“SİBER GÜVENLİKTE ODAĞIMIZ, BÜTÜNCÜL DAYANIKLILIK”

Dijitalleşmenin hızlanmasıyla siber tehditler daha karmaşık hale geliyor. Yapay zeka destekli saldırılardan kimlik ve veri risklerine uzanan bu yeni dönemde, kurumlar için siber güvenlik artık bütün cül bir dayanıklılık yaklaşımı gerektiriyor. Business Türkiye okuyucuları için sorularımızı yanıtlayan HP Türkiye Genel Müdürü Serdar Urçar, 2026’ya yaklaşırken kurumları bekleyen siber güvenlik risklerini ve geleceğe hazırlık için öne çıkan stratejik başlıkları değerlendiriyor.

2026’da genişleyen saldırı yüzeyi kurumlar için hangi temel siber güvenlik risklerini doğuruyor?

Saldırı yüzeyi cihazlar, uygulamalar ve kimlikler arasında genişlemeye devam ediyor. Bu da kurumların karşı karşıya olduğu risklerin büyümesine neden oluyor. 2026’da siber güvenliği yalnızca tekil tehditler üzerinden değil, cihaz yaşam döngüsünün tamamını kapsayan bütüncül bir siber dayanıklılık yaklaşımıyla ele almak gerekecek.

Çok faktörlü kimlik doğrulamanın (MFA) yaygınlaşmasıyla birlikte saldırganların parola temelli saldırılar yerine çerez ve token hırsızlığına yöneldiğini görüyoruz. Bu değişim özellikle ayrıcalıklı kullanıcılar ve yönetim portallarına erişim açısından saldırganların odağını nasıl şekillendiriyor?

Genelleşmiş çok faktörlü kimlik doğrulama (MFA) kullanımı, tehdit aktörlerini parola hırsızlığı yerine çerez ve token hırsızlığına yönlendiriyor. Çalınan çerezler, süreleri dolmadan kullanılarak arka kapılar oluşturulmasına ve kalıcı erişim sağlanmasına imkan tanıyor. Bu durum özellikle web tarayıcıları üzerinden yüksek değerli yönetim portallarına erişen ayrıcalıklı kullanıcılar için ciddi riskler barındırıyor.

Yapay zekanın saldırı yöntemlerindeki rolü nasıl evriliyor?

2026’da organize siber suç gruplarının, saldırı süreçlerinde yapay zeka ajanlarını daha yoğun kullanması bekleniyor. Yapay zeka, hedef araştırması gibi hazırlık aşamalarını otomatikleştirerek saldırıların ölçeklenmesini sağlıyor. Tehdit aktörleri, yapay zekayı yalnızca otomasyon veya kimlik avı içerikleri üretmek için değil, daha karmaşık görevlerde de kullanmaya başlıyor. Bu tablo, yapay zeka destekli saldırıların artmasıyla birlikte en gelişmiş tespit araçlarının bile bazı tehditleri gözden kaçırması kaçınılmaz hale geliyor. Bu nedenle kurumların, tehditleri yalnızca tespit etmeye değil, izole etmeye, kontrol altına almaya ve hızlı şekilde iyileştirmeye odaklanan yaklaşımlar benimsemesi gerekiyor.

Hibrit çalışma modellerinin yaygınlaşmasıyla birlikte kurumsal cihazların farklı ortamlarda daha sık kullanıldığını görüyoruz. Bu değişim, fiziksel erişime dayalı saldı-rıları neden yeniden gündeme taşıyor ve bu tür saldırılar kurumlar için ne gibi yeni riskler oluşturuyor?

Hibrit çalışma modeli, cihazların daha hareketli ve daha fazla ortamda kullanılmasına yol açıyor. Bu durum, fiziksel erişime dayalı saldırıların daha ucuz ve erişilebilir hale gelmesine neden oluyor. Tehdit aktörleri, cihazlara kısa süreli fiziksel erişim sağlayarak veri sızdırma, ağlara daha geniş erişim elde etme veya cihazları kullanılmaz hale getirme girişimlerinde bulunabiliyor.

Kuantum teknolojilerindeki gelişmeler güvenlik stratejilerini nasıl etkiliyor?

Kuantum bilişimdeki ilerlemeler, asimetrik kriptografinin geleceğini doğrudan etkiliyor. Yeni kuantuma dayanıklı standartların devreye girmesiyle birlikte kamu ve kritik altyapı kurumları donanım yatırımlarında kuantum dayanıklılığını daha fazla dikkate almaya başlıyor. Uzun ömürlü cihazların bugünden bu dönüşüme hazırlanması 2026 sonrası için kritik önem taşıyor.
.

Değerli okuyucumuz,

Bu haberin detayını Business Türkiye dergisinde bulabilirsiniz.