btbilgi

Danışmanlık firması EY’nin dünya çapında yaklaşık 1,200 büyük ölçekli şirketin üst düzey yöneticileri ile görüşmeler sonucu hazırladığı Küresel Bilgi Güvenliği Araştırması (Global Information Security Survey – GISS) sonuçlandı. Raporda şirketlerin siber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık ve yatırımlar ile ilgili yaklaşımları ve düşünceleri ele alınıyor. Raporda siber tehditler yüzünden çoğu şirketin her geçen sene daha sıkı bir güvenlik stratejisi izlemek zorunda kaldığı görülüyor.

Araştırmaya göre üst düzey yöneticilerin yarısından fazlası (yüzde 56) siber tehditlerin şirket strateji ve planları üzerindeki artan etkisinden endişe ediyorlar. Yöneticilerin yüzde 87’si siber güvenliğe ayrılan bütçenin 2018 yılında yüzde 50 artması gerektiğini belirtiyor. Ama gerçekler öyle olmayabilir, çünkü sadece yüzde 12’si ayrılan bütçede yüzde 25’ten yüksek bir artış olmasını beklemekte.

Siber tehditler şirketlerin güvenlik harcamaları konusunda tekrar tekrar düşünmelerine yol açmakta. Üst düzey şirket yöneticilerinin yüzde 90’ından fazlası siber güvenlik harcamalarının 2018 yılında artmaya devam edeceğini öngörmekte. Yüzde 76’sı şirkete zarar veren bir siber güvenlik ihlali yaşanmasının, siber güvenlik harcamalarını artıracağını düşünüyor. Yöneticilerin yüzde 64’ü ise şirketi herhangi bir zarara uğratmayan bir saldırının siber güvenlik bütçesinde bir artış getirmeyeceğini tahmin ediyor.

Raporda kötü amaçlı yazılım ve e-dolandırıcılık risklerinin geçen yıla göre yükseliş gösterdiği de belirtilmekte. Yöneticilerin yüzde 64’ü açısından kötü amaçlı yazılım (2016’da yüzde 52 idi) ve e-dolandırıcılık (2016’da yüzde 51 oranında) kaynaklı siber tehditler oldukça önemli konular. Çalışan kaynaklı çıkan sorunlar ve tehditler ise, kurumsal siber güvenlik konusundaki en büyük zayıf noktalardan bir diğeri.

Araştırmaya göre yöneticilerin dörtte üçü (yüzde 75) şirketlerinin sahip olduğu güvenlik sisteminin karmaşık siber saldırılar karşısında yeterince güçlü olmadığını düşünüyor. Yöneticilerin yüzde 12’si resmi bir ihlal tespit programına sahip olmadıklarını belirtirken, yüzde 35’ ise uygulanan veri koruma politikalarının plansız veya geçici olduğunu ifade ediyor. Ayrıca şirketlerin yaklaşık yarısında (yüzde 43) resmi bir tehdit istihbarat ve analiz programı ve bununla ilişkili bir sürecin bulunmadığı da ortaya konulmuş durumda.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.