Teknoloji şirketlerinin güvenlik yatırımları azaldı!

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
Teknoloji şirketlerinin güvenlik yatırımları azaldı!

Deloitte’un TMT (Teknoloji, Medya, Telekomünikasyon) Küresel Güvenlik Araştırması 2009, teknoloji şirketlerinin güvenliğe daha fazla kaynak ayırması gerekirken, kriz nedeni ile bu alandaki yatırımların ciddi bir şekilde azaldığını ortaya koydu.

“Kaygan Zemin” alt başlığı ile yayınlanan araştırmaya göre güvenlik yatırımlarındaki ciddi daralma uzun vadede kurumlar açısından önemli risklere yol açıyor.

Deloitte TMT (Teknoloji, Medya, Telekomünikasyon) Grubu tarafından hazırlanan TMT Küresel Güvenlik Araştırması 2009 önemli sonuçları ortaya koydu. Araştırma teknoloji, medya ve telekomünikasyon sektöründeki firmaların geçen yıl ortaya çıkan küresel krizle birlikte güvenlik harcamalarını önemli oranda kıstıklarını tespit etti. “Kaygan Zemin” alt başlığını taşıyan araştırmaya katılanların %32’si bilgi güvenliği bütçelerinde önemli kesintiler yaptıklarını açıkladı.

Katılımcıların %60’ı güvenlik tehditleri karşısında “hedeflerinin” gerisinde kaldıklarını veya “yakalamaya” çalıştıklarını ifade ettiler. Geçen yılki araştırmada bu oran %49 düzeyinde kalmıştı.

Çalışmanın sonuçlarını değerlendiren Deloitte Türkiye Kurumsal Risk Hizmetleri Ortağı Cüneyt Kırlar şunları söyledi:

“Deloitte Küresel TMT Güvenlik Araştırması sonuçları kurumların güvenlik konusundaki harcamalarında hissedilir ölçüde kesinti yaptıklarını ortaya koyuyor. Teknolojilerin hızla geliştiği ve kötü niyetli atakların katlanarak artış gösterdiği bir dönemde küresel krizin etkisiyle güvenlik yatırımlarının azaltılması, kurumları daha kırılgan ve tehditlere açık hale getiriyor. Deloitte olarak hedefimiz müşterilerimize ve tüm iş dünyasına bu konuda ışık tutan bu araştırmamızla, söz konusu riskler hakkında şirketleri aydınlatmak”.

Deloitte TMT Güvenlik Araştırması 2009, dünya çapında faaliyet gösteren ve cirosu 15 milyar doları bulan 200 teknoloji, medya ve telekomünikasyon firmasının üst düzey yöneticileriyle görüşülerek hazırlandı.

Güvenliğe ayrılan kaynaklara tırpan!

Her türlü kurumsal varlığın ve içeriklerin hızla bilgisayar ortamına taşınması nedeniyle güvenlik yatırımlarının kurumsal bilgi teknolojileri (BT) bütçeleri içindeki payının artması beklenirken Deloitte TMT Güvenlik Araştırması’na yanıt verenlerin sadece %6’sı toplam BT bütçesi içinde güvenliğe %7 veya daha fazla kaynak ayırdığını bildirdi. Geçen yılki araştırmada bu oran %36 olmuştu.

Güvenlik yatırımlarının azalmasıyla birlikte kurumların bu alanda yeni teknolojilere uyum sağlaması da güçleşiyor. Araştırmaya yanıt verenlerin %53’ü yeni güvenlik teknolojilerini ilk kullananlar arasında olduklarını kaydettiler. Bu oran da geçen araştırmada %67 düzeyinde gerçekleşmişti. Şirketler daha çok ellerindeki teknolojileri daha verimli kullanmaya odaklanırken, yatırım gerektiren yeni teknolojilerden uzak durmayı tercih ediyor.

Sanal topluluklar risk yaratıyor

Çeşitli sosyal toplulukların buluştuğu İnternet ağları ve bloglar, kurumlar açısından güvenlik risklerini artırıyor. Web üzerinde etkileşimli uygulamalar sunan Web 2.0 teknolojileri, bazı güvenlik açıkları yaratırken, genelde sanal topluluk ağları üzerinden denenen kötü niyetli girişimlerde yemleme ve yanıltma yoluyla bireylerin kimlik bilgileri toplanmaya çalışılıyor. Araştırmaya yanıt verenlerin %80’i söz konusu güvenlik açıklarını, %83’ü ise “yemleme” ve “yanıltma” girişimlerini kurumsal bilgi güvenliği açısından önemli bir sorun olarak değerlendiriyor.

Diğer bir sorun ise fikri mülkiyet haklarının ihlali noktasında ortaya çıkıyor. Bilgi paylaşımıyla telif haklarının ihlalini birbirinden ayıran ince çizgi, yaşlı ve genç kuşaklar tarafından farklı şekilde algılanıyor. Genç kuşaklar, bilgi paylaşımına daha fazla önem veriyor. Araştırmaya katılanların %56’sı fikri mülkiyet hakları ihlallerinin kurumsal bilgi güvenliğine etkisini “ortalama” veya “çok büyük” bir tehdit olarak değerlendiriyor.

Kurum içi risklerle nasıl baş edileceği bilinmiyor

Deloitte TMT Küresel Güvenlik Araştırması 2009, ortaya çıkan yeni risklere de değiniyor. Araştırmaya göre, TMT şirketleri içeriden kaynaklanan güvenlik riskleriyle uğraşma konusunda yetersiz kaldıklarının farkında. Bu yıl yanıt verenlerin sadece %28’i içeriden kaynaklanan risklere karşı kendilerini “oldukça güvende” veya “çok güvende” hissediyor. Geçen yıl bu rahatlıkta yanıt verenlerin oranı %51’i buluyordu. Yanıtlayanların %41’i son 12 ayda kurum içinden kaynaklanan en azından bir tehditle uğraşmak zorunda kaldıklarını açıkladı.

Katılımcıların %47’si fikri mülkiyet hakları konusunda bir programa sahip olduklarını dile getirirken, %44’ü ise kurum içinde bundan sorumlu bir yönetici bulunduğunu söylüyor. Fikri mülkiyet haklarıyla ilgili bir programa sahip olmayan TMT şirketleri arasındaki dağılımda bu şirketlerin %33’ünün fikri mülkiyet haklarındaki uyumluluğu yönetemediği, %28’inde fikri mülkiyet hakları konusunda yazılı bir kurallar bütünü veya politika olmadığı ve %28’inde de yok edilmesi gereken kişisel verilerin nasıl ortadan kaldırılması gerektiği ile ilgili herhangi bir resmi talimat bulunmadığı anlaşılıyor.
TMT şirketleri, bilgi güvenliği ve uyumlulukla bağlantılı olarak çok sayıda yasal düzenleme ve yüzlerce kuralla uğraşmak zorunda kalabiliyor. Uygulama hataları nedeniyle bu firmalara bazen çok büyük cezalar kesilebiliyor. TMT firmaları için yasal düzenlemelere ve uyumluluk kurallarına uygun çalışmak da her zaman için yeterli olmayabiliyor. Araştırmaya yanıt verenlerin %67’sinden fazlası bu düzenlemelerin, kendi bilgi güvenlikleri açısından ancak bir yere kadar etkili olduğunu ifade ediyor. Yanıtlayanların %57’lik çoğunluğu ise söz konusu düzenlemelere tam uyum sağlayabilmek için kurumun yeterince kaynak ayırmadığını veya üst yönetim tarafından desteklenmediğini belirtiyor.

ücretsiz hizmetlerimizden faydalanmak için üye olun
22001 kere okundu

Etiketler: bilişim güvenlik

Bu Kategorideki Diğer Yazılar

Router Cihazları- Yönlendiriciler
BT Uygulamarında İç İletişim Yetersiz
Çalışanların ihlal etmeyi sevdiği 7 güvenlik kuralı!
CRM nedir, ne işe yarar?
CD Üretimi
Toplu Mail Nedir?
Sosyal Medyada 8S
Google Laplace’ın Şeytanı olabilecek mi?
Alcatel-Lucent'ten Ekolojik Geniş Bant Sistemi
Dünyanın yarını şirketlerin bugünü için yeşil BT
Kurumsal Ortamlarda Bilgisayar Güvenliği
Infografik nedir, nasıl hazırlanır?
Sizi Yeni Bir Kavramla Tanıştırayım: Growth Hacking
AB: “Türkiye serbestleşme konusundaki eksiklerini gidermeli!”
B2B Nedir ?

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

Nazi Almanya'sından Bugüne

Nazi Almanya'sından Bugüne

Savaş kaybetmiş Almanya'nın başarı hikayesinin altında yatan ticaret anlayışını ve Almanya pazarına giriş için gerekenleri Dış Ticaret uzmanı Didem Aydoğan yazdı.

OFİS VE İNSAN

Beden Dilinin Etkin Kullanımı

Beden Dilinin Etkin Kullanımı

Beden dili, sözlü iletişimi daha etkili hale getirmek amacıyla iletişime bedenimizi de katarak kullandığımız sözsüz iletişim biçimine verilen isimdir.

Ergonomik Kullanım: Klavye ve Mouse

Ergonomik Kullanım: Klavye ve Mouse

Bilgisayar başında geçirdiğimiz zamanlar gün geçtikçe artıyor. Evde ya da ofiste çalışma sürelerimizin büyük bir kısmını (Bazı işlerde neredeyse tamamını) bilgisayar karşısında ve masa başında geçiriyoruz.

İŞ DÜNYASI

İnsan Kaynakları Süreklilik İster

İnsan Kaynakları Süreklilik İster

Bazı meslekler vardır, işi yapan kişilerin sürekliliğini ister. Sık kadro değişimlerinde bu tür işlerin tüm büyüsü bozulur, geriye kuru bir iskelet kalır. Ruhu olmayan, yalnızca kemiklerden oluşan bir iskelet…

HUKUK / MUHASEBE

İşçi ve İşveren açısından İş Akdinin Feshi

İşçi ve İşveren açısından İş Akdinin Feshi

İş sözleşmesi, taraflara borç yükleyen özel hukuk anlaşmasıdır. Taraflardan birinin bu sözleşmeyi sona erdirmek için karşı tarafa irade beyanında bulunması iş sözleşmesinin feshidir. Bu fesih işlemi bazı şartlara bağlanmıştır. Bu yazımızda işçi ve işveren açısından iş akdinin feshini ayrıntılı anlatacağım.