Teknoloji şirketlerinin güvenlik yatırımları azaldı!

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
Teknoloji şirketlerinin güvenlik yatırımları azaldı!

Deloitte’un TMT (Teknoloji, Medya, Telekomünikasyon) Küresel Güvenlik Araştırması 2009, teknoloji şirketlerinin güvenliğe daha fazla kaynak ayırması gerekirken, kriz nedeni ile bu alandaki yatırımların ciddi bir şekilde azaldığını ortaya koydu.

“Kaygan Zemin” alt başlığı ile yayınlanan araştırmaya göre güvenlik yatırımlarındaki ciddi daralma uzun vadede kurumlar açısından önemli risklere yol açıyor.

Deloitte TMT (Teknoloji, Medya, Telekomünikasyon) Grubu tarafından hazırlanan TMT Küresel Güvenlik Araştırması 2009 önemli sonuçları ortaya koydu. Araştırma teknoloji, medya ve telekomünikasyon sektöründeki firmaların geçen yıl ortaya çıkan küresel krizle birlikte güvenlik harcamalarını önemli oranda kıstıklarını tespit etti. “Kaygan Zemin” alt başlığını taşıyan araştırmaya katılanların %32’si bilgi güvenliği bütçelerinde önemli kesintiler yaptıklarını açıkladı.

Katılımcıların %60’ı güvenlik tehditleri karşısında “hedeflerinin” gerisinde kaldıklarını veya “yakalamaya” çalıştıklarını ifade ettiler. Geçen yılki araştırmada bu oran %49 düzeyinde kalmıştı.

Çalışmanın sonuçlarını değerlendiren Deloitte Türkiye Kurumsal Risk Hizmetleri Ortağı Cüneyt Kırlar şunları söyledi:

“Deloitte Küresel TMT Güvenlik Araştırması sonuçları kurumların güvenlik konusundaki harcamalarında hissedilir ölçüde kesinti yaptıklarını ortaya koyuyor. Teknolojilerin hızla geliştiği ve kötü niyetli atakların katlanarak artış gösterdiği bir dönemde küresel krizin etkisiyle güvenlik yatırımlarının azaltılması, kurumları daha kırılgan ve tehditlere açık hale getiriyor. Deloitte olarak hedefimiz müşterilerimize ve tüm iş dünyasına bu konuda ışık tutan bu araştırmamızla, söz konusu riskler hakkında şirketleri aydınlatmak”.

Deloitte TMT Güvenlik Araştırması 2009, dünya çapında faaliyet gösteren ve cirosu 15 milyar doları bulan 200 teknoloji, medya ve telekomünikasyon firmasının üst düzey yöneticileriyle görüşülerek hazırlandı.

Güvenliğe ayrılan kaynaklara tırpan!

Her türlü kurumsal varlığın ve içeriklerin hızla bilgisayar ortamına taşınması nedeniyle güvenlik yatırımlarının kurumsal bilgi teknolojileri (BT) bütçeleri içindeki payının artması beklenirken Deloitte TMT Güvenlik Araştırması’na yanıt verenlerin sadece %6’sı toplam BT bütçesi içinde güvenliğe %7 veya daha fazla kaynak ayırdığını bildirdi. Geçen yılki araştırmada bu oran %36 olmuştu.

Güvenlik yatırımlarının azalmasıyla birlikte kurumların bu alanda yeni teknolojilere uyum sağlaması da güçleşiyor. Araştırmaya yanıt verenlerin %53’ü yeni güvenlik teknolojilerini ilk kullananlar arasında olduklarını kaydettiler. Bu oran da geçen araştırmada %67 düzeyinde gerçekleşmişti. Şirketler daha çok ellerindeki teknolojileri daha verimli kullanmaya odaklanırken, yatırım gerektiren yeni teknolojilerden uzak durmayı tercih ediyor.

Sanal topluluklar risk yaratıyor

Çeşitli sosyal toplulukların buluştuğu İnternet ağları ve bloglar, kurumlar açısından güvenlik risklerini artırıyor. Web üzerinde etkileşimli uygulamalar sunan Web 2.0 teknolojileri, bazı güvenlik açıkları yaratırken, genelde sanal topluluk ağları üzerinden denenen kötü niyetli girişimlerde yemleme ve yanıltma yoluyla bireylerin kimlik bilgileri toplanmaya çalışılıyor. Araştırmaya yanıt verenlerin %80’i söz konusu güvenlik açıklarını, %83’ü ise “yemleme” ve “yanıltma” girişimlerini kurumsal bilgi güvenliği açısından önemli bir sorun olarak değerlendiriyor.

Diğer bir sorun ise fikri mülkiyet haklarının ihlali noktasında ortaya çıkıyor. Bilgi paylaşımıyla telif haklarının ihlalini birbirinden ayıran ince çizgi, yaşlı ve genç kuşaklar tarafından farklı şekilde algılanıyor. Genç kuşaklar, bilgi paylaşımına daha fazla önem veriyor. Araştırmaya katılanların %56’sı fikri mülkiyet hakları ihlallerinin kurumsal bilgi güvenliğine etkisini “ortalama” veya “çok büyük” bir tehdit olarak değerlendiriyor.

Kurum içi risklerle nasıl baş edileceği bilinmiyor

Deloitte TMT Küresel Güvenlik Araştırması 2009, ortaya çıkan yeni risklere de değiniyor. Araştırmaya göre, TMT şirketleri içeriden kaynaklanan güvenlik riskleriyle uğraşma konusunda yetersiz kaldıklarının farkında. Bu yıl yanıt verenlerin sadece %28’i içeriden kaynaklanan risklere karşı kendilerini “oldukça güvende” veya “çok güvende” hissediyor. Geçen yıl bu rahatlıkta yanıt verenlerin oranı %51’i buluyordu. Yanıtlayanların %41’i son 12 ayda kurum içinden kaynaklanan en azından bir tehditle uğraşmak zorunda kaldıklarını açıkladı.

Katılımcıların %47’si fikri mülkiyet hakları konusunda bir programa sahip olduklarını dile getirirken, %44’ü ise kurum içinde bundan sorumlu bir yönetici bulunduğunu söylüyor. Fikri mülkiyet haklarıyla ilgili bir programa sahip olmayan TMT şirketleri arasındaki dağılımda bu şirketlerin %33’ünün fikri mülkiyet haklarındaki uyumluluğu yönetemediği, %28’inde fikri mülkiyet hakları konusunda yazılı bir kurallar bütünü veya politika olmadığı ve %28’inde de yok edilmesi gereken kişisel verilerin nasıl ortadan kaldırılması gerektiği ile ilgili herhangi bir resmi talimat bulunmadığı anlaşılıyor.
TMT şirketleri, bilgi güvenliği ve uyumlulukla bağlantılı olarak çok sayıda yasal düzenleme ve yüzlerce kuralla uğraşmak zorunda kalabiliyor. Uygulama hataları nedeniyle bu firmalara bazen çok büyük cezalar kesilebiliyor. TMT firmaları için yasal düzenlemelere ve uyumluluk kurallarına uygun çalışmak da her zaman için yeterli olmayabiliyor. Araştırmaya yanıt verenlerin %67’sinden fazlası bu düzenlemelerin, kendi bilgi güvenlikleri açısından ancak bir yere kadar etkili olduğunu ifade ediyor. Yanıtlayanların %57’lik çoğunluğu ise söz konusu düzenlemelere tam uyum sağlayabilmek için kurumun yeterince kaynak ayırmadığını veya üst yönetim tarafından desteklenmediğini belirtiyor.

ücretsiz hizmetlerimizden faydalanmak için üye olun
21478 kere okundu

Etiketler: bilişim güvenlik

Bu Kategorideki Diğer Yazılar

Baro üyesi avukatlara indirimli e-imza
Bilgisayar ve teknolojiyle büyümek
CRM Nedir?
Web Sitesi ve E-ticaret
Web Sitesi Kurmak, Web Sitesi Tasarımı ve Wordpress
Etkin ekip çalışmasına “çevik” çözüm
Trend Micro'dan KOBİ'lere güvenlik önerileri
İnternet'de Ödeme Yöntemleri -1-
Türkiye’ den Avrupa’ ya ya da Avrupa’ dan Türkiye’ ye DropShipping ve Online Satışta Gümrük Mevzuatları
Yeni elektronik tüketicisi kaliteli bir cihazın değil, kaliteli bir hizmet deneyiminin peşinde
Teknoloji Geliştirme Merkezleri (TEKMER´LER)
CD Teknolojileri
Kurumlarda ERP’nin Önemi
E-Ticaret, E-Ticaret Siteleri ve E-Ticaret Sistemi
AB: “Türkiye serbestleşme konusundaki eksiklerini gidermeli!”

DIŞ TİCARET

Dahilde işleme izin belgesi nasıl ve nereden temin edilir?

Dahilde işleme izin belgesi nasıl ve nereden temin edilir?

Dahilde işleme rejimi konusu konusunda burada daha önce bilgiler sunmuştuk. Bu yazıda da, dahilde işleme izin belgesi nasıl ve nereden alınır, nasıl kapatılır gibi sorulanı cevaplarını bulacaksınız.

OFİS VE İNSAN

Ergonomi nedir?

Ergonomi nedir?

Ergonomiye kısaca fiziksel çevrenin insana uyumlaştırılması süreci diyebiliriz. Günümüz endüstri çağında makine-insan arasındaki artan ilişkiler, insana uyumlu çevre, eşya, makine, ofis vs. gibi fiziksel çevre birimlerinin yaratılması çabalarını zorunlu kılıyor.

Türkiye’nin istihdamına online alım ve başvurular yön veriyor!

Türkiye’nin istihdamına online alım ve başvurular yön veriyor!

İşverenlerin yüzde 97’si iş ve insan kaynakları sitelerinde eleman arıyor. İş arayanlar arasında İK sitelerinin tercih edilme oranı ise yüzde 83.

İŞ DÜNYASI

PARETO Prensibi ve Referans Mallar

PARETO Prensibi ve Referans Mallar

Bir çok formülün sonucunu ve rakamları değerlendirirken bize yardımcı olacak çok önemli iki kavramı, PARETO Prensibini ve Referans Malları hatırlamakta yarar var.

HUKUK / MUHASEBE

Şirket Ana Sözleşmelerinin Türk Ticaret Kanunu’na Uyumlu Hale Getirilmesi

Şirket Ana Sözleşmelerinin Türk Ticaret Kanunu’na Uyumlu Hale Getirilmesi

2012 yılı Temmuz ayında (yeni) Türk Ticaret Kanunu’nun (“Kanun”) yürürlüğe girmesi ile birlikte şirketlerde bir telaş başladı. Herkes kanunun getirdiği yeni yükümlülükleri ve bunları hangi süre içinde yerine getirmekle yükümlü olduğunu tartışır, avukatlarına ve mali müşavirlerine danışır oldu.