Brezilya, siber saldırılardan en çok etkilenen ülkelerden biri. Bu bilgiyi doğrulayan çeşitli çalışmalar arasında, CheckPoint Research'ün en son araştırması da yer alıyor. Araştırmaya göre, 2025'in ikinci çeyreğinde kuruluş başına haftada ortalama 2.831 siber saldırı gerçekleşiyor ve bu sayı, 2024'ün aynı dönemine kıyasla %3 artış gösteriyor.
Daha iyi bir dünya için teknolojiyi birbirine bağlayan çok uluslu bir şirket olan TIVIT'in Siber Güvenlik Direktörü Thiago Tanaka, "Bulut bilişimin ve uzaktan çalışmanın hızlanması ve yaygınlaşması, ev ofis bağlantıları için kullanılan kişisel cihazlara ve yerel ağlara sızma girişimlerini de kolaylaştırdı," diyor. Hızlanan dijital dönüşüm ve siber suçlardaki artıştan kaynaklanan endişelerin farkında olmanın önemli olduğuna inanıyor.
Bu doğrultuda teknoloji sektörünün en büyük oyuncularıyla görüşen uzman, BT yöneticilerinin dikkat etmesi gereken beş noktayı şöyle sıraladı:
Bulut siber güvenlik yönetimi: Birçok yönetici, büyük sağlayıcıların hizmetlerine güvendikleri için, ister genel, ister özel veya hibrit olsun, buluta geçerek altyapılarının güvenliğini sağladıklarına inanıyor. Ancak, erişimi engelleyen olası arızaların yanı sıra, hafifletilmesi gereken çeşitli özel bulut saldırıları da mevcut.
Çözümlerden biri, "Siber Güvenlik Ağı "dır. Daha önce, bu tür güvenlik kontrolleri yalnızca kuruluşun çevresinde, örneğin güvenlik duvarları kullanılarak uygulanıyordu, ancak bugün profesyonellerin çeşitli bulut kaynaklarına erişimiyle uzaktan çalışması nedeniyle bunların genişletilmesi gerekiyor.
Veri ve gizliliğin yönetimi için daha fazla dikkat ve teknolojiye ihtiyaç duyulmaktadır: Genel Veri Koruma Yasası (LGPD) ile birlikte, verilerin işlenmesi, paylaşımı, uluslararası aktarımı ve güvenli veri analizi için kullanılırken, hatta güvenilmeyen ortamlarda bile, gizliliği artıran bilgi işlem teknikleri halihazırda piyasadadır. Trend, paydaşlardan oluşan bir görev gücünün, verilerin sorumlu kullanımı konusunda iş birliğine ek olarak, çözümlerin ilk tasarımından itibaren gizliliği uygulamaya koyması yönündedir.
İnterneti (IoT) ve OT – Saldırı ve Savunmaların Evrimi: Nesnelerin İnterneti (IoT) cihazlarının yaygınlaşması, artış önem taşımıştır. Şimdi ise, kullanıcı gizliliğini ihlal etmek, verileri ele geçirmek ve dolandırıcılık yapmak için cihazlara saldıran siber suçluların eylemlerinin niteliğinde bir değişim görüyoruz. 5G'nin konsolidasyonu ve 6G'nin yakın zamanda gelişiyle birlikte bağlantının evrimi, yeni saldırı biçimlerine karşı savunma seviyelerinin izlenmesini gerektirecektir.
Veri odaklı ve siber kararlar – Tehditleri haritalamak ve bunlarla mücadele etmek için yapay zekâ: Güvenlik yatırımları, BT yöneticileri tarafından bir öncelik olarak kabul edilmektedir. Çoğu kişi bunun farkında olsa da, pratikte bütçe gerçekleri, siber güvenlik gibi gerekçelendirilmesi daha zor ve anında getirisi olmayan yatırımları engellemektedir. Bu nedenle, veri analizi, girişimde bulunulan tehditlerin geçmişine, tehdit türlerine, güvenlik açıklarına ve diğer faktörlere göre nereye, nasıl ve ne kadar yatırım yapılması gerektiğini vurgulayarak önem kazanmaktadır. Yapay zekâ, önümüzdeki yıllarda en kritik noktaları haritalama ve en verimli çözümleri bulma konusunda en büyük müttefikimiz olacaktır.
Fidye Yazılımı ve Dosyasız Saldırılarda Artış: Kötü amaçlı yazılımlar aracılığıyla veri ele geçirme, 2025 yılında da bir trend olmaya devam ediyor ve kötü amaçlı yazılım dosyası kurulumu gerektirmeyen fidye yazılımı ve dosyasız saldırılar, bir veri endüstrisinin kaynağı haline geldi. Bilgisayar korsanları tarafından gasp edilen paranın bir kısmı, daha sık ve ayrıntılı olan saldırıları iyileştirmek için istihbarat ve metodolojiye yatırılıyor. Bu nedenle, izlemeyi genişletmek için altyapı güncellemeleri yoluyla, üreticiden kullanıcıya kadar tüm ekosistemin savunma mekanizmasına daha fazla dikkat edilmesi gerekiyor.
Tanaka'ya göre, "Toplumdaki belirli konularda ilerledikçe, verilerimizi ve işletmelerimizi de korumaya hazırlanmamız gerekiyor. Güvenliğe yatırım yapmak, sigorta yaptırmak gibidir; anında sonuç vermez, ancak felaket kurtarma sürecinde çok daha büyük kayıpları önler."
Teknolojinin gelişmesiyle birlikte, yalnızca büyük şirketler değil, siber suçlular da saldırı ve bilgi hırsızlığı yöntemlerinde ilerleme kaydetti. "Güvenliğe yatırım yapmanın hayati önem taşıdığı bir dönemi vurgulayabilirsek, o zaman şimdidir," diye sözlerini tamamlıyor.
