Teknoloji şirketlerinin güvenlik yatırımları azaldı!

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
Teknoloji şirketlerinin güvenlik yatırımları azaldı!

Deloitte’un TMT (Teknoloji, Medya, Telekomünikasyon) Küresel Güvenlik Araştırması 2009, teknoloji şirketlerinin güvenliğe daha fazla kaynak ayırması gerekirken, kriz nedeni ile bu alandaki yatırımların ciddi bir şekilde azaldığını ortaya koydu.

“Kaygan Zemin” alt başlığı ile yayınlanan araştırmaya göre güvenlik yatırımlarındaki ciddi daralma uzun vadede kurumlar açısından önemli risklere yol açıyor.

Deloitte TMT (Teknoloji, Medya, Telekomünikasyon) Grubu tarafından hazırlanan TMT Küresel Güvenlik Araştırması 2009 önemli sonuçları ortaya koydu. Araştırma teknoloji, medya ve telekomünikasyon sektöründeki firmaların geçen yıl ortaya çıkan küresel krizle birlikte güvenlik harcamalarını önemli oranda kıstıklarını tespit etti. “Kaygan Zemin” alt başlığını taşıyan araştırmaya katılanların %32’si bilgi güvenliği bütçelerinde önemli kesintiler yaptıklarını açıkladı.

Katılımcıların %60’ı güvenlik tehditleri karşısında “hedeflerinin” gerisinde kaldıklarını veya “yakalamaya” çalıştıklarını ifade ettiler. Geçen yılki araştırmada bu oran %49 düzeyinde kalmıştı.

Çalışmanın sonuçlarını değerlendiren Deloitte Türkiye Kurumsal Risk Hizmetleri Ortağı Cüneyt Kırlar şunları söyledi:

“Deloitte Küresel TMT Güvenlik Araştırması sonuçları kurumların güvenlik konusundaki harcamalarında hissedilir ölçüde kesinti yaptıklarını ortaya koyuyor. Teknolojilerin hızla geliştiği ve kötü niyetli atakların katlanarak artış gösterdiği bir dönemde küresel krizin etkisiyle güvenlik yatırımlarının azaltılması, kurumları daha kırılgan ve tehditlere açık hale getiriyor. Deloitte olarak hedefimiz müşterilerimize ve tüm iş dünyasına bu konuda ışık tutan bu araştırmamızla, söz konusu riskler hakkında şirketleri aydınlatmak”.

Deloitte TMT Güvenlik Araştırması 2009, dünya çapında faaliyet gösteren ve cirosu 15 milyar doları bulan 200 teknoloji, medya ve telekomünikasyon firmasının üst düzey yöneticileriyle görüşülerek hazırlandı.

Güvenliğe ayrılan kaynaklara tırpan!

Her türlü kurumsal varlığın ve içeriklerin hızla bilgisayar ortamına taşınması nedeniyle güvenlik yatırımlarının kurumsal bilgi teknolojileri (BT) bütçeleri içindeki payının artması beklenirken Deloitte TMT Güvenlik Araştırması’na yanıt verenlerin sadece %6’sı toplam BT bütçesi içinde güvenliğe %7 veya daha fazla kaynak ayırdığını bildirdi. Geçen yılki araştırmada bu oran %36 olmuştu.

Güvenlik yatırımlarının azalmasıyla birlikte kurumların bu alanda yeni teknolojilere uyum sağlaması da güçleşiyor. Araştırmaya yanıt verenlerin %53’ü yeni güvenlik teknolojilerini ilk kullananlar arasında olduklarını kaydettiler. Bu oran da geçen araştırmada %67 düzeyinde gerçekleşmişti. Şirketler daha çok ellerindeki teknolojileri daha verimli kullanmaya odaklanırken, yatırım gerektiren yeni teknolojilerden uzak durmayı tercih ediyor.

Sanal topluluklar risk yaratıyor

Çeşitli sosyal toplulukların buluştuğu İnternet ağları ve bloglar, kurumlar açısından güvenlik risklerini artırıyor. Web üzerinde etkileşimli uygulamalar sunan Web 2.0 teknolojileri, bazı güvenlik açıkları yaratırken, genelde sanal topluluk ağları üzerinden denenen kötü niyetli girişimlerde yemleme ve yanıltma yoluyla bireylerin kimlik bilgileri toplanmaya çalışılıyor. Araştırmaya yanıt verenlerin %80’i söz konusu güvenlik açıklarını, %83’ü ise “yemleme” ve “yanıltma” girişimlerini kurumsal bilgi güvenliği açısından önemli bir sorun olarak değerlendiriyor.

Diğer bir sorun ise fikri mülkiyet haklarının ihlali noktasında ortaya çıkıyor. Bilgi paylaşımıyla telif haklarının ihlalini birbirinden ayıran ince çizgi, yaşlı ve genç kuşaklar tarafından farklı şekilde algılanıyor. Genç kuşaklar, bilgi paylaşımına daha fazla önem veriyor. Araştırmaya katılanların %56’sı fikri mülkiyet hakları ihlallerinin kurumsal bilgi güvenliğine etkisini “ortalama” veya “çok büyük” bir tehdit olarak değerlendiriyor.

Kurum içi risklerle nasıl baş edileceği bilinmiyor

Deloitte TMT Küresel Güvenlik Araştırması 2009, ortaya çıkan yeni risklere de değiniyor. Araştırmaya göre, TMT şirketleri içeriden kaynaklanan güvenlik riskleriyle uğraşma konusunda yetersiz kaldıklarının farkında. Bu yıl yanıt verenlerin sadece %28’i içeriden kaynaklanan risklere karşı kendilerini “oldukça güvende” veya “çok güvende” hissediyor. Geçen yıl bu rahatlıkta yanıt verenlerin oranı %51’i buluyordu. Yanıtlayanların %41’i son 12 ayda kurum içinden kaynaklanan en azından bir tehditle uğraşmak zorunda kaldıklarını açıkladı.

Katılımcıların %47’si fikri mülkiyet hakları konusunda bir programa sahip olduklarını dile getirirken, %44’ü ise kurum içinde bundan sorumlu bir yönetici bulunduğunu söylüyor. Fikri mülkiyet haklarıyla ilgili bir programa sahip olmayan TMT şirketleri arasındaki dağılımda bu şirketlerin %33’ünün fikri mülkiyet haklarındaki uyumluluğu yönetemediği, %28’inde fikri mülkiyet hakları konusunda yazılı bir kurallar bütünü veya politika olmadığı ve %28’inde de yok edilmesi gereken kişisel verilerin nasıl ortadan kaldırılması gerektiği ile ilgili herhangi bir resmi talimat bulunmadığı anlaşılıyor.
TMT şirketleri, bilgi güvenliği ve uyumlulukla bağlantılı olarak çok sayıda yasal düzenleme ve yüzlerce kuralla uğraşmak zorunda kalabiliyor. Uygulama hataları nedeniyle bu firmalara bazen çok büyük cezalar kesilebiliyor. TMT firmaları için yasal düzenlemelere ve uyumluluk kurallarına uygun çalışmak da her zaman için yeterli olmayabiliyor. Araştırmaya yanıt verenlerin %67’sinden fazlası bu düzenlemelerin, kendi bilgi güvenlikleri açısından ancak bir yere kadar etkili olduğunu ifade ediyor. Yanıtlayanların %57’lik çoğunluğu ise söz konusu düzenlemelere tam uyum sağlayabilmek için kurumun yeterince kaynak ayırmadığını veya üst yönetim tarafından desteklenmediğini belirtiyor.

ücretsiz hizmetlerimizden faydalanmak için üye olun
19914 kere okundu

Etiketler: bilişim güvenlik

Bu Kategorideki Diğer Yazılar

Her SMS “spam” değildir!
Çalışanların ihlal etmeyi sevdiği 7 güvenlik kuralı!
BT Yatırımları Yönetim Katında Şimdi Daha Çok Konuşuluyor
CD-R ve CD-RW
ERP Nedir?
E-ticarette Müşteri Hizmetleri
IBM WATSON Projesi
E-ticaret güvenliği
E-İMZA: E-Devlet uygulamalarını kullanmanı en güvenli, en kolay yolu
Saha Satış Ekiplerinde El Terminalleri ve Tablet Kullanımı
PHP ve MySQL
Arama motoru türlerine göre strateji nasıl oluşturulur? -2-
Türk ailelerine göre bilgisayar çocukları için etkin eğitim aracı
PayPal ile Satış Yapmak
İş yaşamında E-posta ile iletişimde dikkat edilmesi gerekenler

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

İhracatta Götürü Gider Uygulaması

İhracatta Götürü Gider Uygulaması

ihracat yapan mükellefler, bu faaliyetleri ile ilgili giderlerinden belgelendirebildiklerini yasal kayıtlarına intikal ettirecekler, buna ek olarak belgelendiremedikleri giderlerine karşılık olarak da götürü gider uygulamasından yararlanabileceklerdir

OFİS VE İNSAN

Zor İnsanlarla Nasıl Başa Çıkılır?

Zor İnsanlarla Nasıl Başa Çıkılır?

İnsan sosyal bir varlıktır. Toplumdaki varlığını sürdürebilmek için de kullandığı en etkili kanal "iletişim"dir.

Ofisiniz için bilgisayar sistemlerinin seçimi

Ofisiniz için bilgisayar sistemlerinin seçimi

Bir ofis için gerekli olan bilgisayar altyapısı veya donanımının seçimi oldukça özen gerektiren bir konudur.

İŞ DÜNYASI

Enflasyonun sonuçları

Enflasyonun sonuçları

Enflasyonun bir maliyeti vardır. Bu maliyet ülke genelinde görülebileceği gibi o ülkedeki herhangi bir üreten ya da tüketen insanda da görülebilir

HUKUK / MUHASEBE

İşçi ve İşveren açısından İş Akdinin Feshi

İşçi ve İşveren açısından İş Akdinin Feshi

İş sözleşmesi, taraflara borç yükleyen özel hukuk anlaşmasıdır. Taraflardan birinin bu sözleşmeyi sona erdirmek için karşı tarafa irade beyanında bulunması iş sözleşmesinin feshidir. Bu fesih işlemi bazı şartlara bağlanmıştır. Bu yazımızda işçi ve işveren açısından iş akdinin feshini ayrıntılı anlatacağım.

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi

Tufan KARACA ile YÖNETİM VİZYONU

Tufan Karaca

ARKAM YOK MARKAM VAR

  • Büyüme Stratejileri Nasıl Geliştirilir?

    Bu bölüm “Pazar Stratejisi Nasıl Geliştirilir?” bölümünün ikinci aşamasıdır. Geçen bölümde işinizin ve şirketinizin sürekliliğinin sağlayacak SRA’ların tespiti ve geliştirilmesi üzerinde durmuştuk. Şimdi işinizi geliştirmede yardımcı olabilecek yaklaşımları tanıtacağız.