Yeni bir araştırma, Türkiye’deki şirketlerin siber saldırılar konusunda oldukça kırılgan bir yapıda bulunduğunu, ya çok geç ya da yetersiz önlem alındığını ortaya koydu.
BOLD – Sanallaştırma yazılımları üreten ABD merkezli VMware şirketiyle Forbes Media’nın stratejik araştırma ve düşünce liderliği uygulaması Forbes Insight iş birliğiyle yapılan araştırmaya göre Avrupa, Afrika ve Orta Doğu’daki iş liderlerinin sadece yüzde 25’i şirketlerinde bulunan siber güvenlik önlemlerine güveniyor.
AB verileri, 2013’ten bu yana siber saldırıların ekonomiye verdiği zararın artmasına rağmen EMEA (Europe, Middle East, Africa) bölgesinde yer alan şirketlerin siber saldırılara karşı ya çok geç ya da yetersiz önlem aldığını gösteriyor.
Araştırmanın Türkiye ayağına ilişkin veriler şöyle:
– İş liderleri ve BT güvenlik uzmanlarının yüzde 73’ü kurumlarındaki güvenlik çözümlerinin eski olduğunu düşünüyor,
– Aynı liderler ve uzmanların yüzde 70’i muhtemel sorunlar için geçen yıl yeni güvenlik araçları satın aldığını söylüyor,
– Katılımcıların yüzde 67’si saldırıların tespit edilmesi ve tanımlanması için daha fazla para harcamayı planladıklarını söylüyor,
– Araştırmaya katılanların yüzde 17’si kurumlarında 26’dan fazla güvenlik ürünü olduğunu ifade ediyor.
Araştırmada dikkat çeken unsurlardan biri, işletmelerin siber saldırı sorunlarını çözmek için “yalnızca para harcamayı artırmayı” düşünmesi.
Türkiye’den araştırmaya katılan şirketlerin yüzde 77’si gelecek 3 yıl içinde siber güvenlik ürünlerinin satın alımını artırmayı planlıyor. Türkiye’den katılan şirketlerin yüzde 17’si siber saldırılar karşısında insan kaynağının hazır olduğuna inanıyor.
“DELİLİK, SÜREKLİ AYNI ŞEYİ YAPIP FARKLI SONUÇLAR BEKLEMEKTİR”
VMware Türkiye Direktörü Murat Mediçeler, araştırmanın sonuçlarına ilişkin şu açıklamalarda bulundu:
“Einstein’ın da dediği gibi, delilik sürekli aynı şeyi yapıp farklı sonuçlar beklemektir. Geleneksel güvenlik çözümlerine yapılan yatırımların siber ihlallerin ekonomik sonuçları nedeniyle giderek azaltıldığı BT güvenliği konusunda da benzer bir durumla karşı karşıyayız.
Eskisinden çok daha karmaşık etkileşimlerin, çok daha fazla bağlantılı cihaz ve sensörlerin, birbirinden çok farklı yerlerde bulunan çalışanların ve bulutun hâkim olduğu çok daha karmaşık bir dünyada yaşıyoruz. Tüm bu karmaşık yapılar katlanarak büyüyen bir saldırı yüzeyini de beraberinde getiriyor. Dolayısıyla oyunun kuralları da tamamen değişti.
Günümüz dünyasında güvenlik her ne pahasına olursa olsun siber ihlalleri önlemeye çalışan yatırımlar yerini, verileri birbirine bağlayan ve taşıyan her şeyi, uygulamaları ve ağı içine alan yapısal bir güvenlik inşasına bırakmalı. Siber ihlaller kaçınılmaz olabilir, ancak önemli olan bu tehdidi ne kadar hızlı ve etkili bir şekilde ortadan kaldırdığınızla ilgili.
Tüm departmanlar ve ekiplerde siber güvenlik farkındalığı ve iş birliğine dayalı bir kültürü teşvik etmek artık bir zorunluluk. Üst düzey yöneticiler ile güvenlik ve BT operasyon ekipleri aynı dili konuşmak ve kapıda bekleyen tehlikelerin farkında olmak zorunda.
En iyi siber güvenlik uygulamalarını hayata geçirmek için doğru insan kaynağına yatırım yapılmasıyla EMEA’daki işletmeler giderek sofistike bir hal alan siber suçlar dünyasının bir adım önünde olabilecektir.”