Teknoloji şirketlerinin güvenlik yatırımları azaldı!

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
Teknoloji şirketlerinin güvenlik yatırımları azaldı!

Deloitte’un TMT (Teknoloji, Medya, Telekomünikasyon) Küresel Güvenlik Araştırması 2009, teknoloji şirketlerinin güvenliğe daha fazla kaynak ayırması gerekirken, kriz nedeni ile bu alandaki yatırımların ciddi bir şekilde azaldığını ortaya koydu.

“Kaygan Zemin” alt başlığı ile yayınlanan araştırmaya göre güvenlik yatırımlarındaki ciddi daralma uzun vadede kurumlar açısından önemli risklere yol açıyor.

Deloitte TMT (Teknoloji, Medya, Telekomünikasyon) Grubu tarafından hazırlanan TMT Küresel Güvenlik Araştırması 2009 önemli sonuçları ortaya koydu. Araştırma teknoloji, medya ve telekomünikasyon sektöründeki firmaların geçen yıl ortaya çıkan küresel krizle birlikte güvenlik harcamalarını önemli oranda kıstıklarını tespit etti. “Kaygan Zemin” alt başlığını taşıyan araştırmaya katılanların %32’si bilgi güvenliği bütçelerinde önemli kesintiler yaptıklarını açıkladı.

Katılımcıların %60’ı güvenlik tehditleri karşısında “hedeflerinin” gerisinde kaldıklarını veya “yakalamaya” çalıştıklarını ifade ettiler. Geçen yılki araştırmada bu oran %49 düzeyinde kalmıştı.

Çalışmanın sonuçlarını değerlendiren Deloitte Türkiye Kurumsal Risk Hizmetleri Ortağı Cüneyt Kırlar şunları söyledi:

“Deloitte Küresel TMT Güvenlik Araştırması sonuçları kurumların güvenlik konusundaki harcamalarında hissedilir ölçüde kesinti yaptıklarını ortaya koyuyor. Teknolojilerin hızla geliştiği ve kötü niyetli atakların katlanarak artış gösterdiği bir dönemde küresel krizin etkisiyle güvenlik yatırımlarının azaltılması, kurumları daha kırılgan ve tehditlere açık hale getiriyor. Deloitte olarak hedefimiz müşterilerimize ve tüm iş dünyasına bu konuda ışık tutan bu araştırmamızla, söz konusu riskler hakkında şirketleri aydınlatmak”.

Deloitte TMT Güvenlik Araştırması 2009, dünya çapında faaliyet gösteren ve cirosu 15 milyar doları bulan 200 teknoloji, medya ve telekomünikasyon firmasının üst düzey yöneticileriyle görüşülerek hazırlandı.

Güvenliğe ayrılan kaynaklara tırpan!

Her türlü kurumsal varlığın ve içeriklerin hızla bilgisayar ortamına taşınması nedeniyle güvenlik yatırımlarının kurumsal bilgi teknolojileri (BT) bütçeleri içindeki payının artması beklenirken Deloitte TMT Güvenlik Araştırması’na yanıt verenlerin sadece %6’sı toplam BT bütçesi içinde güvenliğe %7 veya daha fazla kaynak ayırdığını bildirdi. Geçen yılki araştırmada bu oran %36 olmuştu.

Güvenlik yatırımlarının azalmasıyla birlikte kurumların bu alanda yeni teknolojilere uyum sağlaması da güçleşiyor. Araştırmaya yanıt verenlerin %53’ü yeni güvenlik teknolojilerini ilk kullananlar arasında olduklarını kaydettiler. Bu oran da geçen araştırmada %67 düzeyinde gerçekleşmişti. Şirketler daha çok ellerindeki teknolojileri daha verimli kullanmaya odaklanırken, yatırım gerektiren yeni teknolojilerden uzak durmayı tercih ediyor.

Sanal topluluklar risk yaratıyor

Çeşitli sosyal toplulukların buluştuğu İnternet ağları ve bloglar, kurumlar açısından güvenlik risklerini artırıyor. Web üzerinde etkileşimli uygulamalar sunan Web 2.0 teknolojileri, bazı güvenlik açıkları yaratırken, genelde sanal topluluk ağları üzerinden denenen kötü niyetli girişimlerde yemleme ve yanıltma yoluyla bireylerin kimlik bilgileri toplanmaya çalışılıyor. Araştırmaya yanıt verenlerin %80’i söz konusu güvenlik açıklarını, %83’ü ise “yemleme” ve “yanıltma” girişimlerini kurumsal bilgi güvenliği açısından önemli bir sorun olarak değerlendiriyor.

Diğer bir sorun ise fikri mülkiyet haklarının ihlali noktasında ortaya çıkıyor. Bilgi paylaşımıyla telif haklarının ihlalini birbirinden ayıran ince çizgi, yaşlı ve genç kuşaklar tarafından farklı şekilde algılanıyor. Genç kuşaklar, bilgi paylaşımına daha fazla önem veriyor. Araştırmaya katılanların %56’sı fikri mülkiyet hakları ihlallerinin kurumsal bilgi güvenliğine etkisini “ortalama” veya “çok büyük” bir tehdit olarak değerlendiriyor.

Kurum içi risklerle nasıl baş edileceği bilinmiyor

Deloitte TMT Küresel Güvenlik Araştırması 2009, ortaya çıkan yeni risklere de değiniyor. Araştırmaya göre, TMT şirketleri içeriden kaynaklanan güvenlik riskleriyle uğraşma konusunda yetersiz kaldıklarının farkında. Bu yıl yanıt verenlerin sadece %28’i içeriden kaynaklanan risklere karşı kendilerini “oldukça güvende” veya “çok güvende” hissediyor. Geçen yıl bu rahatlıkta yanıt verenlerin oranı %51’i buluyordu. Yanıtlayanların %41’i son 12 ayda kurum içinden kaynaklanan en azından bir tehditle uğraşmak zorunda kaldıklarını açıkladı.

Katılımcıların %47’si fikri mülkiyet hakları konusunda bir programa sahip olduklarını dile getirirken, %44’ü ise kurum içinde bundan sorumlu bir yönetici bulunduğunu söylüyor. Fikri mülkiyet haklarıyla ilgili bir programa sahip olmayan TMT şirketleri arasındaki dağılımda bu şirketlerin %33’ünün fikri mülkiyet haklarındaki uyumluluğu yönetemediği, %28’inde fikri mülkiyet hakları konusunda yazılı bir kurallar bütünü veya politika olmadığı ve %28’inde de yok edilmesi gereken kişisel verilerin nasıl ortadan kaldırılması gerektiği ile ilgili herhangi bir resmi talimat bulunmadığı anlaşılıyor.
TMT şirketleri, bilgi güvenliği ve uyumlulukla bağlantılı olarak çok sayıda yasal düzenleme ve yüzlerce kuralla uğraşmak zorunda kalabiliyor. Uygulama hataları nedeniyle bu firmalara bazen çok büyük cezalar kesilebiliyor. TMT firmaları için yasal düzenlemelere ve uyumluluk kurallarına uygun çalışmak da her zaman için yeterli olmayabiliyor. Araştırmaya yanıt verenlerin %67’sinden fazlası bu düzenlemelerin, kendi bilgi güvenlikleri açısından ancak bir yere kadar etkili olduğunu ifade ediyor. Yanıtlayanların %57’lik çoğunluğu ise söz konusu düzenlemelere tam uyum sağlayabilmek için kurumun yeterince kaynak ayırmadığını veya üst yönetim tarafından desteklenmediğini belirtiyor.

ücretsiz hizmetlerimizden faydalanmak için üye olun
20627 kere okundu

Etiketler: bilişim güvenlik

Bu Kategorideki Diğer Yazılar

Güvenli online alışveriş için 13 altın kural
Trend Micro'dan KOBİ'lere güvenlik önerileri
Site Trafiği Önemlidir, Web Sitenizin Trafiğini Önemseyin!
CD Teknolojileri
Pardus İşletim Sistemi
3 Boyutlu Yazıcıların yaratacağı sınırsız dünya
Kuantum Bilgisayarlarına Hazır mıyız?
Web Sitelerine Nasıl İsimler Seçmeli?
Yeni elektronik tüketicisi kaliteli bir cihazın değil, kaliteli bir hizmet deneyiminin peşinde
KGK (Kesintisiz Güç Kaynağı)
Sosyal ağlarda siber suçlulara hedef olmamak için yapılması gerekenler
Plug-in Nedir?
ERP Nedir?
IBM WATSON Projesi
Bilişim ve veritabanı güvenliği

DIŞ TİCARET

Altın Taht Krallık Ülkesi Gana

Altın Taht Krallık Ülkesi Gana

Gana ile ticaret yapmak ya da orada yatırım yapmak için bilmeniz gerekenler, Kültürel farklarımız, dikkat etmeniz gerekenler... Bölgede yıllardır iş geliştiren Didem Aydoğan yazdı.

OFİS VE İNSAN

Etkili İletişim Teknikleri: İletişim Becerileri ve Yapılan Hatalar_2

Etkili İletişim Teknikleri: İletişim Becerileri ve Yapılan Hatalar_2

İletişimin amacı, kısaca sorunlarımızı çözmek, gereksinimlerimizi karşılamaktır. Etkili iletişim nasıl kurulur ve hangi davranışlarımız etkili iletişim olarak tanımlanabilir?

Hedef Belirleme ve Hedeflerinizi Hayata Geçirmenin 8 Adımı

Hedef Belirleme ve Hedeflerinizi Hayata Geçirmenin 8 Adımı

Hedef Belirleme ve Hedeflerinizi Hayata Geçirmenin 8 Adımı

İŞ DÜNYASI

İşletmelerde Total Risk Yönetimi (ERM)

İşletmelerde Total Risk Yönetimi (ERM)

Günümüzde işletmeler ayakta kalabilmek ve olası tehtitlere karşı hazırlıklı olabilmek için risk yönetimi üzerinde yoğunlaşmaktadır.

HUKUK / MUHASEBE

Şirketlerin Verdiği Eğitim Bursları Gider Yazılır mı?

Şirketlerin Verdiği Eğitim Bursları Gider Yazılır mı?

Gelir Vergisi Kanunumuzda bu konuda yer alan düzenlemelere göre, verilen bursların gider olarak değerlendirilmesi için öncelikle bursun işle ilgili olması yani burs alan öğrencinin bursun bitiminde ilgili işletmede görev alması gerektiği yönündedir.

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi