EY’ın (Ernst & Young) Global Bilgi Güvenliği Araştırması’na nazaran pandemi tesiriyle süratli halde benimsenen uzaktan çalışma, yetersiz finanse edilen siber güvenlik sistemleri münasebetiyle şirketleri artan tehditler karşısında savunmasız hale getiriyor
Uluslararası kontrol ve danışmanlık şirketi EY, iş dünyasının siber güvenlik tehdit ve hücumlarına karşı yaptığı hazırlık ve yatırımları inceleyen Global Bilgi Güvenliği 2021 Araştırması’nın (Global Information Security Survey – GISS) sonuçlarını açıkladı. Dünya genelinden 1.000’i aşkın şirketin üst seviye yöneticisi ile yapılan anket sonucu oluşturulan araştırma; finansal hizmetler, tüketici eserleri ve perakende, sıhhat ve ömür bilimleri, güç, teknoloji, medya, cümbüş ve telekomünikasyon dallarında faaliyet gösteren şirketlere ait bulgular içeriyor. Araştırmaya nazaran; Covid-19 pandemisinin bir sonucu olarak süratli halde geçilen yeni çalışma modelleri, yetersiz yatırım yapılan siber güvenlik sistemleri hasebiyle, şirketleri sayısı gitgide artan ve daha karmaşık hale gelen siber hücumlar karşısında savunmasız hale getiriyor.
Siber güvenlik önderleri hiç olmadığı kadar endişeli
Araştırmaya katılan siber güvenlik önderlerinin yarısından fazlası (56) şirketlerinin uzaktan ve esnek çalışmaya ait yeni ihtiyaçları yerine getirebilmek için siber güvenlik süreçlerinden bir kısmını göz arkası ettiklerini söz ediyor. Bununla birlikte yöneticilerin 43’ü şirketlerinin siber tehditleri yönetme kabiliyeti ile ilgili hiç olmadığı kadar tasa duyduklarını lisana getiriyor. 77’si ise fidye yazılım üzere siber atakların sayısında geçen 12 aylık devirde artış gözlemlediklerini söylüyor.
Acil aksiyon alınmalı
“Şirketlerin geçtiğimiz yıl benimsemek zorunda kaldığı değişim suratının bedeli büyük oldu” diyen EY Türkiye Danışmanlık Kısmı Ortağı ve Siber Güvenlik Hizmetleri Başkanı Ümit Yalçın Şen araştırma sonuçları ile ilgili olarak şu değerlendirmede bulundu: “Ayakta kalmak için süratli bir dönüşüm muhtaçlığının doğması ile siber güvenlik ihmal edildi. Siber güvenlik açıkları kapatılmadan yeni çalışma modellerine geçilmesi, hele ki pek çok şirketin bu yeni uygulamaları pandemi sonrası periyotta kalıcı hale getireceği göz önünde bulundurulduğunda, çok kıymetli riskler yaratıyor. Son periyottaki fidye yazılım olayları acil aksiyon alınmasının zarurî olduğunu gösteriyor.”
Siber güvenlik bütçeleri gereksinimle uyumlu değil
Araştırmaya nazaran; siber güvenlik tehditlerinin artmasına karşın siber güvenlik bütçeleri genel BT harcamalarına kıyasla düşük kalıyor. Araştırmaya dâhil şirketler geçen mali yılda ortalama 11 milyar dolar gelir elde etmelerine rağmen, siber güvenliğe sırf 5,8 milyon dolar harcama yapıldı.
Siber güvenlik stratejik yatırımlara yeterine dâhil edilmiyor
Yöneticilerin 39’u siber güvenlik bütçesinin geçen 12 aylık devirde ortaya çıkan yeni zorlukları yönetmek için gerekli olan ölçünün altında olduğunu belirtiyor. Tekrar 39’u siber güvenlik harcamalarının, BT tedarik zinciri dönüşümü üzere stratejik yatırımlara gereğince dâhil edilmediğini tabir ediyor. 36’sı da şirketlerinin, siber güvenlik savunmasına kâfi yatırım yapılması halinde önlenebilecek, büyük bir siber atağa uğramasının an sorunu olduğunu düşünüyor.
Kurum içinde üniteler ortası alakalar güçlendirilmeli
Araştırma sonuçları kurum içinde siber güvenlik başkanları ile öbür işlevler ortasındaki ilgilerin güçlendirilmesi gerektiğine işaret ediyor. Siber güvenlik önderlerinin 41’i pazarlama işlevi ile olan bağlantılarını negatif, 28’i şirket sahipleri olan alakalarını de zayıf olarak tanımlıyor. 2020 yılı araştırma sonuçları; yöneticilerin 36’sının mümkün yeni iş inisiyatiflerinin planlanma etabında siber güvenlik gruplarına danışılacağına dair inanç duyduğunu gösteriyordu, bu oran 2021 yılında 19’a düştü.
Kaynak: (BHA) – Beyaz Haber Ajansı
