btbilgi

Siber tehditler her zaman kurum dışından geliyor zannedenler epey yanılıyorlar. Şirket içi tehlikeler de en az dışarıdan gelenler kadar önemli durumda. Yeni yapılan bir araştırmaya göre, İngiltere’deki ofis çalışanlarının neredeyse yarısı üçüncü bir tarafa şirket bilgileri satmaya istekli olacağını söylüyor. Bu bilgi Birleşik Krallık genelinde 1.500 ofis çalışanının katıldığı, Deep Secure’ın hazırladığı ‘ The Price of Loyalty’ (Sadakatin Bedeli) başlıklı rapordan alınma.

Rapora göre 2017 itibarı ile kurumsal veri ihlallerinin yüzde 28’i şirket içinden gelen tehditlerin sonucu. Bu oranın 2016 yılında yüzde 25 olduğu da belirtiliyor. Bilgi sızdırma noktasında verilerin müşteri bilgileri, piyasa bilgileri, abonelik hizmetleri ile depolama sistemleri için şirket şifrelerini içerdiği söylenmekte.

Araştırma raporunda çalışanların yaklaşık yarısı, (yüzde 45) üçüncü bir tarafın kendilerine para ile yaklaşması sonucunda şirket bilgilerini satmayı düşündüğü ortaya çıkartılmış. Katılımcıların yüzde 59’u en şirket bilgilerini bir kurumsal ağdan veya kurumsal cihazdan, az bir kere almış olduğunu kabul ediyor. Yüzde 47’si ise üçüncü taraflara şirket verilerini sağladığını itiraf etmiş durumda. Her dört çalışandan birinin (yüzde 25) 1.000 sterlin karşılığında şirket bilgileri satmaya açık olabileceği ifade edilmekte. Ayrıca her 10 katılımcıdan biri, 250 sterline bir ürünün özellikleri, ürün kodu veya patent gibi fikri mülkiyete giren verileri satabileceğini itiraf etmekte.

Avrupa Birliği’nin düzenlemeye koyduğu GDPR’ın başlamasından bu yana bir yıl geçti. Ama görüldüğü kadarı ile, kurumlar dahili siber güvenliğe yeteri kadar önem vermedikleri sürece asla tam olarak bu yürütmeliğe uyamayacaklar. NCipher tarafından yapılan bir başka araştırma ise, İngiliz şirketlerindeki C seviyesi teknoloji yöneticilerin yüzde 71’inin, para cezalarından kurtulabilecekleri durumda bir veri ihlalini rapor etmeyebileceklerini meydana çıkartmakta. Aynı konu genel şirket yöneticilerine sorulduğunda ise yüzde 57 gibi daha düşük bir oran saptanmış.

Araştırma raporu kurumlarda öncelikle teknolojiye yatırım yapıldığını ve çalışanların eğitimine yapılan yatırımın ona göre ikinci sırada yer aldığını aktarmakta. Rapordan alınan bir başka dikkat çekici bulgu ise, BT müdürlerinin hala yönetim kurullarından ve C seviyesindeki üst düzey yöneticilerden yeterli destek alamadıkları olmuş. Bu durumun özellikle 250-999 arası çalışanı bulunan orta ölçekli şirketler içinde daha çok yaşanmakta olduğu da belirtiliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.