Araştırmaya göre, Türkiye'deki şirketlerin dörtte üçünün halen uygulamakta olduğu bir siber güvenlik politikası bulunuyor. Bu kurumların yüzde 43'ü siber güvenlik politikalarını günlük, haftalık ve aylık bazda gözden geçiriyor ve revize ediyor. Olağanüstü durumlar yaşanmadıkça, standart revize süresinin 6 ay ile 1 yıl arasında olması gerektiğini belirten CSC Türkiye Genel Müdürü Alev Alp Esen, "Gözden geçirme ve revize periyotlarının standart süreden kısa olması, kurumun siber güvenliğe yönelik etkin bir yol haritasının bulunmadığı anlamına geliyor. Araştırmamıza katılan kurumların sadece yüzde 44'ünün standart süre aralığını belirtmesi, bu anlamda bir güvenlik bilincinin ülkemizde henüz tam olarak yerleşmediğini gösteriyor" dedi.
Kurumların yüzde 23'ü siber güvenlik harcamaları için bütçe ayırmazken, toplam BT bütçesinin yüzde 11 ile 30 arasında bir kısmını siber güvenliğe ayıranların oranı yüzde 50'yi buluyor. Yüzde 10'luk bir kesim ise toplam BT bütçesinin yüzde 31'inden fazlasını siber güvenlik için harcadığını ifade ediyor.
Finans ve kamuda farkındalık yüksek
Diğer sektörlere oranla siber saldırılar neticesinde maddi kayıplara daha açık olan finans sektöründe farkındalığın yüksek olduğunu belirten Esen, "Türkiye'de bankaların internet şubelerinin müşteri arayüzleri Avrupa ülkelerine kıyasla daha fazla dijitalleşmiş durumda. Bu da daha yüksek güvenlik gereksinimini beraberinde getiriyor. Türkiye'deki bankaların yurtdışındakilere göre siber güvenlik tehditlerine karşı daha iyi korunduğunu söyleyebiliyoruz. Vatandaşların çeşitli kişisel verilerine sahip olan kamu kurumları için de aynı durum geçerli. Finans ile birlikte, en çok hedefte olan kurumlar kamu sektöründen. Araştırmamıza katılan kamu kurumlarının yüzde 90'ından fazlasının bir siber güvenlik politikasına sahip olmasını da dikkate değer buluyoruz" diye konuştu.
Çalışanlar da bir güvenlik tehdidi
Araştırmaya katılan şirketlerin yüzde 47'si, son beş yıl içerisinde karşı karşıya kaldıkları siber saldırıların sayısında artış olduğunu belirtiyor. Siber saldırıların başlıca kaynaklarında ise kötü amaçlı yazılımlar yüzde 94 ile başı çekerken, hacker'lar yüzde 68, çalışanlar yüzde 42, eski çalışanlar yüzde 33 ve rakipler yüzde 28 ile siber güvenliği tehdit eden diğer faktörler olarak sıralanıyor.
Araştırmaya katılan kurumların yüzde 77'si, çalışanlarını siber güvenlik politikalarının bir parçası görürken, çalışanlar açısından en büyük riskler bilgi güvenliği ve verilerin sızdırılması olarak öne çıkıyor.
Güvenlik teknolojisine ek olarak, çalışanların güvenlik politikalarının bir parçası olmalarının ve siber güvenlik konusunda eğitim almalarının da kritik olduğunu belirten Esen, "Bazı kurumlar, çalışanlarına eğitim verdikten sonra onları puanlama yoluna gidiyor. Bu sayede şirket içindeki siber güvenlik ölçümleri, etkili ve sürdürülebilir bir şekilde yapılandırılabiliyor" dedi.
Son Dakika › Güncel › Türkiye ekonomisine yönelik siber saldırılar artışta - Son Dakika
Masaüstü bildirimlerimize izin vererek en son haberleri, analizleri ve derinlemesine içerikleri hemen öğrenin.
Sizin düşünceleriniz neler ?