2025’te siber saldırıların maliyetinin 10,5 trilyon doları bulması bekleniyor
Imperum Üst Yöneticisi (CEO) ve kurucusu Senad Aruc, siber hücumların global iktisada maliyetinin her geçen yıl arttığını belirtti.
Aruc, “Yapılan araştırmalara nazaran, 2025 yılı prestijiyle siber taarruzlardan doğan kayıpların yıllık 10,5 trilyon dolara ulaşması bekleniyor. Bu devasa ziyanlar en çok üretim kesintisi, müşteri itimadının kaybı, fidye talepleri ve yasal sonuçlarda kendini gösteriyor” dedi.
Siber güvenlik iktisadı her geçen gün büyümesini sürdürürken, siber güvenlik temelli tehditlerin oluşturduğu tehditlerin ekonomik ziyanı ise trilyon dolarlık kayıplara yol açıyor.
Dijitalleşmenin sürat kazandığı son devirde siber güvenlik, global iktisadın en süratli büyüyen alanlarından biri haline geldi. Artan dijital tehditler, şirketleri ve devletleri daha fazla yatırım yapmaya iterek siber güvenlik pazarını milyarlarca dolarlık bir iktisat haline dönüştürdü.
Uzmanlara nazaran, fidye yazılımları, data sızıntıları ve kritik altyapılara yönelik hücumlar sırf finansal ziyanlarla hudutlu kalmıyor, birebir vakitte kamu güvenliği, ulusal güvenlik ve toplumsal tertip üzerinde de önemli riskler oluşturuyor.
Özellikle yapay zeka dayanaklı siber savunma tahlillerine olan ilgi son yıllarda dikkati cazip biçimde artmış durumda. Fakat uzmanlar, teknolojik tahlillerin yanı sıra kullanıcı farkındalığının da en az yazılımlar kadar kıymetli olduğuna dikkati çekiyor.
Konuya ait soruları yanıtlayan Aruc, siber akınların global iktisada maliyetinin her geçen yıl arttığını söyledi.
Aruc, “Yapılan araştırmalara nazaran, 2025 yılı prestijiyle bu sayının yıllık 10,5 trilyon dolara ulaşması bekleniyor. Bu devasa ziyanlar en çok üretim kesintisi, müşteri inancının kaybı, fidye talepleri ve yasal sonuçlarda kendini gösteriyor. Örneğin, İngiltere’nin esaslı markalarından Marks&Spencer, 2025 Nisan ayında yaşadığı siber taarruz nedeniyle yalnızca birkaç gün içinde 700 milyon sterlinlik piyasa kıymeti kaybı yaşadı. Bu olay, yalnızca direkt ziyanları değil, prestij kaybının ve müşteri inancındaki sarsılmanın da nasıl ağır sonuçlara yol açabileceğini gösteriyor.” diye konuştu.
‘Siber güvenlik yatırımları bir maliyet değil, zarurî bir yatırım’
Aruc, kritik altyapılara yapılan akınların ise çok daha geniş çaplı dolaylı ziyanlar doğurabildiğini kaydetti.
2017’de gerçekleşen NotPetya saldırısının küresel lojistik şirketi Maersk dahil birçok firmayı felç ederek toplamda 10 milyar dolardan fazla ziyana yol açtığını anımsatan Aruc, şöyle devam etti:
“Bu üzere taarruzlar tedarik zincirlerini sekteye uğratarak yalnızca hücuma uğrayan firmayı değil, iş ortaklarını, müşterilerini ve hatta ülkeleri de etkileyebiliyor. Tüm bu tablo, siber güvenlik yatırımlarının bir maliyet değil, mecburî bir yatırım olduğunu gösteriyor. IBM’in 2023 raporuna nazaran, bir data ihlalinin ortalama maliyeti 4,45 milyon dolar. Bu da demek oluyor ki, güvenlik için ayrılan her bütçe, ileride oluşabilecek ziyanları önleyerek kısa müddette kendini amorti ediyor.”
Aruc, şirketlerin siber güvenliğe stratejik bakması gerektiğini ve bu alandaki yatırımların yalnızca IT bütçesi olarak değil kurumsal risk idaresinin temel kesimi olarak kıymetlendirilmesi gerektiğini vurguladı.
