Finans sektörü, teknoloji, tüketici ürünleri ve endüstriyle birlikte küresel siber güvenlik iş gücü açığının %64’lük bölümünde yer alıyor. En büyük açıklar; yapay zekâ, bulut ve sıfır güven (zero trust) güvenlik becerilerinde. Bu eksiklik, finans kurumlarının NIS2 gibi yeni düzenlemelere ve hızlı yapay zekâ benimsenmesine uyumunu zorlaştırıyor. Çözüm olarak kuruluşlar, dışarıdan işe almak yerine içeriden yetenek geliştirmeye odaklanıyor.
Fortinet Bölge Direktörü Arzu Akkaya
- Orta Doğu ile Orta ve Doğu Avrupa bölgelerindeki en önemli siber güvenlik tehditleri nelerdir?
Hem Orta Doğu’da hem de Orta ve Doğu Avrupa’da finans kuruluşları, sofistike ve kalıcı siber saldırı dalgalarıyla karşı karşıya. Dağıtılmış Hizmet Reddi (DDoS) saldırıları, fidye yazılımları ve büyük ölçekli veri ihlalleri en yaygın tehditler olmaya devam ediyor. Özellikle veriye yönelik saldırılar yıldan yıla %78 arttı. 2025’in başında tespit edilen tehdit aktörlerinin sayısı %400 yükseldi, bu da tehdit ortamının ne kadar hızlı genişlediğini gösteriyor.
Saldırganlar sadece hassas finansal verileri çalmakla kalmıyor, aynı zamanda tüm sistemleri istikrarsız hale getiriyor. Rusya’nın Ukrayna’yı işgali, 2024 Paris Olimpiyatları ve devam eden jeopolitik istikrarsızlık gibi olaylar da riskleri artırarak kötü niyetli gruplar için uygun bir zemin oluşturdu.
- Bu siber tehditler finans sektörüne hangi riskleri getiriyor?
Finans sektörü, bir ülkenin ekonomik can damarı olduğu için cazip bir hedef. Yalnızca 2024’te, EMEA genelinde finansla ilgili işletmeler 20,8 milyar kötü amaçlı faaliyet, 308,9 milyon botnet olayı ve 20,5 milyar saldırı önleme vakası yaşadı. Finansal hizmetler, kamu yönetimi ve ulaştırmanın ardından %9 ile en çok hedef alınan üçüncü sektör oldu. Ocak 2023 – Haziran 2024 arasında Avrupa ve çevresinde 488 siber olay finans kuruluşlarını etkiledi. Sonuçlar geniş kapsamlı: kritik hizmetlerin kesintiye uğraması, müşteri verilerinin çalınması, itibar kaybı ve finansal istikrarsızlık. Mobil bankacılığın yükselişiyle birlikte, bankacılık truva atları ve mobil kötü amaçlı yazılımlar da arttı—küresel ölçekte bankacılık uygulamalarını hedefleyen kötü amaçlı yazılım aileleri %200 büyüdü. Bu tehditler, finans kuruluşlarına olan güveni zedeleyerek ulusal ekonomilerde zincirleme etkilere yol açabilir.
Yapay zekâ çift taraflı rol oynuyor
- Yapay zekâ uygulamalarının finans sektörü ve siber güvenlikteki rolü nedir?
Yapay zekâ çift taraflı bir rol oynuyor: saldırganlar saldırıları daha sık ve sofistike hale getirmek için kullanırken, savunucular da korumayı güçlendirmek için uyguluyor. Finans kuruluşları için yapay zekâ destekli çözümler; uygulanabilir tehdit istihbaratı, otomatik tespit ve hızlı müdahale sağlıyor. Fortinet, FortiSOAR, FortiSIEM, FortiAnalyzer ve FortiManager gibi platformlarına yapay zekâ ve üretken yapay zekâyı entegre etti.
Örneğin FortiSOAR, soruşturmaları otomatikleştirip playbook hazırlığını hızlandırırken, FortiSIEM GenAI desteğiyle olayları özetliyor, olası etkileri değerlendiriyor ve çözüm önerileri sunuyor. Bu yetkinlikler, yetenek açığı yaşayan ve yoğun iş yükü altındaki siber güvenlik ekiplerini destekliyor. IDC’ye göre 2028 itibarıyla yapay zekâ araçlarına küresel harcamalar 632 milyar dolara ulaşacak, bunun %20’sini finans sektörü oluşturacak.
- Kuantum teknolojilerinin gelişimi finansal siber güvenliği nasıl etkiliyor?
Kuantum bilişim finans sektörü için hem tehdit hem fırsat niteliğinde. Bir yandan önümüzdeki 3–7 yıl içinde mevcut açık anahtarlı şifrelemeyi kırarak finansal işlemleri ve iletişimi tehlikeye atabilir. Öte yandan kuantum güvenli şifreleme yöntemlerini mümkün kılıyor. Avrupa’daki kurumlar kuantum anahtar dağıtımı (QKD) ve kuantum sonrası koruma tekniklerini araştırmaya başladı, ancak benimsenmesi hâlâ kaynak yoğun.
Fortinet bu alanda proaktif davranıyor: Aralık 2023’te piyasaya sürülen FortiOS 7.4.2, büyük QKD sağlayıcılarıyla uyumlu kuantuma dayanıklı teknolojileri entegre etti. Fortinet, 2018’den bu yana FortiOS’a kuantum sonrası önceden paylaşılan anahtar yeteneklerini gömerek finans kuruluşlarının kuantum devrimine şimdiden hazırlık yapmasını sağladı.
Bu bölgelerde siber güvenlikteki yetenek açığı nasıl hissediliyor?
Yetenek açığı en kritik sorunlardan biri. Avrupa’da siber güvenlik iş gücü 1,45 milyon seviyesinde olsa da hâlâ ciddi bir eksiklik var. Hatta iş gücü yıldan yıla %0,7 küçüldü. Fortinet’in araştırmasına göre, BT karar vericilerinin %58’i, ihlallerin temel sebebi olarak yetenek ve eğitim eksikliğini gösteriyor.
Finans sektörü, teknoloji, tüketici ürünleri ve endüstriyle birlikte küresel siber güvenlik iş gücü açığının %64’lük bölümünde yer alıyor. En büyük açıklar; yapay zekâ, bulut ve sıfır güven (zero trust) güvenlik becerilerinde. Bu eksiklik, finans kurumlarının NIS2 gibi yeni düzenlemelere ve hızlı yapay zekâ benimsenmesine uyumunu zorlaştırıyor. Çözüm olarak kuruluşlar, dışarıdan işe almak yerine içeriden yetenek geliştirmeye odaklanıyor.
Fortinet kurumları içeriden yetenek geliştirmeye teşvik ediyor ve otomasyonla altyapıyı modernleştiriyor
- Fortinet finans sektörüne bu zorluklara karşı nasıl çözümler sunuyor?
Fortinet, kapsamlı çözüm portföyü ve küresel istihbarat ağıyla finans sektörünü destekliyor. FortiGuard Labs, küresel sensör verilerini yapay zekâ ile analiz ederek FortiWeb, FortiProxy ve FortiEDR/XDR gibi araçları sağlıyor. Bu çözümler, living-off-the-land (LotL) gibi gizli saldırıları bile tespit ve etkisiz hale getiriyor.
Yapay zekâ tarafında, Fortinet SIEM ve SOAR çözümlerine GenAI entegre ederek analistlerin iş yükünü azaltıyor. Kuantum tarafında ise Fortinet, 2018’den beri kuantuma dayanıklı şifreleme teknolojileri sunuyor ve FortiOS’u QKD sağlayıcılarıyla tam entegre hale getirdi. Teknolojinin ötesinde, Fortinet kurumları içeriden yetenek geliştirmeye teşvik ediyor ve otomasyonla altyapıyı modernleştiriyor.
Ayrıca Dünya Ekonomik Forumu Siber Güvenlik Merkezi’nin kurucu üyesi, Siber Suçlarla Mücadele Ortaklığı’nın katkıcısı ve Siber Suç Atlası’nın eş kurucusu olarak küresel yönetişimde aktif rol oynuyor. Bu ortaklıklar somut sonuçlar verdi: örneğin, 2024’te Siber Suç Atlası, Interpol’ün 193 milyon dolar kayıpla bağlantılı 1.000’den fazla şüpheliyi yakaladığı bir operasyonu destekledi.
Fortinet’in Çekya, Macaristan, Polonya ve Romanya gibi ülkelerdeki ofisleri, Orta ve Doğu Avrupa’daki finans kuruluşlarına yerel destek sağlıyor.
