Jeopolitik Belirsizlikler Şirketlerin Siber Yatırımlarını Artırıyor
PwC’nin “Dijital Dünyada Güven Araştırması 2026” çalışması, siber güvenliğin kurumlar için stratejik dayanıklılık, operasyonel süreklilik ve büyüme hedefleri açısından kritik bir gündem haline geldiğini ortaya koyuyor. Mayıs–Temmuz 2025 döneminde 72 ülkeden 3.887 iş ve teknoloji yöneticisinin katılımıyla gerçekleştirilen araştırmaya göre şirketler; jeopolitik belirsizlikler, tedarik zinciri kırılganlıkları, yapay zekâ destekli tehditler, kuantum bilişim ve siber yetenek açığı gibi çok katmanlı bir risk ortamıyla karşı karşıya bulunuyor.
“Siber güvenlik artık iş stratejisinin ayrılmaz bir parçası”
Konuya ilişkin değerlendirmede bulunan PwC Türkiye Yönetim Danışmanlığı Hizmetleri Lideri Cem Aracı , şunları söyledi: “PwC Dijital Dünyada Güven Araştırması 2026, siber güvenliğin artık yalnızca teknik bir koruma alanı değil, kurumların belirsizliklere karşı dayanıklılığını belirleyen stratejik bir yönetim konusu olduğunu gösteriyor. Jeopolitik dalgalanmalar, yapay zekâ destekli tehditler, veri güvenliği, kuantum bilişime hazırlık ve yetenek açığı gibi başlıklar, siber güvenlik stratejilerinin daha bütüncül, proaktif ve iş hedefleriyle uyumlu şekilde yönetilmesini gerektiriyor. Araştırma bulguları, kurumların yalnızca risklere tepki veren değil; riskleri önceden gören, ölçen ve iş sürekliliğini destekleyen bir yaklaşıma ihtiyaç duyduğunu ortaya koyuyor.”
Jeopolitik gelişmeler siber zafiyetleri yeniden şekillendiriyor
Araştırmaya göre günümüz siber riskleri, yıkıcı teknolojiler kadar jeopolitik gelişmeler tarafından da şekilleniyor. Değişen ittifaklar, ticaret anlaşmazlıkları ve stratejik rekabet, hem tehdit ortamını hem de iş yapış biçimlerini etkiliyor. Bu ortamda iş ve teknoloji liderlerinin %60’ı, siber risk yatırımlarını önümüzdeki yıl için en önemli üç stratejik öncelikten biri olarak görüyor. Kritik altyapıların konumlandırılması, ticaret ve operasyon politikaları ile siber sigorta politikaları da kurumların gündeminde yer alıyor. Araştırma, hazırlık seviyesine duyulan güvenin sınırlı kaldığını da gösteriyor. Katılımcıların yalnızca %6’sı, kurumlarının araştırmada ele alınan tüm zafiyetler karşısında siber saldırılara “çok dayanıklı” olduğunu belirtiyor.
Siber yatırımlarda proaktif yaklaşım ihtiyacı öne çıkıyor
Araştırmaya katılan kurumların %78’i, önümüzdeki yıl siber güvenlik bütçelerinin artmasını bekliyor. Ancak bütçelerin nasıl kullanıldığı kritik önem taşıyor. Kurumların yalnızca %24’ü proaktif siber güvenlik önlemlerine, reaktif harcamalardan belirgin ölçüde daha fazla kaynak ayırıyor. Raporda; izleme, değerlendirme, test, kontrol, eğitim ve yönetişim gibi proaktif alanlara yatırım yapmanın, kriz sonrası müdahale ve toparlanma maliyetlerine kıyasla daha sürdürülebilir bir yaklaşım sunduğu vurgulanıyor.
Yapay zekâ siber güvenlikte potansiyelden önceliğe geçiyor
Araştırma, yapay zekânın siber güvenlikte yatırım önceliklerinin merkezine yerleştiğini gösteriyor. Güvenlik liderleri için yapay zekâ, siber bütçelerin dağılımında en öncelikli yatırım alanı olarak öne çıkıyor. Önümüzdeki 12 ayda kurumların öncelik verdiği yapay zekâ güvenlik yetkinlikleri arasında tehdit avcılığı ilk sırada yer alırken, ajan tabanlı yapay zekâ da öne çıkan alanlar arasında bulunuyor. Rapora göre yapay zekâ ajanları; bulut güvenliği, veri koruma, siber savunma ve operasyonlar gibi alanlarda verimlilik ve üretkenliği artırmak için önceliklendiriliyor.
Veri riski yönetimi yapay zekâ başarısı için kritik hale geliyor
Araştırma, yapay zekâ çözümlerinin başarılı şekilde uygulanması için güçlü veri riski yönetiminin kritik olduğunu ortaya koyuyor. Etkili yapay zekâ uygulamaları; kaliteli veri setlerine erişimin yanı sıra, bu verilerin güvenli ve doğru bağlamda kullanılmasını sağlayan kurum geneli yönetişim mekanizmalarına ihtiyaç duyuyor. Buna karşın, kurumların yalnızca %6’sı araştırmada yer alan veri riskine yönelik tüm önlemleri kurum genelinde hayata geçirmiş durumda. Veri sınıflandırma politikalarını kurum genelinde uygulayanların oranı %50, temel veri çıkış kanallarında veri kaybı önleme uygulamalarını hayata geçirenlerin oranı ise %48 seviyesinde bulunuyor.
Kuantum bilişim için hazırlık süreci hız kazanmalı
Rapor, kuantum bilişimin henüz doğrudan ve acil bir siber tehdit oluşturmadığını; ancak kuantum sonrası kriptografiye geçişi geciktiren kurumların hassas verilerini, kimlik doğrulama hizmetlerini ve kriptografik sistemlerini riske atabileceğini belirtiyor.
Araştırmaya göre kurumların %49’u kuantuma dayanıklı güvenlik önlemlerini henüz değerlendirmemiş ya da uygulamaya başlamamış durumda. Kuantum bilişim, kurumların en hazırlıksız olduğu tehditler arasında yer almasına rağmen, güvenlik liderlerinin yalnızca %8’i bu alanı önümüzdeki yılın ilk üç bütçe önceliği arasında görüyor. Araştırmada yer alan kuantuma dayanıklı önlemlerin tamamını hayata geçiren kurumların oranı ise yalnızca %3.
Siber yetenek açığı yönetilen hizmetleri stratejik bir kaldıraç haline getiriyor
Siber güvenlik alanındaki iş gücü açığı, kurumların yapay zekâyı operasyonlara entegre etme, karmaşık ortamları güvence altına alma ve yeni nesil tehditlere hazırlanma çabalarını yavaşlatıyor. Araştırmaya göre siber savunmada yapay zekâ kullanımının önündeki en büyük engeller bilgi ve yetkinlik eksikliği. Kurumlar bu açığı kapatmak için yapay zekâ ve makine öğrenmesi araçlarını, güvenlik otomasyonunu, siber araçların konsolidasyonunu ve çalışanların yetkinliklerini geliştirmeyi önceliklendiriyor. Uzmanlaşmış yönetilen hizmetler de kurumların gündeminde daha fazla yer buluyor. Rapora göre kurumlar bu hizmetleri yalnızca dış kaynak kullanımı olarak değil; uzmanlık, hız ve ölçek kazandıran stratejik bir iş ortaklığı modeli olarak değerlendiriyor.
Kaynak: (KAHA) Kapsül Haber Ajansı
