Türkiye, Siber Güvenlikte Kırılmanın Eşiğinde

VMware tarafından Forbes Insight işbirliğiyle yapılan bir araştırmaya nazaran, Avrupa, Afrika ve Orta Doğu’daki iş önderlerinden yalnızda %25’i, şirketlerinde bulunan siber güvenlik tedbirlerine güveniyor. AB datalarına nazaran, 2013’ten bu yana siber akınların iktisada ziyanı artmasına karşın, EMEA (Europe, Middle East, Africa) bölgesinde yer alan şirketler, siber hücumlara karşı ya çok geç ya da yetersiz tedbirler alıyor.

Yapılan araştırmanın Türkiye ayağına bakıldığında ortaya çıkan dataları şöyle:

• İş önderleri ve BT güvenlik uzmanlarının %73’ü, kurumlarındaki güvenlik tahlillerinin eski olduğunu düşünüyor,
• Birebir önderler ve uzmanların %70’i, mümkün problemler için geçtiğimiz yıl yeni güvenlik araçları satın aldığını söylüyor,
• İştirakçilerin %67’si, taarruzların tespit edilmesi ve tanımlanması için daha fazla para harcamayı planladıklarını söylüyor,
• Araştırmaya katılanların %17’si, kurumlarında 26’dan fazla güvenlik eseri olduğunu söz ediyor.

Yapılan araştırmada dikkat çeken ögelerden bir tanesi, işletmelerin siber hücum sıkıntılarını çözmek için yalnızca para harcamayı artırmayı düşünmesi. Ülkemizden araştırmaya katılan şirketlerin %77’si önümüzdeki üç sene içerisinde siber güvenlik eserlerinin satın alımını artırmayı planlıyor. Türkiye’den katılan şirketlerin %17’si, siber hücumlar karşısında insan kaynağının hazır olduğuna inanıyor.

VMware Türkiye Yöneticisi Murat Mediçeler, araştırmanın sonuçlarıyla ilgili olarak şunları söyledi:

“Einstein’ın da dediği üzere, mecnunluk daima birebir şeyi yapıp farklı sonuçlar beklemektir. Klâsik güvenlik tahlillerine yapılan yatırımların siber ihlallerin ekonomik sonuçları nedeniyle giderek azaltıldığı BT güvenliği konusunda da misal bir durumla karşı karşıyayız. Eskisinden çok daha karmaşık etkileşimlerin, çok daha fazla ilişkili aygıt ve sensörlerin, birbirinden çok farklı yerlerde bulunan çalışanların ve bulutun hâkim olduğu çok daha karmaşık bir dünyada yaşıyoruz. Tüm bu karmaşık yapılar katlanarak büyüyen bir hücum yüzeyini de beraberinde getiriyor. Münasebetiyle oyunun kuralları da büsbütün değişti. Günümüz dünyasında güvenlik her ne kıymetine olursa olsun siber ihlalleri önlemeye çalışan yatırımlar yerini, dataları birbirine bağlayan ve taşıyan her şeyi, uygulamaları ve ağı içine alan yapısal bir güvenlik inşasına bırakmalıdır. Siber ihlaller kaçınılmaz olabilir, lakin değerli olan bu tehdidi ne kadar süratli ve tesirli bir halde ortadan kaldırdığınızla ilgilidir.”

“Tüm departmanlar ve gruplarda siber güvenlik farkındalığı ve iş birliğine dayalı bir kültürü teşvik etmek artık bir mecburilik. Üst seviye yöneticiler ile güvenlik ve BT operasyon takımları tıpkı lisanı konuşmak ve kapıda bekleyen tehlikelerin farkında olmak zorunda. En güzel siber güvenlik uygulamalarını hayata geçirmek için hakikat insan kaynağına yatırım yapılmasıyla EMEA’daki işletmeler, giderek sofistike bir hal alan siber hatalar dünyasının bir adım önünde olabilecektir.”