"Güvenlik Stratejisi" 2013'te Şirketlerin Gündeminde - Son Dakika
Deloitte Türkiye Kurumsal Risk Hizmetleri Lideri Cüneyt Kırlar, "Önceden güvenlik ile ilgili yatırımlarda uyum ön plandayken, şimdi güvenlik stratejisi ön plana çıkmış" dedi.
Deloitte, "2013 Teknoloji, Medya ve Telekomünikasyon (TMT) Küresel Güvenlik Çalışması"nı yayımladı. 33 farklı ülkeden 122 şirketle yapılan görüşmelerle oluşturulan çalışma raporunda, bilgi güvenliğine yatırım, dış tehditlerle mücadele ve üçüncü partilerden gelebilecek tehditlerle ilgili bilgiler yer alıyor.
Konuyla ilgili yapılan açıklamada görüşlerine yer verilen Kırlar, bu yılki raporda geçen yıla göre farklı bir tablo karşılarına çıktığını belirterek,
"Önceden güvenlik ile ilgili yatırımlarda uyum ön plandayken şimdi güvenlik stratejisi ön plana çıkmış, bu da güvenlik konusunun öneminin kurumlarda daha net bir şekilde anlaşıldığını ortaya koyuyor. Bu durumun sektör açısından güvenlikten katma değer sağlamak için önemli bir fırsat olduğunu düşünüyorum. Bunun yanı sıra en büyük tehdit olan insanın sorunun çözümünün bir parçası haline getirilerek farkındalık ve güvenlik eğitimlerinin ön plana çıkması ayrıca sevindiricidir" dedi.
2012 raporunda, bilgi güvenliğine ilişkin girişimlerin itici gücü olarak yasal uyumun gösterildiğini anımsatan Kırlar, 2013 raporunda bu gerekçenin yerine güvenlik stratejisi ve yol haritası oluşturma ihtiyacının yer aldığını ifade etti.
Kırlar, böylelikle bilgi güvenliği ile ilgili geliştirmelerin artık yasal uyum sebebiyle değil, gerçekten iş süreçlerinde bir gereksinim olması nedeniyle yapıldığını belirterek, şunları kaydetti:
"Strateji ve yol haritası oluşturmadan sonra gelen ihtiyaç ise bilgi güvenliği eğitimi ve farkındalığı ile mobil güvenlik olarak karşımıza çıkıyor."
Bilgi güvenliğinin şirketler arası rekabette bir farklılaşma noktası haline geldiği belirtilen raporda, "Şirketlerin yüzde 28 oranla en çok 'servis engelleme(DoS) saldırıları'ndan endişeli oldukları iletiliyor. Küçük şirketlerin yüzde 33'ü endüstriyel casusluğu orta ve yüksek seviye tehdit olarak algılarken, bu oran büyük şirketlerde yüzde 67'ye kadar çıkıyor. Sektörel anlamda ise endüstri casusluğunu düşük seviyeli tehdit olarak düşünenler yüzde 82 oranında medya şirketleri" denildi.
-"Hacktivism" tehdidi-
Çalışmaya katılan tüm teknoloji, medya ve telekomünikasyon şirketlerinin yüzde 88'i, teknoloji şirketlerinin ise yüzde 92'si, dışarıdan gelebilecek siber tehditlere karşı çok ya da yeterince güvende olduklarını düşünüyor. Raporda öne çıkan noktalardan biri de, çalışmaya katılan şirketlerin yüzde 59'unun, son 12 ayda bir sızıntıya maruz kalmış olması.
Rapora göre, siber saldırılardan yüzde 100 oranında korunmanın mümkün değil. Bunun yerine, olası tehditlerin oluşturabileceği zararlara karşı önlem alma, tehdidi öngörme ve buna hızlı yanıt verme yeteneklerini geliştirmek gerekiyor. Günümüzde bunu sağlamak için şirketler, güvenlikten ziyade siber esnekliğe daha çok odaklanmış durumda.
Raporda öne çıkan tehditlerden bir diğerinin de "hacktivism" olduğu belirtildi. Aktivizim ve hacklemenin bir kombinasyonu olan hacktivism bugünlerde bir iş sonucu olarak ya da bir kişi veya grup hakkında konuşmak sebebiyle bile baş gösterebiliyor. Böylesi bir tehdidin önüne geçmek için ise şirketlerin yüzde 55'inin siber suçlara ilişkin genel bilgi, yüzde 39'unun ise kendilerine yöneltilen siber suç ve saldırılar hakkında spesifik bilgi topladığı belirtiliyor.
-İnsan, bilgi güvenliği için tehdit-
Teknolojiye ilişkin güvenlik riskinin, bizzat teknolojinin bünyesinde geçirdiği evrime bağlı olduğu belirtilen raporda, insan faktörünün de güvenlik için başlı başına bir risk oluşturduğu ve şirketlerin yüzde 70'inin çalışanlarının güvenlik farkındalığı konusunda eksik olduğu iletiliyor. Bu şirketlerin ise sadece yüzde 44'ü çalışanlarına genel güvenlik eğitimi veriyor.
Son yıllarda, çalışanların işyerlerine kendi cihaz ve yazılımlarını getirmesini ve halka açık bulut bilişim araçlar kullanmasını teşvik eden
"Bring your own device - Kendi cihazını getir" ve The Rogue IT gibi bulut bilişim trendleri, bilgi güvenliği konusunda ciddi sorunlara neden oluyor. Özellikle çalışanların iş için kullandıkları cihazları, şahsi işler için de kullanması, mobil cihazları üçüncü kişilerin ana hedefleri haline getirmesinde büyük risk oluşturuyor. Bu açıdan mobil cihazlar yüzde 74 oranla bilgi güvenliği risk sıralamasında ikinci iken, hacker ve iş ortakları gibi üçüncü partiler/kişiler yüzde 78 oranla birinci sıraya yerleşiyor. Bulut bilişim araçlarının oluşturduğu risklere karşı ise büyük şirketlerin yüzde 80'inin
"gizlilik programı"na sahip olduğu belirtiliyor.
Muhabir: Murat Birinci
Yayıncı: Affan Kulunyar - İSTANBUL
Son Dakika › Ekonomi › 'Güvenlik Stratejisi' 2013'te Şirketlerin Gündeminde - Son Dakika
Sizin düşünceleriniz neler ?