Sorumluluk CEO’da, ama CEO’nun saldırılardan haberi bile yok

VMware tarafından pazar araştırmaları ajansı Vanson Bourne’a yaptırılan araştırmaya göre, BT karar vericilerinin neredeyse üçte biri (yüzde 30), Avrupa, Ortadoğu ve Afrika’daki (EMEA) ofis çalışanlarının ise neredeyse dörtte biri (yüzde 23) ciddi veri ihlallerinde CEO’nun sorumlu tutulması gerektiğine inanıyor. Ancak, BT karar vericilerin dörtte biri (yüzde 25), ciddi veri ihlallerini kıdemli yönetim sorumlularına iletmiyor. Bilgi iletiminde bu eksiklik, şirketin sorumluluğunu üstlenenlerin, ihlallerin yol açtığı riskler söz konusu olduğunda, tablonun tamamından haberdar olmadıklarını da gösteriyor.
Şirketler ciddi siber saldırılardan kaynaklanan tehlikelerle gitgide daha sık yüz yüze geliyor; öyle ki üçte birinden fazlası (yüzde 37) 90 gün içinde bir siber saldırıya maruz kalabileceğini düşünüyor. Dijitalleşen iş dünyasının karmaşıklıkları arttıkça, mevcut güvenlik yöntemlerinin yetersiz kalabileceği düşünülüyor. Hatta EMEA bölgesinde her üç BT karar vericisinin 1’den fazlası, kurumlarının bir siber saldırı karşısındaki en önemli zayıflığını, ‘tehditlerin savunmalarından daha hızlı olması’ olarak gösteriyor.
 
İş devamlılığı isteği, risk yaratıyor
Kurumların güvenliğindeki hassas noktaların bazıları yine kurumun içinden kaynaklanıyor.  Örneğin özensiz veya siber güvenlik konusunda eğitimsiz çalışanlar, kurumlarını en büyük güçlüklerle yüz yüze bırakabiliyorlar Araştırmada üretkenliği artırmak için çalışanların atmak istediği adımlar da ortaya çıkıyor. Bunların neredeyse dörtte biri (yüzde 21) kurumsal verilere girmek için kişisel cihazlarını kullanıyor ve yaklaşık beşte biri (yüzde 17), işlerini etkin yürütmek adına kurumun güvenliğini ihlal edebiliyor. Araştırmanın en ilgi çeken noktasının, kurumların üçte birinden fazlasının üç aydan kısa bir süre içinde ciddi bir siber saldırıyla karşılaşmayı beklerken, şirket yöneticilerinin yalnızca yüzde 8’inin siber güvenliği bir öncelik olarak benimsemesi olduğunu söyleyen VMware Türkiye Ülke Müdürü Murat Mediçeler, şu açıklamayı yaptı:
“En iyi ihtimalle, şirketlerin yalnızca yüzde 25’i bekledikleri saldırılarla ilgili ciddi önlem almayı planlıyor. Türkiye’de de bu oranların çok farklı olmadığını söyleyebiliriz. Zira her ne kadar siber güvenlik ülkemizde ciddi bir konu olarak değerlendirilse de, siber saldırılara karşı yeterince hazırlıklı olduğumuzu söylemek zor. Bu anlayışın değişmesi için güçlü bir planlama ve güvenlik stratejisini oluşturmak kadar, insan kaynağı ve süreçleri dönüştürmek de önemli. Aksi halde, en iyi teknoloji bile kurumları tamamen güvenli hale getirme yönünde yetersiz kalacak.”