WatchGuard, 2026 Siber Güvenlik Hijyen Raporunu Yayınladı

Haber Giriş Tarihi: 17.07.2026 10:46
Haber Güncellenme Tarihi: 17.07.2026 10:46
https://www.bursaekspress.com

Bütünleşik siber güvenlik alanında dünya lideri olan WatchGuard® Technologies tarafından açıklanan “2026 Siber Güvenlik Hijyeni Raporu”, çalışan davranışlarının küçük ve orta ölçekli işletmeler (KOBİ) için önemli ve genellikle görünmeyen siber güvenlik riskleri yarattığını gösteriyor.

WatchGuard tarafından hazırlanan "2026 Siber Güvenlik Hijyeni Raporu" verilerine göre, çalışanların yüzde 64'ü iş için yetkisiz yapay zeka araçları kullandığını itiraf ederek çoğu kurumun yönetmek için yeterli görünürlüğe sahip olamadığı ve hızla büyüyen gölge yapay zeka sorununa katkıda bulunuyor. Aynı zamanda yaygın çalışma alanı alışkanlıkları riski artırmaya devam ediyor. Çalışanların yüzde 76'sı şifrelerini yeniden kullanırken yüzde 70'i iş için halka açık Wi-Fi ağlarına bağlanıyor ve yüzde 50'si kurumsal kaynaklara VPN koruması olmadan erişerek kurumları kimlik bilgisi hırsızlığına, veri engellemeye ve yetkisiz erişime maruz bırakıyor.

Yapay Zeka Kullanımı Arttıkça Görünürlük Boşlukları Derinleşiyor

Tüketiciye yönelik yapay zeka araçları, çoğu kurumun henüz resmi bir yönetişim duruşuyla ele alamadığı, hızla büyüyen bir güvenlik riski kategorisini başlattı. Raporda belirtildiği üzere, katılımcıların yüzde 30'undan azı kurumlarının kullanılan yazılımların doğru bir envanterini tuttuğuna inanırken, yaklaşık yüzde 40'ı şirketlerinin çalışanlarının kullandığı uygulamalara dair tam görünürlük olmadan faaliyet gösterdiğini söylüyor. Onaylanmış araçlar ve hangi bilgilerin dışarıya aktarılabileceğine dair kurumsal rehberlik de dâhil olmak üzere bu yönetişim eksikliği, BT ve siber güvenlik ekipleri için tehlikeli bir kör nokta oluşturuyor.

Yaygın Güvensiz Çalışma Alışkanlıkları Kurumları Savunmasız Bırakıyor

Gölge yapay zekanın ötesinde yaygın çalışan davranışları, kurumsal güvenlik protokollerini zayıflatmayı ve bilgisayar korsanları için fırsatlar yaratmayı sürdürüyor. Çalışanların yüzde 76'sı şifreleri birden fazla hesapta yeniden kullandığını itiraf ediyor. Bu durum ele geçirilmiş tek bir kimlik bilgisinin bile kurumu hesapların ele geçirilmesine, yanal hareketlere ve birden fazla sistem, platform ve uygulama genelinde önemli veri sızıntılarına karşı savunmasız bıraktığı anlamına geliyor. Ayrıca katılımcıların yüzde 30'u şifrelerini başkalarıyla paylaştığını belirtiyor.

Bununla birlikte çalışanların yüzde 70'i iş için halka açık Wi-Fi ağlarını kullanırken yüzde 50'si kurumsal kaynaklara VPN koruması olmadan erişiyor. Bu tablo kurumun saldırı yüzeyini önemli ölçüde genişletirken, güvensiz bağlantıları hedefleyen ortadaki adam saldırıları ve diğer tehditler yoluyla veri engelleme, kimlik bilgisi hırsızlığı ve yetkisiz ağ erişimine maruz kalma riskini artırıyor.

Ayrıca çalışanların yüzde 55'i iş cihazlarını kişisel faaliyetler için kullanarak kötü amaçlı yazılım enfeksiyonları, kimlik avı saldırıları ve kurumsal güvenlik kontrollerini aşabilecek uygulama veya web sitelerine maruz kalma riskini artırıyor. Hibrit ve uzaktan çalışmanın yaygın olarak benimsenmesi kişisel ve profesyonel sınırlar arasındaki çizgiyi bulanıklaştırarak saldırganlara kurumsal verileri ele geçirmek için yeni fırsatlar yaratırken güvenlik ekiplerinin riski etkili bir şekilde azaltmasını zorlaştırıyor.

İnsan Davranışını Yönetmek Temel Bir Gereklilik Haline Geliyor

Artan üretkenlik baskıları, gelişen çalışma ortamları ve hızlı teknoloji adaptasyonu iş gücü genelinde riskli davranışları yönlendiriyor. Yaşananlar yönetilen hizmet sağlayıcılarının KOBİ'lere ciddi olaylara yol açmadan önce siber güvenlik hijyeni boşluklarını gidermelerinde yardımcı olmaları için net bir fırsat yaratıyor. Maruz kalma riskini azaltmak için WatchGuard KOBİ'lerin ve MSP iş ortaklarının şifre yöneticilerini ve Çok Faktörlü Kimlik Doğrulamayı zorunlu kılmak, yetkisiz gölge teknoloji kullanımını belirlemek, net yapay zeka kabul edilebilir kullanım politikaları oluşturmak, VPN ve sıfır güven yaklaşımlarıyla korumayı ofis dışına taşımak ve teknik göstergelerin yanı sıra insan riski metriklerini izlerken sürekli güvenlik eğitimleri uygulamak olmak üzere altı pratik adıma odaklanmalarını öneriyor.

Kurumların güvenlik araçlarına yatırım yaptığını ancak birçoğunun çalışanların gerçekte nasıl çalıştığına dair görünürlükten hala yoksun olduğunu belirten WatchGuard Güvenlik Operasyonları Direktörü Marc Laliberte, "Yapay zeka kullanımından şifre uygulamalarına kadar günlük davranışlar geleneksel kontrollerin çözmek için tasarlanmadığı riskler yaratıyor. Kurumlar yeni teknolojileri benimsedikçe ve dağıtılmış çalışmayı destekledikçe, insan davranışını yönetmek temel bir gereklilik haline geliyor. MSP'ler için bu tablo teknolojinin ötesine geçerek kullanıcı riski görünürlüğü, politika yönetişimi ve sürekli güvenlik farkındalığına doğru genişlemek adına büyük bir fırsat sunuyor." dedi.

Kaynak: (KAHA) Kapsül Haber Ajansı