Siber güvenlik bütçesi artacak
Yayınlanma :
09.12.2018 02:14
Güncelleme
: 09.12.2018 02:14
Uluslararası danışmanlık ve denetim şirketi EY’nin bu yıl 21.’sini gerçekleştirdiği Küresel Bilgi Güvenliği Araştırması’na göre, üst düzey yöneticilerin yarısından fazlası siber güvenliğe ayrılan bütçede gelecek yıl artış olacağını öngörüyor. Dünya çapında bin 400’ü aşkın kurumun katıldığı araştırma; kurumların %77’sinin yapay zekâ ve robotik süreç otomasyonu gibi ileri teknolojileri kullanarak temel siber güvenlik önlemlerinin ötesine geçmeye çalıştıklarını ortaya koyuyor
Lider danışmanlık ve denetim şirketlerinden EY, dünya çapında bin 400’ü aşkın kurumun üst düzey yöneticisinin katılımı ile hazırladığı Küresel Bilgi Güvenliği Araştırması (Global Information Security Survey - GISS) sonuçlarını açıkladı. Kurumların günümüzün dijital ekosisteminde siber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık ve yatırımlar ile ilgili çarpıcı bulgular ortaya koyan araştırmaya göre; üst düzey yöneticiler siber güvenlik faaliyetlerinden koruma ve optimizasyon sağlamasının yanı sıra rekabet avantajı getirmesini bekliyor.
Araştırmaya katılan üst düzey yöneticilerin %87’si siber güvenliğin sağlanmasında sınırlı bir bütçe kullandıklarını belirtirken, %55’i siber güvenliğin kurumun genel iş stratejisinin ayrılmaz bir parçası haline getirilmediğini ifade ediyor. Buna karşın araştırma sonuçlarına göre; büyük ölçekli kurumlardaki üst düzey yöneticilerin %67’si, orta ölçekli kurumların ise %66’sı gelecek yıl siber güvenliğe ayrılan bütçenin artacağını öngörüyor.
Kurumların büyük bir çoğunluğu (%77) yapay zekâ ve robotik süreç otomasyonu gibi ileri teknolojileri kullanarak temel siber güvenlik önlemlerinin ötesine geçmeye ve siber güvenlik yetkinliklerini güçlendirmeye çalışıyor; aynı zamanda siber güvenliği organizasyonun daha etkin ve verimli hale gelmesini sağlayıcı bir unsur olarak kullanmayı hedefliyorlar. Buna karşın katılımcıların yalnızca %8’i kurumlarının bilgi güvenliği fonksiyonunun ihtiyaçlarını tam anlamıyla karşıladığını belirtiyor.
Kurumlar dijital dönüşüm sürecinde
Araştırmaya katılan üst düzey yöneticilerin tamamı, hali hazırda dijital dönüşüm projeleri yürüttüklerini ve yeni teknolojilere yönelik harcamalarını artırdıklarını ifade ediyor. Araştırmada bulut bilişim, siber güvenlik veri analizi ve mobil bilgi işleme alanlarının siber güvenlik yatırımlarında bu yılın öne çıkan teknolojileri olduğu belirtiliyor.
“Siber güvenlik iş stratejisinin ayrılmaz bir parçası olmalı”
Siber güvenliğin iş stratejilerinin ayrılmaz bir parçası haline gelmesi gerektiğini vurgulayan EY Türkiye Danışmanlık Bölümü Ortağı ve Siber Güvenlik Hizmetleri Lideri Ümit Yalçın Şen, şu değerlendirmede bulundu:
“Kurumların dijital dönüşüm programları kapsamında yeni teknolojilere gittikçe daha fazla yatırım yaptıklarını gözlemliyoruz. Ancak dönüşüm süreci ile birlikte kendilerine yeni olanaklar yaratan kurumlar aynı zamanda ortaya çıkan yeni zafiyetler ve tehditlerin de üstesinden gelmek durumundalar. Dönüşüm programlarının başarısının, müşteriler ile güven ilişkisi kurulmasına bağlı olduğu gözden kaçırılmamalı. Bu güvenin sağlanması, siber güvenliğin organizasyonun tüm unsurlarına sirayet etmesiyle mümkün olacaktır. Kurumlar bu süreci siber güvenliği iş stratejilerinin ayrılmaz bir parçası haline getirmekle başlatabilirler.”
Siber güvenlik ihlali yaşamadan önlem alınmıyor
Araştırmaya katılan üst düzey yöneticiler, kurumları üzerinde negatif etkileri olan bir siber güvenlik ihlali yaşamamış olsalardı siber güvenlik uygulamalarına hız verilmesi veya harcamaların artırılması gibi önlemlerin alınmasının düşük bir ihtimal olduğunu dile getiriyor. Kurumların siber güvenlik konusunda barındırdıkları zafiyetlerin sıralandığı araştırmada; çalışanların bilgisizliği (%34), zaman aşımına uğramış güvenlik kontrolleri (%26) ve yetkisiz veri erişimleri (%13) en ciddi riskler olarak belirtiliyor.
Siber güvenlik ihlallerini tespit etmedeki başarı düşük
Katılımcıların %38’i karmaşık bir siber güvenlik ihlalini tespit edebilme ihtimallerinin düşük olduğunu, %10’u ise gelişmiş bir güvenlik sistemine sahip olduklarını ifade ediyor. Bununla birlikte üst düzey yöneticilerin büyük bir çoğunluğu (%82) siber güvenlik ihlallerini tespit etmede ne kadar başarılı olunduğu konusunda net bir yanıt veremiyor.
Geçtiğimiz yıl siber saldırıya uğrayan kurumların yalnızca %31’i saldırının güvenlik operasyon merkezleri tarafından tespit edildiğini belirtiyor.
Yorum Yazma Kuralları
Lütfen yorum yaparken veya bir yorumu yanıtlarken aşağıda yer alan yorum yazma kurallarına dikkat ediniz.
Türkiye Cumhuriyeti yasalarına aykırı, suç veya suçluyu övme amaçlı yorumlar yapmayınız.
Küfür, argo, hakaret içerikli, nefret uyandıracak veya nefreti körükleyecek yorumlar yapmayınız.
Irkçı, cinsiyetçi, kişilik haklarını zedeleyen, taciz amaçlı veya saldırgan ifadeler kullanmayınız.
Türkçe imla kurallarına ve noktalama işaretlerine uygun cümleler kurmaya özen gösteriniz.
Yorumunuzu tamamı büyük harflerden oluşacak şekilde yazmayınız.
Gizli veya açık biçimde reklam, tanıtım amaçlı yorumlar yapmayınız.
Kendinizin veya bir başkasının kişisel bilgilerini paylaşmayınız.
Yorumlarınızın hukuki sorumluluğunu üstlendiğinizi, talep edilmesi halinde bilgilerinizin yetkili makamlarla paylaşılacağını unutmayınız.
Yorumlar
Kalan Karakter: