ESET'in 13 ülkede gerçekleştirdiği araştırmada 4 bin 400 KOBİ karar vericisinin katılımıyla elde edilen bulgular, işletmelerin siber güvenlik riskleri konusunda algı ve gerçeklik arasında belirgin bir farkı ortaya koymaktadır. Araştırmaya katılan KOBİ'lerin yüzde 45'i son 12 ay içerisinde en az bir siyer güvenlik olayı yaşarken, yüzde 14'ü birden fazla saldırıya maruz kaldığını rapor etmiştir.
Tehdit algısı açısından, katılımcı işletmelerin yüzde 61'i siber saldırılardan ciddi endişe duymakta, yüzde 75'i siber savaş ve küresel çatışmaları operasyonel faaliyetleri tehdit eden gerçek riskler olarak değerlendirmektedir. Özellikle yapay zeka destekli kötü amaçlı yazılımlar, KOBİ'ler arasında en çok endişe uyandıran tehdit türü olarak öne çıkmaktadır.
Ancak gerçek siber güvenlik olaylarının analizi, tehditlerin daha geleneksel kaynaklardan ortaya çıktığını göstermektedir. Kimlik avı saldırıları halen siber güvenlik olaylarının en yaygın nedeni olmaya devam ederken yüzde 26 oranında tehdidi temsil etmektedir. ESET verilerine göre, 2025 yılında tüm tehditlerin yüzde 34'ü kimlik avı ve türevleri ile ilişkilidir. Bu bulgular, KOBİ'lerin tehdid yönetimi stratejilerini güncel ve pratik siyer güvenlik uygulamalarına odaklanması gerekliliğini vurgulamaktadır.
