Siber güvenlik ekonomisi, gün geçtikçe hızla büyümeye devam ederken, bu büyümenin yanı sıra siber güvenlik temelli tehditlerin oluşturduğu zararlar, trilyon dolarlık kayıplara yol açmakta. Dijitalleşmenin hızlandığı bu dönemde, siber güvenlik küresel ekonominin en hızlı büyüyen alanlarından biri haline geldi. Artan dijital tehditler, şirketleri ve devletleri siber güvenlik alanına daha fazla yatırım yapmaya yönlendirerek, siber güvenlik pazarını milyarlarca dolarlık bir ekonomi haline dönüştürmüştür.
Uzmanlar, fidye yazılımları, veri sızıntıları ve kritik altyapılara yönelik saldırıların yalnızca finansal kayıplarla sınırlı kalmadığını; bunların aynı zamanda kamu güvenliği, ulusal güvenlik ve toplumsal düzen üzerinde ciddi riskler oluşturduğunu belirtiyor. Son yıllarda yapay zeka destekli siber savunma çözümlerine olan ilginin artması, siber güvenlik alanındaki yeniliklerin önünü açarken, teknolojik çözümlerin yanı sıra kullanıcı farkındalığının da en az yazılımlar kadar önemli olduğunu vurgulamaktadır.
AA muhabirinin sorularını yanıtlayan Aruc, siber saldırıların küresel ekonomiye maliyetinin her yıl arttığını ifade etti. Aruc, “Yapılan araştırmalara göre, bu rakamın 2025 yılı itibarıyla yıllık 10,5 trilyon dolara ulaşması bekleniyor. Bu devasa zararlar, en çok üretim kesintisi, müşteri güveninin kaybı, fidye talepleri ve yasal sonuçlarla kendini gösteriyor” dedi. Örnek vermek gerekirse, İngiltere’nin köklü markalarından Marks & Spencer, 2025 Nisan ayında yaşadığı bir siber saldırı nedeniyle yalnızca birkaç gün içinde 700 milyon sterlinlik piyasa değeri kaybı yaşadı. Bu olay, doğrudan zararların yanı sıra itibar kaybının ve müşteri güvenindeki sarsılmanın ağır sonuçlara yol açabileceğini gösteriyor.
Aruc, kritik altyapılara yönelik saldırıların çok daha geniş çaplı dolaylı zararlara yol açabileceğini de belirtti. 2017 yılına damgasını vuran NotPetya saldırısının, global lojistik şirketi Maersk dahil birçok firmayı felç ederek toplamda 10 milyar dolardan fazla zarara yol açtığını hatırlatan Aruc, bu tür saldırıların tedarik zincirlerini etkileyerek yalnızca saldırıya uğrayan firmayı değil, iş ortaklarını, müşterilerini ve hatta ülkeleri de etkilediğini vurguladı. Tüm bu tablo, siber güvenlik yatırımlarının bir maliyet değil, zorunlu bir yatırım olduğunu göstermektedir.
IBM’in 2023 raporuna göre, bir veri ihlalinin ortalama maliyeti 4,45 milyon dolar olarak belirtilmektedir. Bu da demektir ki, güvenlik için ayrılan her bütçe, ileride oluşabilecek zararları önleyerek kısa sürede kendini amorti etmektedir. Aruc, şirketlerin siber güvenliğe stratejik bir bakış açısıyla yaklaşmaları gerektiğini ve bu alandaki yatırımların yalnızca IT bütçesi olarak değil, aynı zamanda kurumsal risk yönetiminin temel bir parçası olarak değerlendirilmesi gerektiğini özellikle vurguladı.
