KOBİ’lerin korkusu yapay zekâ destekli tehditler

Siber güvenlik alanında dünya lideri olan ESET, Kuzey Amerika, Avrupa ve Asya’daki 13 ülkede 25 ile 1.000 uç noktaya sahip kuruluşları temsil eden, 4 bin 400 KOBİ karar vericisine yönelik küresel bir ankete dayanan 2026 KOBİ Siber Hazırlık Endeksi’ni yayımladı. 

Endeks, tehdit ortamında yeni tehditleri tetikleme ve iş ortamlarında bunlara karşı savunma konusunda yapay zekânın ikili rolü, genel siber güvenlik durumu, farkındalık eğitimi ve olay müdahalesi dâhil olmak üzere, segmentin karşı karşıya olduğu en acil zorluklar karşısında KOBİ’lerin siber güvenlik algısını inceliyor. Veriler, KOBİ’lerin yüzde 45’inin son 12 ay içinde bir siber güvenlik olayı yaşadığını, yüzde 14’ünün ise birden fazla olay yaşadığını gösteriyor. 

Ankete katılan KOBİ’lerin çoğunluğu (%61) siber saldırılar konusunda ciddi endişe duyduğunu belirtirken yüzde 75’i siber savaş ve küresel çatışmaları iş faaliyetlerini etkileyebilecek gerçek siber tehditler olarak görüyor. Siber tehditler arasında KOBİ’ler, şu anda bu tür tehditler nispeten nadir olsa da yapay zekâ destekli kötü amaçlı yazılımlardan en çok endişe duyduklarını belirtiyor. 

Araştırma sonuçlarına göre   sigorta ve uyum gereklilikleri, daha güçlü siber güvenlik uygulamalarını teşvik ediyor ve birçok KOBİ, kuruluşun büyüklüğünün siber tehditlere karşı koruma sağlamadığını kabul ediyor. İşletmeler saldırılarla yüzleşmeye giderek daha hazırlıklı görünüyor.

KOBİ’ler arası algı ve gerçeklik

Araştırma algılanan ve gerçek riskler arasında önemli bir uçurum olduğunu da ortaya koyuyor. Yapay zekâ destekli kötü amaçlı yazılımlar bu ankette yönetim kurulu toplantılarında, medya manşetlerinde ve diğer algılanan tehditler arasında başı çekerken gerçek hayattaki olaylar hâlâ kimlik avı, zayıf kimlik bilgileri, yamalanmamış sistemler ve yetersiz izleme gibi daha tanıdık sorunlardan kaynaklanmaya devam ediyor. 

ESET Yapay Zekâ Başkan Yardımcısı Juraj Jánošík, “Günümüzde yapay zekânın pratik etkisi, yeni otonom kötü amaçlı yazılımlarla değil, daha ikna edici kimlik avı kampanyalarının daha yüksek hacimlerde gerçekleştirilebilmesi, kötü amaçlı yazılımların daha hızlı geliştirilmesi ve halka açık yapay zekâ araçlarının ve ajan becerilerinin ölçeklenebilir şekilde kötüye kullanılmasıyla ilgilidir” açıklamasını yaptı.  
 

Genel olarak, kimlik avı siber güvenlik olaylarının en yaygın tek nedeni olmaya devam ediyor (%26). Bu eğilim, 2025 yılının tamamına ait ESET telemetri verileriyle de destekleniyor; bu verilere göre tüm tehditlerin %34’ü kimlik avı ve kimlik avıyla ilgiliydi. Tedarik zincirinin tehlikeye atılması, olaylarla ilgili en büyük tehditler arasında yer almasına ve aşağı akışta potansiyel olarak yıkıcı etkileri olmasına rağmen KOBİ’lerin endişeleri arasında düşük bir sırada (%14) yer alıyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı