Eylül ayında yayınlanan raporlar ve düzenlenen etkinlikler, siber tehdit algısının teknik bir sorundan, doğrudan yönetim kurulu seviyesinde ele alınması gereken stratejik bir iş riskine dönüştüğünü göstermiştir. Tehditlerin niteliğindeki değişim, kurumları siber güvenliği bütüncül bir dayanıklılık stratejisinin parçası olarak görmeye zorlamaktadır.

• Türkiye’ye Yönelik Büyük Ölçekli Siber Saldırılar Raporlandı: Dijital suçlarla mücadele ve tehdit istihbaratı firması Group-IB, 2025’in ilk dokuz ayında Türkiye’deki kurumları hedef alan 59 büyük ölçekli siber saldırı tespit ettiğini duyurdu. Bu saldırıların sıradan otomatik girişimlerden farklı olarak, “insan eliyle yürütülen ve doğrudan yüksek değerli hedeflere yönelen kampanyalar” olması dikkat çekicidir. Saldırıların özellikle kamu, savunma, eğitim ve medya gibi stratejik sektörleri hedef alması, siber güvenliğin artık bir milli güvenlik meselesi olduğunu ve tehditlerin giderek daha sofistike ve hedef odaklı hale geldiğini göstermektedir.
• Ulusal Siber Güvenlik Etkinlikleri: Eylül ayı, siber güvenlik farkındalığını artırmaya yönelik bir dizi önemli etkinliğe ev sahipliği yaptı. 20 Eylül’de “Geleceğin Dijital Kalkanı: Siber Güvenlik ve Kişisel Verilerin Korunması” temasıyla düzenlenen “Anadolu Bilişim Buluşmaları” ve 29 Eylül’de gerçekleşen “Türkiye MBCOM Zirvesi 2025” gibi etkinlikler, sektör paydaşlarını bir araya getirdi. Bu buluşmalar, artan tehditlere karşı kamusal ve özel sektör iş birliğinin, tehdit istihbaratı paylaşımının ve çalışan farkındalığı eğitimlerinin kritik önemini vurgulamaktadır.
• Yerel Düzeyde Siber Suçlarla Mücadele Verileri: Ağrı Valiliği’nin açıkladığı Eylül ayı asayiş verileri, siber suçlarla mücadelenin artık yerel yönetimlerin de ana gündem maddelerinden biri olduğunu gösterdi. Ay içinde il genelinde 79 siber olaya müdahale edilmesi, bu alandaki mücadelenin ve farkındalığın ne kadar yaygınlaştığını ortaya koymaktadır.

Bu gelişmeler, siber güvenliğin artık sadece bir BT departmanı sorumluluğu olmadığını göstermektedir. İnsan eliyle yönetilen sofistike saldırılar, bir şirketin finansal sağlığını, itibarını ve operasyonel devamlılığını doğrudan tehdit eden risklerdir. Bu nedenle, siber güvenlik stratejileri, iş sürekliliği planlaması, kriz yönetimi ve tedarik zinciri güvenliğini de içeren bütüncül bir kurumsal dayanıklılık (resilience) yaklaşımıyla ele alınmalıdır.