konu olmasına ve ortalama veri ihlali 3 milyon ABD dolarını aşmasına rağmen, işletmelerin yalnızca yüzde 2’si şirket genelinde siber dayanıklılık uyguladı. PwC’nin yayımladığın 2025 Küresel Dijital Güven İçgörüleri anketine göre, kuruluşların yaklaşık beşte dördü (%77), siber güvenlik bütçelerinin önümüzdeki yıl artacağını öngörüyor; çünkü kuruluşlar, giderek genişleyen siber güvenlik açıklarına karşı hazırlıksız olduklarını belirtiyor.
77 ülke ve bölgeden 4.042 iş ve teknoloji yöneticisinin katıldığı anket, ankete katılan şirketlerin yalnızca yüzde 2’sinin kuruluşları, genelinde siber dayanıklılığı uyguladığını, teknoloji liderlerinin beşte üçünden fazlasının (%66) kuruluşlarının önümüzdeki 12 ay içinde azaltmayı önceliklendirdiği en önemli riskin siber olduğunu belirttiğini ortaya koyuyor. Bu, tüm katılımcılar arasında bir veri ihlalinin ortalama maliyetinin 3,3 milyon ABD doları olmasıyla birlikte geliyor.
ŞİRKETLERİ ENDİŞELENDİREN SİBER TEHDİTLER
Kuruluşlar giderek daha fazla dijital platformda faaliyet gösterdikçe, üçte ikisi (%67) GenAI’nin son bir yılda saldırı yüzeyini artırdığını belirtiyor. Bu yılki anket bulguları, kuruluşları en çok endişelendiren şeyin en az hazırlıklı oldukları şey olduğunu vurguluyor. En çok endişe verici bulunan ilk dört siber tehdit – bulutla ilgili tehditler (%42), hack-and-leaking operasyonları (%38), üçüncü taraf ihlalleri (%35) ve bağlı ürünlere yönelik saldırılar (%33) – güvenlik yöneticilerinin ele almaya en az hazırlıklı hissettiği tehditlerle aynı.
Şirketler siber güvenlik endişeleriyle boğuşurken, ankete katılan liderlerin neredeyse beşte dördü (%78) son 12 ayda GenAI’ya yatırımlarını artırdı ve yüzde 72’si AI yönetişimine yönelik risk yönetimi yatırımlarını artırdı. Bu, güvenlik liderlerinin üçte ikisinin (%67) GenAI’nın son bir yılda bulut teknolojisi (%66), bağlı ürünler (%58), operasyonel teknoloji (%54) ve kuantum bilişim (%42) gibi diğer teknolojilerin önünde siber saldırı yüzeyini genişlettiğini belirtmesiyle gerçekleşti.
Ancak GenAI’dan yararlanmak siber dayanıklılık stratejileri için önemli olmaya devam ederken, kuruluşlar teknolojiyi dahil ederken çeşitli zorluklarla karşı karşıya kalıyor, özellikle mevcut sistemler/süreçler (%39) ve kullanımını yöneten standartlaştırılmış iç politikaların eksikliği (%37).
SİBER BÜTÇELERİ ARTACAK
Açık tehditlere ve hazırlıksızlığa rağmen, anket bulguları kuruluşların yine de harekete geçtiğini vurguluyor. Dörtte üçten fazlası (%77), siber bütçelerinin önümüzdeki yıl artacağını beklerken, iş liderlerinin neredeyse yarısı (%48), önümüzdeki yıl en önemli siber yatırım olarak veri korumasını ve veri güvenini önceliklendiriyor.
Öte yandan teknoloji liderleri, bulut güvenliğinin (%34) en önemli öncelikleri olmaya devam ettiğini belirtiyor. Kuruluşların neredeyse üçte biri (%30), siber bütçelerinin önümüzdeki yıl yüzde 6-10 artacağını beklerken, beşte biri (%20) bütçelerinin yüzde 11 veya daha fazla artacağını bekliyor.
Ayrıca açık bir siber güvenlik zorunluluğu da var. Kuruluşlar siber güvenliğe yatırımı rekabet avantajı için önemli bir farklılaştırıcı olarak gösteriyor; yüzde 57’si müşteri güvenini ve yüzde 49’u marka bütünlüğünü ve sadakatini bu tür yatırımlar için birincil itici güç olarak gösteriyor. Arka planda, siber düzenlemeler de yatırımı yönlendiriyor; yüzde 96’sı bu tür düzenlemelerin son 12 ayda siber yatırımlarını artırdığını bildiriyor.
