Enerji sektörü güvenliğe odaklanmak zorunda

EY, bu yıl 19’uncusunu gerçekleştirdiği ‘Küresel Bilgi Güvenliği 2016-17 Araştırması’nın (Global Information Security Survey – GISS) enerji dağıtım sektörüne yönelik sonuçlarını açıkladı. Küresel bazda yaklaşık bin 800 büyük ölçekli şirketin anket yoluyla katılımı ile hazırlanan araştırma, farklı sektörlerden şirketlerin dijital ekosistemde siber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık ve yatırımlar ile ilgili sonuçları ortaya koyuyor. Buna göre; enerji dağıtım sektörü şirketlerinin yüzde 89 gibi büyük çoğunluğu siber güvenlik sistemlerinin şirket ihtiyaçlarını karşılamada yetersiz olduğunu belirtiyor. Ama bu oranın 2015 yılında yüzde 86 seviyesinde olması, şirketlerin teknolojide kaydedilen ilerlemelere paralel artan riskleri yönetmede güçlük çektiğini de ortaya koyuyor. 
Enerji dağıtım sektöründe faaliyet gösteren şirket yöneticilerinin yüzde 66’sı gelecek 12 ayda siber güvenlik bütçelerinde artış beklediğini belirtse de, bu artış risklerin azaltılmasında yeterli olmayacak gibi görünüyor. Katılımcıların yüzde 39’u risk toleransını istenen seviyeye getirmek için bütçede en az yüzde 25 oranında artış gerektiğini ifade ederken, sadece yüzde 13’ü bu oranda bir yükseliş olacağını öngörüyor. Bu arada, anket katılımcılarının yarısından fazlası yakın geçmişte, şirket olarak ciddi siber güvenlik tehdidi ile karşı karşıya kaldıklarını belirtiyor. Ancak şirketlerin yüzde 84’ü de siber saldırıların büyük oranda çalışanların dikkatsiz davranışlarından kaynaklandığını düşünürken, yüzde 58’i çalışanlarda siber güvenlik ile ilgili farkındalık ve eğitim konularını şirketin güvenlik öncelikleri arasında gördüğü bilgisini veriyor. EY Türkiye Enerji sektörü lideri Erkan Baykuş, araştırma ve sonuçları ile ilgili şu değerlendirmeyi yaptı:
“Dijital cihazların yaygınlaşması ile operasyonel ve BT ortamlarının bütünleşmesi şirketlere yeni yetkinlikler kazandırıyor. Ama yeni imkânlar, aynı zamanda enerji şirketlerinin siber güvenlik risklerini artırıyor. Kritik öneme sahip altyapı çalışmalarının her zamankinden daha fazla risk altında olduğunu söyleyebiliriz. Günümüzde enerji şirketleri kökten bir dijital dönüşümden geçiyor ve siber güvenlik konularının bu süreçteki payına gerekli önem pek verilmiyor. Bunun sonucunda birçok organizasyon, siber güvenliğe sadece büyük ölçekli bir güvenlik ihlali ortaya çıktıktan sonra yatırım yapıyor. Oysa günümüz koşullarında siber güvenliğin bütçe planlamasında daha üst sıralara taşınması, şirketlerin geleceğe yapacağı en önemli yatırımlar arasında.”