EY’ın (Ernst & Young) Global Bilgi Güvenliği Araştırması’na nazaran pandemi tesiriyle süratli biçimde benimsenen uzaktan çalışma, yetersiz finanse edilen siber güvenlik sistemleri ötürüsıyla şirketleri artan tehditler karşısında savunmasız hale getiriyor
Milletlerarası kontrol ve danışmanlık şirketi EY, iş dünyasının siber güvenlik tehdit ve taarruzlarına karşı yaptığı hazırlık ve yatırımları inceleyen Global Bilgi Güvenliği 2021 Araştırması’nın (Global Information Security Survey – GISS) sonuçlarını deklare etti. Dünya genelinden 1.000’i aşkın şirketin üst seviye yöneticisi ile yapılan anket kararı oluşturulan araştırma; finansal hizmetler, tüketici eserleri ve perakende, sıhhat ve ömür bilimleri, güç, teknoloji, medya, cümbüş ve telekomünikasyon kesimlerinde faaliyet gösteren şirketlere ait bulgular içeriyor. Araştırmaya bakılırsa; Covid-19 pandemisinin bir kararı olarak süratli biçimde geçilen yeni çalışma modelleri, yetersiz yatırım yapılan siber güvenlik sistemleri ötürüsıyla, şirketleri sayısı gitgide artan ve daha karmaşık hale gelen siber akınlar karşısında savunmasız hale getiriyor.
Siber güvenlik başkanları hiç olmadığı kadar kaygılı
Araştırmaya katılan siber güvenlik önderlerinin yarısından fazlası (56) şirketlerinin uzaktan ve esnek çalışmaya ait yeni ihtiyaçları yerine getirebilmek için siber güvenlik süreçlerinden bir kısmını göz gerisi ettiklerini tabir ediyor. tıpkı vakitte yöneticilerin 43’ü şirketlerinin siber tehditleri yönetme kabiliyeti ile ilgili hiç olmadığı kadar telaş duyduklarını lisana getiriyor. 77’si ise fidye yazılım üzere siber akınların sayısında geçen 12 aylık devirde artış gözlemlediklerini söylüyor.
Acil aksiyon alınmalı
“Şirketlerin geçtiğimiz yıl benimsemek zorunda kaldığı değişim suratının bedeli büyük oldu” diyen EY Türkiye Danışmanlık Kısmı Ortağı ve Siber Güvenlik Hizmetleri Önderi Ümit Yalçın Şen araştırma sonuçları ile ilgili olarak şu değerlendirmede bulundu: “Ayakta kalmak için süratli bir dönüşüm muhtaçlığının doğması ile siber güvenlik ihmal edildi. Siber güvenlik açıkları kapatılmadan yeni çalışma modellerine geçilmesi, hele ki bir epey şirketin bu yeni uygulamaları pandemi daha sonrası devirde kalıcı hale getireceği göz önünde bulundurulduğunda, fazlaca kıymetli riskler yaratıyor. Son devirdeki fidye yazılım olayları acil aksiyon alınmasının mecburî olduğunu gösteriyor.”
Siber güvenlik bütçeleri gereksinimle uyumlu değil
Araştırmaya bakılırsa; siber güvenlik tehditlerinin artmasına karşın siber güvenlik bütçeleri genel BT harcamalarına kıyasla düşük kalıyor. Araştırmaya dâhil şirketler geçen mali yılda ortalama 11 milyar dolar gelir elde etmelerine rağmen, siber güvenliğe sırf 5,8 milyon dolar harcama yapıldı.
Siber güvenlik stratejik yatırımlara yeterine dâhil edilmiyor
Yöneticilerin 39’u siber güvenlik bütçesinin geçen 12 aylık periyotta ortaya çıkan yeni zorlukları yönetmek için gerekli olan ölçünün altında olduğunu belirtiyor. bir daha 39’u siber güvenlik harcamalarının, BT tedarik zinciri dönüşümü üzere stratejik yatırımlara gereğince dâhil edilmediğini söz ediyor. 36’sı da şirketlerinin, siber güvenlik savunmasına kâfi yatırım yapılması halinde önlenebilecek, büyük bir siber akına uğramasının an sıkıntısı olduğunu düşünüyor.
Kurum ortasında üniteler ortası münasebetler güçlendirilmeli
Araştırma sonuçları kurum ortasında siber güvenlik önderleri ile öteki işlevler içindeki münasebetlerin güçlendirilmesi gerektiğine işaret ediyor. Siber güvenlik başkanlarının 41’i pazarlama işlevi ile olan alakalarını negatif, 28’i şirket sahipleri olan münasebetlerini de zayıf olarak tanımlıyor. 2020 yılı araştırma sonuçları; yöneticilerin 36’sının mümkün yeni iş inisiyatiflerinin planlanma etabında siber güvenlik gruplarına danışılacağına dair itimat duyduğunu gösteriyordu, bu oran 2021 yılında 19’a düştü.
Kaynak: (BHA) – Beyaz Haber Ajansı
Milletlerarası kontrol ve danışmanlık şirketi EY, iş dünyasının siber güvenlik tehdit ve taarruzlarına karşı yaptığı hazırlık ve yatırımları inceleyen Global Bilgi Güvenliği 2021 Araştırması’nın (Global Information Security Survey – GISS) sonuçlarını deklare etti. Dünya genelinden 1.000’i aşkın şirketin üst seviye yöneticisi ile yapılan anket kararı oluşturulan araştırma; finansal hizmetler, tüketici eserleri ve perakende, sıhhat ve ömür bilimleri, güç, teknoloji, medya, cümbüş ve telekomünikasyon kesimlerinde faaliyet gösteren şirketlere ait bulgular içeriyor. Araştırmaya bakılırsa; Covid-19 pandemisinin bir kararı olarak süratli biçimde geçilen yeni çalışma modelleri, yetersiz yatırım yapılan siber güvenlik sistemleri ötürüsıyla, şirketleri sayısı gitgide artan ve daha karmaşık hale gelen siber akınlar karşısında savunmasız hale getiriyor.
Siber güvenlik başkanları hiç olmadığı kadar kaygılı
Araştırmaya katılan siber güvenlik önderlerinin yarısından fazlası (56) şirketlerinin uzaktan ve esnek çalışmaya ait yeni ihtiyaçları yerine getirebilmek için siber güvenlik süreçlerinden bir kısmını göz gerisi ettiklerini tabir ediyor. tıpkı vakitte yöneticilerin 43’ü şirketlerinin siber tehditleri yönetme kabiliyeti ile ilgili hiç olmadığı kadar telaş duyduklarını lisana getiriyor. 77’si ise fidye yazılım üzere siber akınların sayısında geçen 12 aylık devirde artış gözlemlediklerini söylüyor.
Acil aksiyon alınmalı
“Şirketlerin geçtiğimiz yıl benimsemek zorunda kaldığı değişim suratının bedeli büyük oldu” diyen EY Türkiye Danışmanlık Kısmı Ortağı ve Siber Güvenlik Hizmetleri Önderi Ümit Yalçın Şen araştırma sonuçları ile ilgili olarak şu değerlendirmede bulundu: “Ayakta kalmak için süratli bir dönüşüm muhtaçlığının doğması ile siber güvenlik ihmal edildi. Siber güvenlik açıkları kapatılmadan yeni çalışma modellerine geçilmesi, hele ki bir epey şirketin bu yeni uygulamaları pandemi daha sonrası devirde kalıcı hale getireceği göz önünde bulundurulduğunda, fazlaca kıymetli riskler yaratıyor. Son devirdeki fidye yazılım olayları acil aksiyon alınmasının mecburî olduğunu gösteriyor.”
Siber güvenlik bütçeleri gereksinimle uyumlu değil
Araştırmaya bakılırsa; siber güvenlik tehditlerinin artmasına karşın siber güvenlik bütçeleri genel BT harcamalarına kıyasla düşük kalıyor. Araştırmaya dâhil şirketler geçen mali yılda ortalama 11 milyar dolar gelir elde etmelerine rağmen, siber güvenliğe sırf 5,8 milyon dolar harcama yapıldı.
Siber güvenlik stratejik yatırımlara yeterine dâhil edilmiyor
Yöneticilerin 39’u siber güvenlik bütçesinin geçen 12 aylık periyotta ortaya çıkan yeni zorlukları yönetmek için gerekli olan ölçünün altında olduğunu belirtiyor. bir daha 39’u siber güvenlik harcamalarının, BT tedarik zinciri dönüşümü üzere stratejik yatırımlara gereğince dâhil edilmediğini söz ediyor. 36’sı da şirketlerinin, siber güvenlik savunmasına kâfi yatırım yapılması halinde önlenebilecek, büyük bir siber akına uğramasının an sıkıntısı olduğunu düşünüyor.
Kurum ortasında üniteler ortası münasebetler güçlendirilmeli
Araştırma sonuçları kurum ortasında siber güvenlik önderleri ile öteki işlevler içindeki münasebetlerin güçlendirilmesi gerektiğine işaret ediyor. Siber güvenlik başkanlarının 41’i pazarlama işlevi ile olan alakalarını negatif, 28’i şirket sahipleri olan münasebetlerini de zayıf olarak tanımlıyor. 2020 yılı araştırma sonuçları; yöneticilerin 36’sının mümkün yeni iş inisiyatiflerinin planlanma etabında siber güvenlik gruplarına danışılacağına dair itimat duyduğunu gösteriyordu, bu oran 2021 yılında 19’a düştü.
Kaynak: (BHA) – Beyaz Haber Ajansı