ESET, siber güvenlikte küresel bir otorite olarak, 13 ülkede (Kuzey Amerika, Avrupa ve Asya) 25 ile 1.000 uç noktaya sahip firmaları temsil eden 4 400 KOBİ karar vericisini hedefleyen kapsamlı bir ankete dayanan 2026 KOBİ Siber Hazırlık Endeksi’ni duyurdu.
Endeksin odak noktaları
Bu endeks, yeni ortaya çıkan tehditleri tetikleyen ve iş ortamlarında bunlara karşı savunma sağlayan yapay zekânın iki yönlü etkisini, genel siber güvenlik durumunu, farkındalık eğitimlerini ve olay müdahalesini inceleyerek KOBİ’lerin siber güvenlik algısını değerlendiriyor. Sonuçlar, KOBİ’lerin %45’inin son bir yıl içinde en az bir siber güvenlik olayına maruz kaldığını, %14’ünün ise birden fazla olay yaşadığını ortaya koyuyor.
KOBİ’lerin kaygıları
Ankete katılanların büyük bir kısmı (%61), siber saldırılar konusunda ciddi bir endişe taşıdığını belirtirken, %75’i siber savaş ve küresel çatışmaları iş faaliyetlerini etkileyebilecek somut tehditler olarak algılayıp, bu durumların gerçekçi bir risk oluşturduğunu vurguluyor. KOBİ’ler, halen nadir görülen bu tehditler arasında yapay zekâ destekli kötü amaçlı yazılımlardan en çok kaygı duyduklarını ifade ediyor.
Sigorta ve uyumun rolü
Araştırma, sigorta gereklilikleri ve düzenleyici uyumun daha sağlam siber güvenlik uygulamalarını teşvik ettiğini gösteriyor. Birçok KOBİ, işletme büyüklüğünün siber tehditlere karşı koruma sağlamadığını kabul ederken, saldırılarla yüzleşmeye giden firmaların giderek daha hazırlıklı hale geldiği ortaya çıkıyor.
KOBİ algısı ile gerçeklik arasındaki fark
Çalışma, algılanan risklerle gerçekleşen olaylar arasında belirgin bir uçurumun olduğunu ortaya koyuyor. Yapay zekâ destekli kötü amaçlı yazılımlar, yönetim kurulu toplantılarında ve medya manşetlerinde öne çıkarken, gerçekte hâlâ kimlik avı, zayıf kimlik bilgileri, yamalanmamış sistemler ve yetersiz izleme gibi daha geleneksel tehditler hâkim.
Juraj Jánošík, ESET Yapay Zeka Başkan Yardımcısı, “Günümüzde yapay zekânın pratik etkisi, yeni otonom kötü amaçlı yazılımlardan ziyade daha ikna edici kimlik avı kampanyalarının hacminin artması, zararlı yazılımların daha hızlı geliştirilmesi ve halka açık yapay zekâ araçlarının ölçeklenebilir şekilde kötüye kullanılmasından kaynaklanmaktadır.” şeklinde yorumda bulundu.
Kimlik avının hâlâ lider tehdit olması
Kimlik avı, siber güvenlik olaylarının en sık tek nedeni (%26) olarak kalmaya devam ediyor. Bu eğilim, 2025 yılına ait ESET telemetri verileriyle de destekleniyor; bu verilere göre tüm tehditlerin %34’ü kimlik avı ve buna bağlı aktivitelerden oluşuyor. Tedarik zinciri riskleri, olası yıkıcı etkileri nedeniyle kritik bir tehdit olarak görülse de, KOBİ’lerin endişeleri arasında %14’lük düşük bir oranla yer alıyor.
