Kurumların bilgi güvenliğine yaklaşımı zayıflıyor

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
Kurumların bilgi güvenliğine yaklaşımı zayıflıyor

Bilgi teknolojileri güvenliğine yönelik tehditler artıyor ve güvenlik vakalarının etkisi daha ciddi hale geliyor

Deloitte’un yayınladığı Teknoloji, Medya ve Telekomünikasyon (TMT) şirketleri Küresel Güvenlik çalışmasına göre, şirketler geçen yıl ile karşılaştırıldığında bilgi güvenliği alanındaki faaliyetleri, bütçeleri, yönetimi ve raporlaması konusunda daha durağanlar. Ancak bilgi teknolojileri güvenliğine yönelik tehditler artıyor ve güvenlik vakalarının etkisi daha ciddi hale geliyor. Dolayısıyla TMT alanında faaliyet gösteren şirketler de gelişmekte olan bu ortam ile baş edemiyor. Araştırmaya katılanların yarısından fazlası (%52) gerçekleştirdikleri güvenlik harcamalarının düştüğünü veya beklentilerin altında kaldığını belirtiyor.

Deloitte Türkiye Kurumsal Risk Hizmetleri Ortağı Cüneyt Kırlar, “Bilgiye her an her yerden ulaşabilme günlük yaşamımızın bir parçası haline geldi. Ancak bu gelişme bilgi güvenliğine yönelik tehditlerin artışını da beraberinde getirdi” diyerek sözlerine şöyle devam ediyor: “Sabit güvenlik yatırımlarına karşın bu araştırmaya katılan TMT alanında faaliyet gösteren şirketlerin yarısı bütçe ve personel yetersizliğinin yeterli bilgi güvenliğinin önündeki en büyük engel olduğunu düşündüklerini belirtiyorlar.”

Artan mevzuat ve düzenlemeler

Araştırma, daha önce TMT şirketlerinin ilk beş önceliği arasında yer almayan mevzuat ve düzenlemelerle uyum için yeni bir güvenlik yaklaşımını (%30) 2012 yılı için benimsediklerini ortaya koyuyor. Bu şirketler, güvenlik eğitimleri, veri koruması ve teknolojik gelişimlere bağlı güvenliği öncelikli konular arasında sayıyor.

Devletlerin daha katı mevzuatlar ve düzenlemeleri hayata geçirmesinin TMT şirketleri için kendilerini düzenleyebilme konusunda başarısız olacakları anlamına gelmemesi gerektiğini belirten Kırlar, “Uyumluluk ve düzenlemeler temel hatlardır ancak TMT şirketleri, güvenliği pazarda kendilerini ayrıştırmak için kullanabilirler ve kullanmalıdırlar. Bu nedenle bilgi güvenliği ile proaktif biçimde uğraşan ve bunu öncelik haline getiren kurumların sektördeki en iyiler arasında yer alacağı düşünülebilir. Devletler internet için uygun düzenlemeler getirmeye çalışırken, bu araştırmaya katılan şirketlerin yarısı siber tehditlere karşı diğer kuruluşlarla birlikte siber girişimlere imza atıyor. Bu da günümüz ortamında yalnız hareket ediyor olmanın artık bir seçenek olmadığını ve bilgi güvenliğinin takım çalışması gerektirdiğini ortaya koyması açısından oldukça net bir tablo olarak karşımıza çıkıyor” diyor.

Çalışanların rolü

BT çözümleri ve düzenlemeler tek başına düzgün bir bilgi güvenliği için yeterli olamıyor. Çünkü insan faktörü bu noktada önemli bir rol oynuyor.

Araştırma için görüşülen şirketlerden 1/5’i bilgi güvenliği konusunda en büyük tehdidin çalışanların hatalarından kaynaklandığını belirtiyorlar. Teknolojilerin önce tüketici pazarına sunulması da bir başka risk olarak karşımıza çıkıyor. Çünkü çalışanlar, kişisel akıllı telefonları, tabletleri ve dizüstü bilgisayarlarını iş amaçlı olarak da kullanabiliyor.

Araştırmaya katılan şirketlerin %40’tan fazlası şirket tarafından sağlanan cihazların yanı sıra kişisel cihazlara da destek vermek zorunda kaldıklarını belirtiyor. Bu da uygulamaların dağılması, çalışanların mahremiyeti ve verinin gizliliği gibi yeni sorunların ortaya çıkmasına sebebiyet veriyor.

Güvenlik ve bulut

Yeni teknolojiler bilgi güvenliliğinin uyum ve uygulamasını sürekli kılıyor. Buna en iyi örneklerden biri bulut bilişim. Araştırmaya katılan TMT şirketlerinin 1/3’ü bulut bilişimi bilgi güvenliğinin geleceğini şekillendirecek öncül gelişme olarak tanımlıyor. Şirketlerin %60’ı üçüncü şahısların (veri paylaşılan diğer kuruluşlar gibi) bilgi güvenliği için tehdit yaratabileceğini belirtiyor. %31’i ise çalıştıkları üçüncü partilerin güvenlik kabiliyetlerini test edebiliyor.

“Şirketler bilgi güvenliğinde üçüncü şahıslara daha fazla bağımlı hale geldiklerinin farkına varmalılar” diyen Kırlar, “Eğer bir şirket olarak yüksek güvenlik standartlarınız varsa bunu ilişkide olduğunuz üçüncü şahıslardan ve çözüm ortaklarınızdan da talep etmelisiniz” diyor.

2012’deki ilk 5 güvenlik tehdidi

Mobil cihazlar 2012 için en büyük güvenlik tehdidi olarak gözükse de bu cihazlar aslında daha fazla hassas bilgi taşımaya başladıklarından ilk sırada yer alıyorlar.

  1. Mobil cihazlar (%34)
  2. Üçüncü şahısları içeren güvenlik ihlalleri (%25)
  3. Çalışan hatası ve ihmal (%20)
  4. Gelişmekte olan teknolojilere hızlı geçiş (%18)
  5. BT sistemleri ve bilginin çalışan tarafından kötüye kullanılması (%17)

ücretsiz hizmetlerimizden faydalanmak için üye olun
3426 kere okundu

Etiketler: bilgi teknolojileri güvenliği

Bu Kategorideki Diğer Yazılar

E-iş süreçlerinin uygulama alanları
CD Üretimi
Ve Pazarlama Coğrafyayı Keşfetti: Coğrafi Pazarlama
Kuantum Bilgisayarlarına Hazır mıyız?
HP Genişleyen Çevik Altyapı portföyüyle müşterilerin başarı elde etmesine yardımcı oluyor
Tanıtım Siteleri ile E-Ticaret Siteleri Arasındaki Farklar
Skype ile bilgisayardan ve mobil cihazdan VOIP telefon görüşmesi
Bakıp Geçen Müşteriyi Yakalamak; Hedefli Pazarlama, Yani Retargeting
PayPal ile Alışveriş Yapmak
Türkler sosyal evcimen oldu
İşletim Sistemleri - Windows
Bluetooth: Kablosuz teknolojinin mavi dişli canavarı!
Arama motoru türlerine göre strateji nasıl oluşturulur? -2-
Google Laplace’ın Şeytanı olabilecek mi?
MasterCard Yeni Nesil Dolandırıcılık Takip Çözümlerini Hizmete Sunuyor

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

Dış Ticaret Verilerine Göre Nereye Gidiyoruz?

Dış Ticaret Verilerine Göre Nereye Gidiyoruz?

Türkiye İstatistik Kurumu ile Gümrük ve Ticaret Bakanlığı işbirliğiyle oluşturulan geçici dış ticaret verilerine göre; ihracat 2015 yılı Eylül ayında, 2014 yılının aynı ayına göre %14,2 azalarak 11 milyar 659 milyon dolar, ithalat %25,2 azalarak 15 milyar 401 milyon dolar olarak gerçekleşti.

OFİS VE İNSAN

Ofis aydınlatması nasıl olmalıdır?

Ofis aydınlatması nasıl olmalıdır?

Ofislerde, aydınlatma ihtiyacı, mekanda yapılan işin gerekliliğine göre farklılık gösterir. İhtiyacımız olan aydınlatma, iki yol ile sağlanır: doğal ışık ve yapay ışık. Yeşil binaların arttığı ve enerji tasarrufunun çok önemli olduğu günümüzde doğal aydınlatmanın önemi büyüktür.

Ofisiniz için bilgisayar sistemlerinin seçimi

Ofisiniz için bilgisayar sistemlerinin seçimi

Bir ofis için gerekli olan bilgisayar altyapısı veya donanımının seçimi oldukça özen gerektiren bir konudur.

İŞ DÜNYASI

İçgirişimcilik: İnovasyonun Kalbi

İçgirişimcilik: İnovasyonun Kalbi

Kurum içi girişimcilik ve kurumsal girişimcilik olarak da adlandırılan içgirişimcilik dünya devi markalarda departmanları olan ve milyonlarca dolar kaynak ayrılan bir süreç olarak kabul edilmektedir.

HUKUK / MUHASEBE

“Eser” Niteliği Taşıyan Ürünleri Nasıl Satın Alırsınız?

“Eser” Niteliği Taşıyan Ürünleri Nasıl Satın Alırsınız?

Eser denildiğinde birçoğumuzun aklına resim, fotoğraf, heykel gibi güzel sanat eserleri gelse de Fikir ve Sanat Eserleri Kanunu’nda (FSEK) tanımlanan eser tanımına bakıldığında güzel sanat eserleri yanında ilim ve edebiyat eserleri, bilgisayar programları, mimari maketler vb şartları taşıyan birçok ürünün eser olarak tanımlanmiş olduğunu görürsünüz.

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi

Tufan KARACA ile YÖNETİM VİZYONU

Tufan Karaca

ARKAM YOK MARKAM VAR

  • B2B Segmentasyon Nasıl Yapılır?

    Segmentasyon nedir, nasıl yapılır ve nasıl kullanılır konularını daha önce yazılarımda ele aldım. Bu sefer B2B sektörlerinde segmentasyonun nasıl yapılacağını açıklayacağım.

tümü

PATRONA TAVSİYELER

İhaleye Girmek Yalnızca Dosya Hazırlamak Değildir

İhaleye Girmek Yalnızca Dosya Hazırlamak Değildir

Firmalar ihaleye girmek istedikleri kurumun/idarenin gerçekte ne istediğini tam olarak anlayamaz ve ihalede yer alayım fiyatım da düşükse alır giderim diye düşünürler. Peki durum gerçekte böyle midir? Tabi ki hayır.