Alman şirketleri kendilerini tehlikeli güvenliğe kaptırmaya izin veriyor: Schwarz Digits'in Siber Güvenlik Raporu 2026'ya göre, ankete katılan şirketlerin %48'i NIS2 direktifi kapsamındaki yükümlülüklerini büyük ölçüde hafife alıyor. Yüksek cirosu olan, 10 ila 49 çalışanı olan ve yıllık cirosu 10 milyon avroyu aşan küçük işletmelerin %92'si, düzenlemeye tabi olsalar bile, hatalı bir şekilde bu işletmelerin etkileneceğini hariç tutuyor.
Duyurudan sonra devamını okuyun
1.001 Alman şirketini kapsayan temsili anket, dramatik bir bilgi eksikliğini ortaya koyuyor. Siber saldırıların Alman ekonomisine yılda 202 milyar avroyu aşan maliyeti ve tüm ekonomik zararların %70'ini oluşturması nedeniyle birçok şirket yasal yükümlülüklerinin farkında değil. NIS2 direktifi 6 Aralık 2025'ten beri Almanya'da yürürlükte ve ciddi cezalar öngörüyor: özellikle büyük kurumlar 10 milyon avroya kadar veya küresel yıllık cironun %2'sine kadar, büyük kurumlar ise 7 milyon avroya kadar veya %1,4'e kadar cezalarla karşı karşıya.
Schwarz Digits eş CEO'su Christian Müller, “2026'da siber güvenlik artık bir BT görevi olmaktan çıkıp her yönetim için varoluşsal bir soru olacak” diye uyarıyor. “NIS2'yi bürokratik bir yük olarak yanlış anlayanlar, yalnızca acı verici yaptırımlarla değil aynı zamanda şirketlerinin operasyonel özüyle de riske giriyor.”
Özellikle kritik: Şirketlerin %62'si, NIS2'yi uygulamaya koyarken yetkililerin desteğinin yetersiz olduğuna inanıyor. Yalnızca %21'i siyasi ve idari tedbirlerin yeterli koruma sağladığına inanıyor. Eyaletler %7 ile en kötü performansı sergiliyor, onu %12 ile belediyeler ve %15 ile federal hükümet izliyor.
Hafife alınan bir risk olarak yapay zeka
Büyük şirketlerin %73'ü yapay zeka kullanımına yönelik net kurallar uygularken, tüm katılımcıların %54'ü yapay zeka kullanımından kaynaklanan siber riski yok veya yok olarak değerlendiriyor. Schwarz Digits Enstitüler, Hızlandırıcılar ve Siber Güvenlik Genel Müdürü Dr. Alexander Schellong, kasvetli bir tablo çiziyor: “Önümüzdeki on iki ay içinde, otonom yapay zeka saldırıları mevcut güvenlik yaklaşımlarımıza üstün gelecek. Merkezi odak noktası, gerçek dünyada yapay zeka kararlarının manipülasyonu – sözde kinetik hack – olacak.”
Schellong bu terimi, manipüle edilmiş girdilerin yapay zeka sistemlerini örneğin otonom sistemler, robotik veya kontrol sistemlerinde fiziksel sonuçları olan kararlar almaya yönlendirdiği saldırıları tanımlamak için kullanıyor. Tehlike: Bu tür saldırılar insan etkileşimi gerektirmez ve önlenmesi zordur.
Duyurudan sonra devamını okuyun
Ağ geçitleri olarak tedarik zincirleri
Her iki şirketten biri tedarikçilere yönelik saldırılarla karşılaşıyor ancak %75'i ortaklarının düzenli güvenlik denetimlerinden vazgeçiyor. Yalnızca üçte biri tedarik zincirindeki gerçek bağımlılıklara ilişkin genel bir bakışa sahip. Özellikle yıkıcı: Güvenliği ihlal edilmiş BT hizmet sağlayıcıları ve yazılım güncellemeleri en zarar verici tehditler arasındadır. Tedarik zinciri saldırılarının ardından tam operasyonel kurtarma 30 güne kadar sürebilir.
Siber güvenlik bütçeleri, BT bütçelerinin ortalama %17'sini temsil etse de, reaktif olmaya ve düzenlemelere göre yönlendirilmeye devam ediyor. Şiddetli tehdit durumuna rağmen şirketlerin yalnızca %13'ü teknoloji bağımlılıklarını azaltmak için özel olarak ayrılmış kaynaklara yatırım yapıyor, ancak %42'si egemen çözümler için daha fazla ödemeye hazır.
Dijital egemenlik hayal ürünü olmaya devam ediyor
Rapor, AB Bulut Egemenliği Çerçevesi ile dijital egemenliğin değerlendirilmesine yönelik yeni bir model sunuyor. Analiz edilen 27 şirket ürününden yalnızca 10'u minimum AB gerekliliklerini karşılıyor. AB tabanlı açık kaynak çözümler bu pakete öncülük ederken, Avrupa dışındaki tescilli platformlar ABD CLOUD Yasası gibi yargı bağımlılıkları nedeniyle sıklıkla başarısız oluyor. Ancak şu anda Avrupa yazılım harcamalarının %80'i ABD'li tedarikçilere gidiyor.
Schwarz Digits'in eş CEO'su Rolf Schumann, “Dijital egemenlik stratejik bir zorunluluk haline geldi” diye vurguluyor. “Avrupa dışı platformlara tek taraflı olarak bağımlı hale gelenler, uzun vadede verileri üzerindeki kontrollerini ve hareket etme yeteneklerini kaybedecekler.”
Tamamen savunmacı stratejilerden duyulan hayal kırıklığı ortada: Şirketlerin %79'u devletin hackback'lerini destekliyor ve hatta %50'den fazlası özel aktörler için hackback yetkileri istiyor. Rapor, bunu profesyonel saldırganlara karşı savunma konumlandırmasında artan hayal kırıklığının bir işareti olarak görüyor.
Siber Güvenlik Raporu 2026'nın tamamı 5 Mart 2026'da Heilbronn'daki Siber Güvenlik Konferansı'nda yayınlandı.
(fo)
Bir yanıt yazın