PwC’nin “Dijital Dünyada Güven Araştırması 2026” çalışması, siber güvenliğin kurumlar için stratejik dayanıklılık, operasyonel süreklilik ve büyüme hedefleri açısından kritik bir gündem haline geldiğini ortaya koyuyor. Mayıs–Temmuz 2025 döneminde 72 ülkeden 3 bin 887 iş ve teknoloji yöneticisinin katılımıyla gerçekleştirilen araştırmaya göre şirketler; jeopolitik belirsizlikler, tedarik zinciri kırılganlıkları, yapay zeka destekli tehditler, kuantum bilişim ve siber yetenek açığı gibi çok katmanlı bir risk ortamıyla karşı karşıya.
Araştırmaya göre günümüz siber riskleri, yıkıcı teknolojiler kadar jeopolitik gelişmeler tarafından da şekilleniyor. Değişen ittifaklar, ticaret anlaşmazlıkları ve stratejik rekabet, hem tehdit ortamını hem de iş yapış biçimlerini etkiliyor. Bu ortamda iş ve teknoloji liderlerinin yüzde 60’ı, siber risk yatırımlarını önümüzdeki yıl için en önemli üç stratejik öncelikten biri olarak görüyor. Kritik altyapıların konumlandırılması, ticaret ve operasyon politikaları ile siber sigorta politikaları da kurumların gündeminde yer alıyor. Araştırma, hazırlık seviyesine duyulan güvenin sınırlı kaldığını da gösteriyor. Katılımcıların yalnızca yüzde 6’sı, kurumlarının araştırmada ele alınan tüm zafiyetler karşısında siber saldırılara “çok dayanıklı” olduğunu belirtiyor.
Siber yatırımlarda proaktif yaklaşım ihtiyacı öne çıkıyor
Araştırmaya katılan kurumların yüzde 78’i, önümüzdeki yıl siber güvenlik bütçelerinin artmasını bekliyor. Ancak bütçelerin nasıl kullanıldığı kritik önem taşıyor. Kurumların yalnızca yüzde 24’ü proaktif siber güvenlik önlemlerine, reaktif harcamalardan belirgin ölçüde daha fazla kaynak ayırıyor. Raporda; izleme, değerlendirme, test, kontrol, eğitim ve yönetişim gibi proaktif alanlara yatırım yapmanın, kriz sonrası müdahale ve toparlanma maliyetlerine kıyasla daha sürdürülebilir bir yaklaşım sunduğu vurgulanıyor.
Yapay zeka siber güvenlikte potansiyelden önceliğe geçiyor
Araştırma, yapay zekanın siber güvenlikte yatırım önceliklerinin merkezine yerleştiğini gösteriyor. Güvenlik liderleri için yapay zeka, siber bütçelerin dağılımında en öncelikli yatırım alanı olarak öne çıkıyor. Önümüzdeki 12 ayda kurumların öncelik verdiği yapay zeka güvenlik yetkinlikleri arasında tehdit avcılığı ilk sırada yer alırken, ajan tabanlı yapay zeka da öne çıkan alanlar arasında bulunuyor. Rapora göre yapay zeka ajanları; bulut güvenliği, veri koruma, siber savunma ve operasyonlar gibi alanlarda verimlilik ve üretkenliği artırmak için önceliklendiriliyor.
Veri riski yönetimi yapay zeka başarısı için kritik hale geliyor
Araştırma, yapay zeka çözümlerinin başarılı şekilde uygulanması için güçlü veri riski yönetiminin kritik olduğunu ortaya koyuyor. Etkili yapay zeka uygulamaları; kaliteli veri setlerine erişimin yanı sıra, bu verilerin güvenli ve doğru bağlamda kullanılmasını sağlayan kurum geneli yönetişim mekanizmalarına ihtiyaç duyuyor. Buna karşın, kurumların yalnızca yüzde 6’sı araştırmada yer alan veri riskine yönelik tüm önlemleri kurum genelinde hayata geçirmiş durumda. Veri sınıflandırma politikalarını kurum genelinde uygulayanların oranı yüzde 50, temel veri çıkış kanallarında veri kaybı önleme uygulamalarını hayata geçirenlerin oranı ise yüzde 48 seviyesinde bulunuyor.
Kuantum bilişim için hazırlık süreci hız kazanmalı
Rapor, kuantum bilişimin henüz doğrudan ve acil bir siber tehdit oluşturmadığını; ancak kuantum sonrası kriptografiye geçişi geciktiren kurumların hassas verilerini, kimlik doğrulama hizmetlerini ve kriptografik sistemlerini riske atabileceğini belirtiyor.
Araştırmaya göre kurumların yüzde 49’u kuantuma dayanıklı güvenlik önlemlerini henüz değerlendirmemiş ya da uygulamaya başlamamış durumda. Kuantum bilişim, kurumların en hazırlıksız olduğu tehditler arasında yer almasına rağmen, güvenlik liderlerinin yalnızca yüzde 8’i bu alanı önümüzdeki yılın ilk üç bütçe önceliği arasında görüyor. Araştırmada yer alan kuantuma dayanıklı önlemlerin tamamını hayata geçiren kurumların oranı ise yalnızca yüzde 3.
Siber yetenek açığı yönetilen hizmetleri stratejik bir kaldıraç haline getiriyor
Siber güvenlik alanındaki iş gücü açığı, kurumların yapay zekayı operasyonlara entegre etme, karmaşık ortamları güvence altına alma ve yeni nesil tehditlere hazırlanma çabalarını yavaşlatıyor. Araştırmaya göre siber savunmada yapay zeka kullanımının önündeki en büyük engeller bilgi ve yetkinlik eksikliği. Kurumlar bu açığı kapatmak için yapay zeka ve makine öğrenmesi araçlarını, güvenlik otomasyonunu, siber araçların konsolidasyonunu ve çalışanların yetkinliklerini geliştirmeyi önceliklendiriyor. Uzmanlaşmış yönetilen hizmetler de kurumların gündeminde daha fazla yer buluyor. Rapora göre kurumlar bu hizmetleri yalnızca dış kaynak kullanımı olarak değil; uzmanlık, hız ve ölçek kazandıran stratejik bir iş ortaklığı modeli olarak değerlendiriyor.
Araştırmanın metodolojisi
2026 Dijital Dünyada Güven Araştırması, Mayıs–Temmuz 2025 döneminde 72 ülkeden 3 bin 887 iş ve teknoloji yöneticisinin katılımıyla gerçekleştirildi. Katılımcıların üçte biri (yüzde 33), 5 milyar dolar ve üzeri gelire sahip büyük şirketlerden oluşuyor. Katılımcılar; finansal hizmetler (yüzde 21), sanayi üretimi ve otomotiv (yüzde 21), teknoloji, medya ve telekomünikasyon (yüzde 19), perakende ve tüketici pazarları (yüzde 16), sağlık (yüzde 10), enerji, kamu hizmetleri ve doğal kaynaklar (yüzde 9) ile kamu ve devlet hizmetleri (yüzde 4) sektörlerinde faaliyet gösteriyor. Daha önce Küresel Bilgi Güvenliği Durumu Araştırması (GSISS) olarak bilinen çalışma, bu yıl 28’inci kez gerçekleştirildi. Araştırma, siber güvenlik trendlerini ele alan en uzun soluklu yıllık araştırma olma özelliğini taşıyor.
