Saldırıların odağındaki şirketlerin yüzde 43’ü, 2025’te siber tehditleri önlemek için sadece teknolojiye değil, insan faktörüne de yatırım yaptı. Bu, kişisel deneyimimle örtüşüyor; en güncel antivirüs yazılımına sahip olmak yetmiyor, çalışanların bilinçlendirilmesi ve sosyal mühendislik saldırılarına karşı eğitilmesi şart. Teknoloji tek başına bir bariyer değil, insan hatası kadar siber güvenlik kültürünün eksikliği de açık veriyor. 2024’ün son çeyreğinde Ankara’da düzenlenen bir siber güvenlik seminerinde bunu bizzat gözlemledim; en iyi teknik koruma, bilinçsiz kullanıcıyla eriyip gidiyor.