Dünyada hızla büyüyen siber tehdit ortamı karşısında Türkiye de adımlarını hızlandırıyor. Data Bridge Market Research ve Statista verilerine göre Türkiye’de siber güvenlik pazarının toplam büyüklüğü 2024 yılında yaklaşık 400 milyon USD seviyesine ulaştı. Bunun 286 milyon dolarlık kısmını doğrudan güvenlik çözümleri (yazılım, donanım, altyapı) oluşturuyor. Kalan hacim, yönetilen hizmetler (MSS, MDR), danışmanlık ve destek servislerinden geliyor. Aynı yıl içinde çalışan başına düşen ortalama siber güvenlik harcaması ise yaklaşık 11 dolar olarak hesaplandı. Bu oran, gelişmiş ülkelere kıyasla hâlâ düşük seviyede olsa da, büyüme potansiyelinin oldukça yüksek olduğunu gösteriyor.
2024–2029 dönemi için yapılan tahminler, Türkiye’nin siber güvenlik pazarında yıllık %7,9 oranında bileşik büyüme göstereceğini ortaya koyuyor. Bu senaryo gerçekleşirse, pazar hacmi 2029 yılına geldiğimizde 585 milyon doları geçebilir. Bu büyümenin ana sürükleyicileri arasında şunlar öne çıkıyor; Kişisel Verilerin Korunması Kanunu (KVKK) ve BTK düzenlemeleri gibi regülasyonların etkisi, Bulut sistemlerine geçiş, mobil cihaz güvenliği ve uç nokta tehditleri, kurumsal ölçekte MDR ve SOC yatırımlarındaki artış, yerli güvenlik ürünlerine yönelim. Gerek regülasyonlar gerek kamu destekli yatırımlar sayesinde Türkiye, sadece tüketici değil, siber güvenlik üreticisi bir ülke haline de gelebilir. Türkiye, 2024– 2028 yılları arasını kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı ile daha sistematik bir güvenlik çerçevesi çiziyor. Planda; “insan, savunma, caydırıcılık, iş birliği” gibi dört temel başlık altında kapasite artırımı hedefleniyor. BTK-USOM da aktif tehdit taraması için Hurricane adlı yazılımı devreye aldı. Sistem, günde 17 milyon IP adresini tarayarak olası açıkları erken tespit etmeyi hedefliyor.
Avrupa artık riskli bölge
2025 OpenText Siber Güvenlik Tehdit Raporu'nun bölgesel risklere odaklandığı bölümünde Avrupa'nın 2024'te en çok saldırıların gerçekleştiği coğrafya olduğu vurgulandı. Geçmişte “daha az riskli” olan grupta olan Kıta Avrupa'sı, Güney Amerika'yı yüzde 2,3 oranında geçerek, Güney Amerika, Asya, Afrika ve Orta Doğu ile birlikte “daha riskli” gruba dahil oldu. “Daha riskli” bölgeler, “daha az riskli” bölgelere kıyasla 6 kat daha yüksek siber saldırılara maruz kalıyor. Avrupa'da yaşanan bu değişimde, Ukrayna-Rusya savaşının etkilerine dikkat çekildi.
Profesyonellerin yarısı saldırıya uğradı
Fidye yazılımı konusunda ABD, İngiltere, Fransa, Almanya, Avustralya ve Hindistan’daki işletmelerin C-seviye yöneticileri, BT direktörleri ve güvenlik profesyonellerinin neredeyse yarısı (yüzde 48), daha önce fidye yazılımı saldırısı yaşadığını belirtti. Bunların yüzde 46’sı bu siber saldırılar karşısında ödeme yaptığını, yapılan ödeme karşısında yüzde 97 oranında verilerin geri yüklendiğini ifade etti.
2024’te en çok saldırının gerçekleştiği yıl rekoru kırıldı
Grand View Research verilerine göre global siber güvenlik pazarı, 2024’te 245,6 milyar dolar büyüklüğe ulaştı. Pazarda 2025–2030 arasında yıllık yüzde 12,9’luk büyüme öngörülürken, 2025’te pazar 300 milyar dolara ulaşacak. Siber ortamın son derece entegre bir sistem olarak ortaya çıkmasıyla birlikte, uyarlanabilir, çok katmanlı, kendi kendini öğrenen bir güvenlik sistemine olan ihtiyaç zorunlu hale geldi. Ayrıca, mobil ağ bağlantılı cihazların ortaya çıkması, elektronik iletişimin yaygınlaşması, sosyal medyanın büyümesi ve Büyük Veri’ye olan güvenin artması gibi faktörler, savunma siber güvenlik sisteminin değişen siber tehdit senaryosuyla güncellenmesi ihtiyacını doğurdu. Hükümetler, cihazları ve gizli verileri siber saldırılardan korumak için siber güvenlik çözümlerine yaptıkları harcamaları artırarak pazar büyümesini destekledi. Geçen yıl yapay zeka odaklı yatırımlar hız kazanırken, yapay zeka destekli saldırılar ve savunmalar, devlet sponsorlu operasyonlar, ransomware RaaS, regülatif baskılar ile zerotrust ve kuantum güvenliği öne çıkacak. Bu trendler, hem özel sektör hem kamu için yeniden yapılandırılmış bir güvenlik stratejisine ihtiyacın altını çiziyor.
Korsanların saldırı şekilleri her yıl değişiyor
OpenText, “2025 OpenText Siber Güvenlik Tehdit Raporu”na göre 2024’ün siber güvenlik açısından zor bir yıl oldu. 2024, kötü amaçlı yazılımlarla yapılan siber saldırılarda yüzde 28 artışla yüze 2,39 oranıyla, 2020'den itibaren saldırıların en çok gerçekleştiği yıl oldu. Üretken yapay zekanın bu kadar büyük artışta önemli bir etken olduğunun altı çizilen raporda, işletmelerin yeni saldırılara hazırlıksız yakalandığı vurgulandı.
Siber korsanların hedefleri ve saldırı şekilleri her yıl değişim gösteriyor. Çünkü korsanlar, güvenlik duvarlarındaki savunmalara göre her sene farklı bir varyasyon geliştiriyor, duvarları aşmayı planlıyor. Raporda, 2019'un yüzde 86,2 ile en düşük, 2022'de yüzde 87,2 ile en yüksek düzeyde, 2024'te ise yüzde 86,5 düzeyinde saldırıların gerçekleştiği belirtildi.
Yapay zeka yükselişini sürdürecek
2025'in siber güvenlik görünümünü, siyasi ve güncellenen tehditlerle şekilleneceği belirtilen raporda, ABD Başkanı Donald Trump yönetiminin hamlelerine, Ukrayna-Rus savaşına, bölgesel risklere, siber suçların varyasyonlarına dikkat çekildi. Raporda 2025'e ilişkin olarak yapay zekanın yükselişini sürdüreceği, devletlerin koruma politikalarını yükselterek saldırı öncesi önleyici operasyonları benimseyebileceği, ABD'nin siber suçlularla mücadelede politika değişiklikleri ile liderliği üstlenebileceği öngörüleri paylaşıldı.
İş bilgisayarları daha güvenli
Raporda, çok katmanlı korumanın siber saldırılara karşı daha güvenli olduğu bir kez daha ortaya çıkıyor. İş bilgisayarlarının, bireysel bilgisayarlara göre daha güvenli olduğu belirtilirken, OpenText müşterilerinin yalnızca uç nokta korumasına güvenenlere kıyasla yüzde 7,3 daha az saldırıya uğradığı, DNS koruması ile uç nokta korumasını birleştiren OpenText müşterilerinin yalnızca uç nokta koruması kullananlara kıyasla yüzde 19,4 daha az kötü amaçlı saldırılara uğradığı vurgulandı. Raporda dikkat çeken bir diğer başlık, bilgisayarlarda kullanılan işletim sistemi sürümlerinin güncel olmasının saldırılara karşı korumada etkisine dikkat çekiyor. İşletim sistemini en son sürüme yükseltmenin, desteği sona ermiş bir sürümden, kötü amaçlı yazılım risklerini azaltabildiği belirtildi.
Küçük işletmeler daha fazla saldırıya uğradı
İşletmelerin büyüklüğüne göre saldırıları sınıflandıran ölçümde, küçük işletmelerin daha fazla saldırıya uğradığı belirtilse de büyük işletmelerin sahip olduğu verilerle siber saldırganların iştahlarını kabartmaya devam ettiği ifade edildi. Dünya genelinde, 20 veya daha az lisanslı bilgisayarı olan işletmelerin yüzde 4,6’sının saldırıya uğradığı, ortalama 4.9 bilgisayarın etkilendiği, 21 ila 100 lisanslı bilgisayarı olan daha büyük işletmelerin ise yüzde 27,8 saldırı sonucunda ortalama yüzde 6,7'sinin etkilendiği ortaya kondu. Raporda ölçek büyüdükçe saldırı ve etkilenmenin fazlalaştığı vurgulandı. Raporda ayrıca, 2024 yılında imalat sektörünün yüzde 42,4 oranıyla en çok siber saldırılara maruz kaldığı vurgulanırken, bilgi-bilişimin yüzde 38,4, şirket ve işletmelerin yüzde 27,3, eğitimin yüzde 23,2, madenciliğin de yüzde 12,1 oranlarında saldırılara uğradığı belirtildi.
