Siber Saldırıların Küresel Ekonomiye Maliyeti Artıyor

Imperum Üst Yöneticisi (CEO) ve kurucusu Senad Aruc, siber akınların global iktisada maliyetinin her geçen yıl arttığını belirterek, “Yapılan araştırmalara nazaran, 2025 yılı prestijiyle siber hücumlardan doğan kayıpların yıllık 10,5 trilyon dolara ulaşması bekleniyor. Bu devasa ziyanlar en çok üretim kesintisi, müşteri inancının kaybı, fidye talepleri ve yasal sonuçlarda kendini gösteriyor.” dedi.

Siber güvenlik iktisadı her geçen gün büyümesini sürdürürken, siber güvenlik temelli tehditlerin oluşturduğu tehditlerin ekonomik ziyanı ise trilyon dolarlık kayıplara yol açıyor.

Dijitalleşmenin sürat kazandığı son periyotta siber güvenlik, global iktisadın en süratli büyüyen alanlarından biri haline geldi. Artan dijital tehditler, şirketleri ve devletleri daha fazla yatırım yapmaya iterek siber güvenlik pazarını milyarlarca dolarlık bir ekonomi haline dönüştürdü.

Uzmanlara nazaran, fidye yazılımları, data sızıntıları ve kritik altyapılara yönelik ataklar sırf finansal ziyanlarla sonlu kalmıyor, birebir vakitte kamu güvenliği, ulusal güvenlik ve toplumsal sistem üzerinde de önemli riskler oluşturuyor.

Özellikle yapay zeka takviyeli siber savunma tahlillerine olan ilgi son yıllarda dikkati cazibeli biçimde artmış durumda. Lakin uzmanlar, teknolojik tahlillerin yanı sıra kullanıcı farkındalığının da en az yazılımlar kadar değerli olduğuna dikkati çekiyor.

Konuya ait AA muhabirinin sorularını yanıtlayan Aruc, siber akınların global iktisada maliyetinin her geçen yıl arttığını söyledi.

Aruc, “Yapılan araştırmalara nazaran, 2025 yılı prestijiyle bu sayının yıllık 10,5 trilyon dolara ulaşması bekleniyor. Bu devasa ziyanlar en çok üretim kesintisi, müşteri inancının kaybı, fidye talepleri ve yasal sonuçlarda kendini gösteriyor. Örneğin, İngiltere’nin esaslı markalarından Marks&Spencer, 2025 Nisan ayında yaşadığı siber akın nedeniyle yalnızca birkaç gün içinde 700 milyon sterlinlik piyasa kıymeti kaybı yaşadı. Bu olay, yalnızca direkt ziyanları değil, prestij kaybının ve müşteri inancındaki sarsılmanın da nasıl ağır sonuçlara yol açabileceğini gösteriyor.” diye konuştu.

“Siber güvenlik yatırımları bir maliyet değil, mecburî bir yatırım”

Aruc, kritik altyapılara yapılan akınların ise çok daha geniş çaplı dolaylı ziyanlar doğurabildiğini kaydetti.

2017’de gerçekleşen NotPetya saldırısının küresel lojistik şirketi Maersk dahil birçok firmayı felç ederek toplamda 10 milyar dolardan fazla ziyana yol açtığını anımsatan Aruc, şöyle devam etti:

“Bu üzere akınlar tedarik zincirlerini sekteye uğratarak yalnızca akına uğrayan firmayı değil, iş ortaklarını, müşterilerini ve hatta ülkeleri de etkileyebiliyor. Tüm bu tablo, siber güvenlik yatırımlarının bir maliyet değil, mecburî bir yatırım olduğunu gösteriyor. IBM’in 2023 raporuna nazaran, bir bilgi ihlalinin ortalama maliyeti 4,45 milyon dolar. Bu da demek oluyor ki, güvenlik için ayrılan her bütçe, ileride oluşabilecek ziyanları önleyerek kısa müddette kendini amorti ediyor.”

Aruc, şirketlerin siber güvenliğe stratejik bakması gerektiğini ve bu alandaki yatırımların yalnızca IT bütçesi olarak değil kurumsal risk idaresinin temel modülü olarak kıymetlendirilmesi gerektiğini vurguladı.