Aon Türkiye Kurumsal Risk Yönetiminden Sorumlu Genel Müdür Yardımcısı Tevfik Erdengi, yapay zeka çağında şirketlerin en büyük sermayesinin dijital varlıklar, en büyük risklerinden birinin ise siber saldırılar olduğunu vurguladı.
Yapay zeka teknolojilerinin hızla yaygınlaşması, şirketlere verimlilik ve büyüme fırsatları sunarken, siber tehditlerin niteliğini de değiştiriyor. Yapay zeka destekli saldırılar, fidye yazılımları, deepfake girişimleri ve tedarik zinciri kaynaklı açıklar; kurumların yalnızca bilgi teknolojileri altyapısını değil, finansal sonuçlarını, itibarını ve şirket değerini de doğrudan etkiliyor.
Risk ve insan kaynakları çözümleri alanında 120’den fazla ülkede faaliyet gösteren Aon’un Türkiye Kurumsal Risk Yönetiminden Sorumlu Genel Müdür Yardımcısı Tevfik Erdengi, yapay zeka çağında şirket değerini belirleyen dinamiklerin yeniden tanımlandığını söyledi.
Erdengi, “Şirketlerin değerinin giderek daha büyük bir bölümü verileri, fikri mülkiyetleri, algoritmaları ve dijital varlıklarıyla ölçülüyor. Dijital varlıklar büyüdükçe, bu varlıkları hedef alan siber riskler de aynı hızla artıyor. Bu nedenle siber güvenlik, yalnızca bir BT yatırımı değil; şirket değerini ve rekabet gücünü koruyan stratejik bir yönetim konusu haline geldi” dedi.
“Siber Güvenlik Artık CEO’ların ve Yönetim Kurullarının Ana Gündemi”
Siber güvenliğin kurum içinde üst yönetim düzeyinde ele alınması gerektiğini belirten Erdengi, tek bir siber saldırının şirketlerin bilançosunu, marka itibarını ve yatırımcı güvenini aynı anda sarsabildiğine dikkat çekti.
Erdengi, “Bu yüzden siber güvenlik, sadece teknoloji ekiplerinin yönettiği operasyonel bir dosya olmaktan çıktı; CEO’ların ve yönetim kurullarının doğrudan sahiplenmesi gereken stratejik bir konuya dönüştü. Yapay zeka destekli tehditlerin arttığı bu dönemde farkı yaratacak olan, kurumların dijital varlıklarını ne kadar etkin koruyabildikleri olacak” ifadelerini kullandı.
Yapay Zeka Hem Saldırı Hem Savunma Aracı
Yapay zeka, şirketlere verimlilik ve büyüme imkanı sunarken, siber suçluların da daha sofistike ve ölçeklenebilir saldırılar gerçekleştirmesine zemin hazırlıyor. Deepfake destekli dolandırıcılıklar, yapay zeka ile hazırlanmış kimlik avı saldırıları ve otomatikleştirilmiş siber saldırılar, kurumların maruz kaldığı tehditleri daha karmaşık ve öngörülmesi zor hale getiriyor.
Erdengi, kurumların yalnızca yapay zekayı iş süreçlerine entegre etmesinin yeterli olmadığını belirterek, “Yapay zeka artık hem saldırganların en güçlü silahı hem de kurumların en önemli savunma aracı. Şirketler yapay zekayı sadece verimlilik için değil, yapay zeka destekli tehditlere karşı savunma stratejilerinin merkezinde konumlandırmak zorunda” dedi.
Deepfake gibi yöntemlerin klasik güvenlik yaklaşımlarını geçersiz kıldığını vurgulayan Erdengi, “Rekabet avantajı, yapay zekayı en hızlı kullananlarda değil, onu en güvenli şekilde yöneten şirketlerde olacak. Saldırılar akıllandıkça savunmanın da akıllanması gerekiyor” değerlendirmesinde bulundu.
Tedarik Zinciri, Yapay Zeka Kaynaklı Saldırılar ve Fidye Yazılımları
Dijital ekosistemlerin birbirine sıkı şekilde bağlandığı günümüzde şirketlerin siber risk gündemi yalnızca kendi sistemleriyle sınırlı kalmıyor. Bulut servis sağlayıcıları, yazılım firmaları ve dış kaynak hizmet ortakları üzerinden yaşanan ihlaller, tek bir tedarikçi zafiyetinin çok sayıda kurumu etkileyebildiği bir risk ortamı yaratıyor.
Buna yapay zeka destekli saldırılar ve fidye yazılımlarının yol açtığı uzun süreli operasyonel kesintiler ile yüksek tutarlı finansal kayıplar eklendiğinde, siber dayanıklılık iş sürekliliğinin temel unsurlarından biri haline geliyor.
Jeopolitik gerilimler ve devlet destekli siber faaliyetler de bu tabloyu daha karmaşık hale getiriyor. Erdengi’ye göre siber risklerin sınır tanımayan yapısı, kurumları yalnızca kendi sistemlerini değil, tüm iş ortakları ve tedarik zinciri boyunca oluşabilecek kırılganlıkları yönetmeye zorluyor.
“Ölçemediğiniz Riski Yönetemezsiniz”
Yapay zeka çağında hızla değişen siber riskler, sezgiye dayalı karar verme anlayışının yerini veriye dayalı risk yönetimine bırakıyor. Gerçek zamanlı veri ve gelişmiş analitik çözümler sayesinde kurumlar, maruz kaldıkları riskleri daha doğru ölçerken, sigorta ve risk transfer stratejilerini de daha isabetli biçimde kurgulayabiliyor.
Erdengi, siber dayanıklılığın yalnızca teknolojik çözümlerle değil, bütüncül bir yönetim yaklaşımıyla mümkün olduğuna dikkat çekerek, “Artık başarı, sadece saldırıyı engellemekle değil, saldırı sonrasında operasyonları ne kadar hızlı ayağa kaldırabildiğinizle ölçülüyor. Ölçemediğiniz riski yönetemezsiniz” dedi.
Veriye dayalı risk analizinin önemine işaret eden Erdengi, “Bu nedenle veriye dayalı risk analizi, güçlü güvenlik kontrolleri ve düzenli kriz tatbikatları, şirketlerin siber dayanıklılığını belirleyen temel unsurlar. Risklerini sürekli izleyen, farklı senaryoları önceden test eden ve kararlarını veriyle destekleyen kurumlar, belirsizlikleri daha etkin yönetirken önemli bir rekabet avantajı elde ediyor” ifadelerini kullandı.
Geleceğin Güçlü Şirketleri Siber Dayanıklılığı Önceliklendirecek
Erdengi, dijital ekonomide şirketlerin geleceğini yalnızca teknoloji yatırımlarının büyüklüğünün değil, bu teknolojilerin ne kadar etkin ve güvenli yönetildiğinin belirleyeceğini vurguladı.
Erdengi, “Yapay zeka çağında rekabet avantajı, risklerini gerçek zamanlı izleyebilen, veriyi doğru analiz eden ve olası krizlere hazırlıklı olan kurumların olacak. Geleceğin güçlü şirketleri, dijital dönüşümü siber dayanıklılıkla birlikte yöneten, kriz hazırlıklarını ve siber sigorta çözümlerini birlikte değerlendiren şirketler olacak” değerlendirmesinde bulundu.
Aon Türkiye’nin değerlendirmeleri, yapay zeka çağında siber güvenliğin yalnızca teknik bir başlık değil; şirket değeri, rekabet gücü, iş sürekliliği ve risk yönetimi açısından stratejik bir yönetim konusu haline geldiğini ortaya koyuyor.