Thales’e göre , yapay zeka ve kuantum tehditleri, veri güvenliğiyle boğuşan kuruluşlar için endişe listesinin en başına fırladı. Siber güvenlik devinin 2025 Veri Tehdit Raporu’ndan alınan temel sonuç budur; bu rapor, en son veri güvenliği tehditlerine, ortaya çıkan trendlere ve sıcak konulara dair yıllık derinlemesine bir incelemedir.
Bu yılki bulgular çarpıcı: on kuruluştan yedisine yakını artık AI gelişiminin hızını -özellikle de üretken AI söz konusu olduğunda- benimsemeyle ilgili bir numaralı güvenlik baş ağrısı olarak görüyor. Bu kaygı sadece hızla ilgili değil; aynı zamanda AI sistemlerindeki temel bütünlük eksikliği (ankete katılanların %64’ü tarafından işaretlendi) ve güvenilirlikteki rahatsız edici eksiklik (ankete katılanların %57’si için endişe kaynağı) konusundaki endişelerden de besleniyor.
Üretken yapay zeka, eğitim modelleri, çıkarımlar yapmak ve tabii ki içerik üretmek gibi temel işlevler için çoğunlukla hassas, yüksek kaliteli bilgilere dayanan, veriye aç bir canavardır.
“Ajans AI”da (daha otonom davranabilen sistemler) hızlı ilerlemeler kaydettikçe, veri kalitesinin yüksek kalibrede olmasını sağlama baskısı daha da kritik hale geliyor. Sonuçta, AI sistemlerinden gelen sağlam karar alma ve güvenilir eylemler tamamen kendilerine verilen verilere bağlıdır.
Birçok kuruluş halihazırda bu alana yönelmiş durumda; katılımcıların üçte biri, üretken yapay zekanın ya aktif olarak entegre edildiğini ya da operasyonlarında dönüşümün bir gücü haline geldiğini belirtiyor.
Üretken AI, karmaşık bir veri güvenliği zorlukları ağı oluştururken aynı zamanda savunmaları güçlendirmek için stratejik yollar sunarken, büyüyen entegrasyonu belirgin bir değişime işaret ediyor. İşletmeler sadece AI suyuna ayaklarını sokmanın ötesine geçiyor; artık daha olgun, operasyonel dağıtımlara bakıyorlar.
İlginçtir ki, çoğu katılımcı GenAI’nın hızlı benimsenmesini en büyük güvenlik endişeleri olarak nitelendirirken, AI benimseme eğrisinde daha ileride olanlar, ilerlemeden önce sistemlerini tamamen kilitlemek veya teknoloji yığınlarını ince ayarlamak için duraklama düğmesine basmıyor. Bu hızlı dönüşüm çabası -genellikle kurumsal hazırlığı sağlama çabalarını gölgede bırakarak- bu şirketlerin belki de farkında olmadan kendi en ciddi güvenlik zayıf noktalarını yarattıkları anlamına gelebilir.
S&P Global Market Intelligence 451 Research Baş Analisti Eric Hanselman şunları söyledi: “Hızla gelişen GenAI ortamı, benimseme eğrisinin önünde kalmak için yarışan işletmelere, bazen ihtiyatlı davranma pahasına da olsa, hızlı hareket etmeleri yönünde baskı yapıyor.
“Birçok işletme, uygulama mimarilerini tam olarak anlayabildikleri zamandan daha hızlı bir şekilde GenAI’yi dağıtıyor. Bu durum, GenAI yeteneklerini barındıran SaaS araçlarının hızla yayılmasıyla daha da karmaşıklaşıyor ve risk katmanları ekliyor.”
Daha olumlu bir not olarak, katılımcıların %73’ü tehditlere karşı koymak için yapay zekaya özgü güvenlik araçlarına para yatırdıklarını, bunun için de yeni bütçeler veya mevcut kaynakları yeniden düzenleyerek para harcadıklarını bildiriyor. Yapay zeka güvenliğini öncelik haline getirenler de yaklaşımlarını çeşitlendiriyor: üçte ikisinden fazlası bulut sağlayıcılarından araç temin ediyor, beşte üçü yerleşik güvenlik satıcılarına yöneliyor ve neredeyse yarısı çözümler için yeni veya ortaya çıkan girişimlere bakıyor.
Özellikle dikkat çeken şey, üretken AI için güvenliğin harcama çizelgelerinde ne kadar hızlı yükseldiği, sıralı tercih oylamasında ikinci sıraya yerleşmesi ve bulut güvenliğine dair sürekli endişenin hemen ardından ikinci sıraya yerleşmesidir. Bu değişim, AI kaynaklı risklerin giderek daha fazla tanınmasını ve bunlara karşı koymak için uzmanlaşmış savunmalara olan acil ihtiyacı güçlü bir şekilde vurgular.
Veri ihlali korkusu birçok kişi için hâlâ büyük bir sorun olsa da, bunların bildirilen sıklığı son birkaç yılda biraz azaldı.
2021’de ankete katılan işletmelerin %56’sı bir noktada bir ihlal yaşadıklarını söyledi; bu rakam 2025 raporunda %45’e düştü. Daha derinlemesine bakıldığında, son 12 ay içinde bir ihlal bildiren katılımcıların yüzdesi 2021’deki %23’ten 2025’te daha cesaret verici bir şekilde %14’e düştü.
Tehdit ortamının inatçı kötü adamları söz konusu olduğunda, kötü amaçlı yazılımlar 2021’den beri zirvedeki yerini koruyarak liderliğini sürdürüyor. Kimlik avı kurnazca ikinci sıraya tırmanırken, fidye yazılımlarını üçüncü sıraya itti.
En çok endişeye kimin sebep olduğuna gelince, dış aktörler baskın: hacktivistler şu anda birincil tehdit olarak görülüyor, ardından ulus-devlet aktörleri geliyor. İnsan hatası, hala önemli bir faktör olsa da, bir önceki yıla göre bir sıra gerileyerek üçüncü sıraya düştü.
Tedarikçiler kuantum tehditlerine karşı hazırlıklı olmaları konusunda baskı altında
2025 Thales Veri Tehdit Raporu, çoğu kuruluşta kuantumla ilgili güvenlik riskleri konusunda artan huzursuzluğa da ışık tutuyor.
Katılımcıların %63’lük büyük bir çoğunluğunun belirttiği en büyük tehdit, “gelecekteki şifreleme ihlali” tehlikesidir. Bu, güçlü kuantum bilgisayarlarının bir gün mevcut veya hatta gelecekteki şifreleme algoritmalarını parçalayarak daha önce güvenli bir şekilde kilitlendiği düşünülen verileri açığa çıkarabileceği yönündeki rahatsız edici ihtimaldir.
Hemen ardından, %61’i kuantum atılımlarının şifreleme anahtarlarını güvenli bir şekilde değiştirmek için kullandığımız yöntemleri zayıflatabileceği anahtar dağıtım zaafiyetlerini tespit etti. Dahası, %58’i “şimdi hasat et, sonra şifresini çöz” (HNDL) tehdidini vurguladı – bugün toplanan şifrelenmiş verilerin gelecekte güçlü kuantum makineleri tarafından şifresinin çözülebileceği ürkütücü bir senaryo.
Bu toplanan bulutlara yanıt olarak, ankete katılan kuruluşların yarısı mevcut şifreleme stratejilerine yakından bakıyor ve %60’ı halihazırda post-kuantum kriptografi (PQC) çözümlerini prototipliyor veya değerlendiriyor. Ancak, güvenin nadir bir meta olduğu anlaşılıyor çünkü sadece üçte biri bu karmaşık geçişi kendileri için yönetmeleri için telekom veya bulut sağlayıcılarına umut bağlıyor.
Thales’te Veri Güvenliği Ürünleri Küresel Başkan Yardımcısı Todd Moore şunları söyledi: “Kuantum sonrası hazır olma zamanı yaklaşıyor. Beş kuruluştan üçünün halihazırda yeni şifreler prototiplemesi yapması cesaret verici, ancak dağıtım zaman çizelgeleri sıkı ve geride kalmak kritik verileri açığa çıkarabilir.
“PQC algoritmalarına geçiş için net zaman çizelgeleri olmasına rağmen, eski sistemler, karmaşıklık ve inovasyonu güvenlikle dengeleme zorluğu nedeniyle şifreleme değişikliğinin hızı beklenenden daha yavaş oldu.”
Sadece üretken yapay zeka gibi ortaya çıkan teknolojilerin gelişmiş yeteneklerini desteklemek için değil, aynı zamanda köşede bekleyen tehditler için güvenli bir temel oluşturmak için de operasyonel veri güvenliğini gerçek anlamda hızlandırmak için yapılması gereken çok daha fazla iş olduğu açıktır.
