“Kaygan Zemin” alt başlığı ile yayınlanan araştırmaya göre güvenlik yatırımlarındaki ciddi daralma uzun vadede kurumlar açısından önemli risklere yol açıyor.
Deloitte TMT (Teknoloji, Medya, Telekomünikasyon) Grubu tarafından hazırlanan TMT Küresel Güvenlik Araştırması 2009 önemli sonuçları ortaya koydu. Araştırma teknoloji, medya ve telekomünikasyon sektöründeki firmaların geçen yıl ortaya çıkan küresel krizle birlikte güvenlik harcamalarını önemli oranda kıstıklarını tespit etti. “Kaygan Zemin” alt başlığını taşıyan araştırmaya katılanların %32’si bilgi güvenliği bütçelerinde önemli kesintiler yaptıklarını açıkladı.
Katılımcıların %60’ı güvenlik tehditleri karşısında “hedeflerinin” gerisinde kaldıklarını veya “yakalamaya” çalıştıklarını ifade ettiler. Geçen yılki araştırmada bu oran %49 düzeyinde kalmıştı.
Çalışmanın sonuçlarını değerlendiren Deloitte Türkiye Kurumsal Risk Hizmetleri Ortağı Cüneyt Kırlar şunları söyledi:
“Deloitte Küresel TMT Güvenlik Araştırması sonuçları kurumların güvenlik konusundaki harcamalarında hissedilir ölçüde kesinti yaptıklarını ortaya koyuyor. Teknolojilerin hızla geliştiği ve kötü niyetli atakların katlanarak artış gösterdiği bir dönemde küresel krizin etkisiyle güvenlik yatırımlarının azaltılması, kurumları daha kırılgan ve tehditlere açık hale getiriyor. Deloitte olarak hedefimiz müşterilerimize ve tüm iş dünyasına bu konuda ışık tutan bu araştırmamızla, söz konusu riskler hakkında şirketleri aydınlatmak”.
Deloitte TMT Güvenlik Araştırması 2009, dünya çapında faaliyet gösteren ve cirosu 15 milyar doları bulan 200 teknoloji, medya ve telekomünikasyon firmasının üst düzey yöneticileriyle görüşülerek hazırlandı.
Güvenliğe ayrılan kaynaklara tırpan!
Her türlü kurumsal varlığın ve içeriklerin hızla bilgisayar ortamına taşınması nedeniyle güvenlik yatırımlarının kurumsal bilgi teknolojileri (BT) bütçeleri içindeki payının artması beklenirken Deloitte TMT Güvenlik Araştırması’na yanıt verenlerin sadece %6’sı toplam BT bütçesi içinde güvenliğe %7 veya daha fazla kaynak ayırdığını bildirdi. Geçen yılki araştırmada bu oran %36 olmuştu.
Güvenlik yatırımlarının azalmasıyla birlikte kurumların bu alanda yeni teknolojilere uyum sağlaması da güçleşiyor. Araştırmaya yanıt verenlerin %53’ü yeni güvenlik teknolojilerini ilk kullananlar arasında olduklarını kaydettiler. Bu oran da geçen araştırmada %67 düzeyinde gerçekleşmişti. Şirketler daha çok ellerindeki teknolojileri daha verimli kullanmaya odaklanırken, yatırım gerektiren yeni teknolojilerden uzak durmayı tercih ediyor.
Sanal topluluklar risk yaratıyor
Çeşitli sosyal toplulukların buluştuğu İnternet ağları ve bloglar, kurumlar açısından güvenlik risklerini artırıyor. Web üzerinde etkileşimli uygulamalar sunan Web 2.0 teknolojileri, bazı güvenlik açıkları yaratırken, genelde sanal topluluk ağları üzerinden denenen kötü niyetli girişimlerde yemleme ve yanıltma yoluyla bireylerin kimlik bilgileri toplanmaya çalışılıyor. Araştırmaya yanıt verenlerin %80’i söz konusu güvenlik açıklarını, %83’ü ise “yemleme” ve “yanıltma” girişimlerini kurumsal bilgi güvenliği açısından önemli bir sorun olarak değerlendiriyor.
Diğer bir sorun ise fikri mülkiyet haklarının ihlali noktasında ortaya çıkıyor. Bilgi paylaşımıyla telif haklarının ihlalini birbirinden ayıran ince çizgi, yaşlı ve genç kuşaklar tarafından farklı şekilde algılanıyor. Genç kuşaklar, bilgi paylaşımına daha fazla önem veriyor. Araştırmaya katılanların %56’sı fikri mülkiyet hakları ihlallerinin kurumsal bilgi güvenliğine etkisini “ortalama” veya “çok büyük” bir tehdit olarak değerlendiriyor.
Kurum içi risklerle nasıl baş edileceği bilinmiyor
Deloitte TMT Küresel Güvenlik Araştırması 2009, ortaya çıkan yeni risklere de değiniyor. Araştırmaya göre, TMT şirketleri içeriden kaynaklanan güvenlik riskleriyle uğraşma konusunda yetersiz kaldıklarının farkında. Bu yıl yanıt verenlerin sadece %28’i içeriden kaynaklanan risklere karşı kendilerini “oldukça güvende” veya “çok güvende” hissediyor. Geçen yıl bu rahatlıkta yanıt verenlerin oranı %51’i buluyordu. Yanıtlayanların %41’i son 12 ayda kurum içinden kaynaklanan en azından bir tehditle uğraşmak zorunda kaldıklarını açıkladı.
Katılımcıların %47’si fikri mülkiyet hakları konusunda bir programa sahip olduklarını dile getirirken, %44’ü ise kurum içinde bundan sorumlu bir yönetici bulunduğunu söylüyor. Fikri mülkiyet haklarıyla ilgili bir programa sahip olmayan TMT şirketleri arasındaki dağılımda bu şirketlerin %33’ünün fikri mülkiyet haklarındaki uyumluluğu yönetemediği, %28’inde fikri mülkiyet hakları konusunda yazılı bir kurallar bütünü veya politika olmadığı ve %28’inde de yok edilmesi gereken kişisel verilerin nasıl ortadan kaldırılması gerektiği ile ilgili herhangi bir resmi talimat bulunmadığı anlaşılıyor.
TMT şirketleri, bilgi güvenliği ve uyumlulukla bağlantılı olarak çok sayıda yasal düzenleme ve yüzlerce kuralla uğraşmak zorunda kalabiliyor. Uygulama hataları nedeniyle bu firmalara bazen çok büyük cezalar kesilebiliyor. TMT firmaları için yasal düzenlemelere ve uyumluluk kurallarına uygun çalışmak da her zaman için yeterli olmayabiliyor. Araştırmaya yanıt verenlerin %67’sinden fazlası bu düzenlemelerin, kendi bilgi güvenlikleri açısından ancak bir yere kadar etkili olduğunu ifade ediyor. Yanıtlayanların %57’lik çoğunluğu ise söz konusu düzenlemelere tam uyum sağlayabilmek için kurumun yeterince kaynak ayırmadığını veya üst yönetim tarafından desteklenmediğini belirtiyor.
KOBITEK.COM, bir
TEKNOART Bilişim Hizmetleri Limited Şirketi projesidir.
2001 yılından beri KOBİlere ücretsiz bilgi kaynağı olma hedefi ile, alanında uzman yazarlar tarafından sunulan özgün bir iceriğe sahiptir.
Tüm yazıların telif hakları KOBITEK.COM'a aittir. Alıntı yapılabilir, referans verilebilir, ancak yazarın kişisel bloğu dışında başka yerde yayınlanamaz
