İngiltere’de yayımlanan yeni bir araştırma, şirketlerin siber tehditlere karşı hâlâ ciddi risk altında olduğunu ortaya koydu. İngiltere hükümetinin Cyber Security Breaches Survey 2025/2026 raporuna göre, ülkedeki işletmelerin %43’ü son 12 ay içinde en az bir siber güvenlik ihlali veya saldırı yaşadı. Bu oran, yaklaşık 612 bin işletmenin siber saldırı ya da güvenlik ihlaliyle karşı karşıya kaldığı anlamına geliyor.

En Yaygın Tehdit: Kimlik Avı Saldırıları

Araştırmaya göre İngiltere’deki işletmelerin karşılaştığı en yaygın saldırı türü phishing, yani kimlik avı saldırıları oldu. Raporda işletmelerin %38’inin kimlik avı saldırılarına maruz kaldığı belirtildi. Bu saldırılar genellikle sahte e-postalar, yanıltıcı bağlantılar veya kurumsal kimliği taklit eden mesajlar üzerinden gerçekleştiriliyor.

Kimlik avı saldırılarının yaygın olması, siber güvenliğin yalnızca teknik altyapı meselesi olmadığını gösteriyor. Çalışan farkındalığı, e-posta güvenliği, çok faktörlü kimlik doğrulama ve düzenli eğitimler artık şirketler için kritik öneme sahip.

Büyük Şirketlerde Risk Daha Yüksek

Araştırmada dikkat çeken noktalardan biri de şirket ölçeği büyüdükçe saldırıya uğrama oranının artması oldu. ITPro’nun aktardığı verilere göre, orta ölçekli firmaların %65’i, büyük şirketlerin ise %69’u son 12 ayda siber ihlal veya saldırı yaşadı.

Bu tablo, büyük şirketlerin daha fazla veri, daha karmaşık sistemler ve daha geniş tedarik zincirleri nedeniyle saldırganlar için daha cazip hedefler hâline geldiğini gösteriyor.

Hayır Kurumları da Hedefte

Siber saldırılar yalnızca ticari işletmeleri değil, sivil toplum kuruluşlarını ve hayır kurumlarını da etkiliyor. İngiltere hükümeti verilerine göre, ülkedeki hayır kurumlarının %28’i son 12 ayda siber güvenlik ihlali veya saldırı bildirdi. Bu da yaklaşık 57 bin hayır kurumunun etkilendiği anlamına geliyor.

Bu kurumlar genellikle bağışçı bilgileri, ödeme verileri ve hassas kişisel bilgiler tuttuğu için siber suçlular açısından önemli hedefler arasında yer alıyor.

Saldırı Oranı Geçen Yılla Aynı Kaldı

Rapora göre işletmelerdeki siber saldırı oranı geçen yıla kıyasla büyük ölçüde değişmedi. 2024/2025 döneminde de işletmelerin %43’ü siber saldırı veya ihlal bildirmişti. Ancak 2023/2024 döneminde bu oran %50 seviyesindeydi.

Bu düşüş olumlu görünse de saldırı oranının hâlâ çok yüksek seviyede kalması, İngiltere’de siber güvenlik hazırlığının yeterli olmadığını gösteriyor.

Şirketlerin Hazırlık Seviyesi Tartışmalı

Uzmanlara göre asıl sorun yalnızca saldırıların sayısı değil, şirketlerin bu saldırılara ne kadar hazırlıklı olduğu. ITPro’nun değerlendirmesine göre işletmelerin yalnızca yaklaşık dörtte biri resmi bir olay müdahale planına sahip. Bu da birçok şirketin saldırı yaşandıktan sonra ne yapacağını önceden netleştirmediğini gösteriyor.

Olay müdahale planı olmayan şirketlerde veri kaybı, operasyon kesintisi, müşteri güveninin zedelenmesi ve finansal zarar riski daha da artıyor.

Yapay Zekâ Tehdidi Büyütüyor

Siber güvenlik uzmanları, yapay zekâ destekli saldırıların da giderek daha büyük bir risk hâline geldiğine dikkat çekiyor. Özellikle sahte e-postalar, deepfake ses ve görüntüler, otomatik açık tarama sistemleri ve daha inandırıcı dolandırıcılık yöntemleri şirketler için yeni bir tehdit alanı oluşturuyor.

TechRadar’ın aktardığı ayrı bir araştırmaya göre, İngiltere’deki birçok kuruluş deepfake temelli saldırılarla karşılaştığını belirtirken, kurumların önemli bir bölümü bu yeni saldırı türlerine karşı yeterince hazır olmadığını ifade ediyor.