‘Yeni normal’de güvenlik eksik kaldı!

Uluslararası denetim ve danışmanlık şirketi EY, iş dünyasının siber güvenlik tehdit ve saldırılarına karşı yaptığı hazırlık ve yatırımları inceleyen Küresel Bilgi Güvenliği 2021 Araştırması’nın (Global Information Security Survey – GISS) sonuçlarını açıkladı. Dünya genelinde bini aşkın şirketin üst düzey yöneticisi ile yapılan anket sonucu oluşturulan araştırma; finansal hizmetler, tüketici ürünleri ile perakende, sağlık ve yaşam bilimleri, enerji, teknoloji, medya, eğlence ve telekomünikasyon sektörlerinde faaliyet gösteren şirketlere ilişkin bulgular içeriyor. Araştırmaya göre; Covid-19’un bir sonucu olarak hayat bulan yeni çalışma modelleri, yetersiz yatırım yapılan siber güvenlik sistemleri yüzünden şirketleri de sayısı artan ve daha karmaşık hale gelen siber saldırılar karşısında savunmasız hale getiriyor.

Araştırmaya katılan siber güvenlik liderlerinin yarısından fazlası (%56) şirketlerinin uzaktan ve esnek çalışmaya ilişkin yeni gereksinimleri yerine getirebilmek için siber güvenlik süreçlerinden bir kısmını göz ardı ettiklerini kabul ediyor. Yöneticilerin yüzde 43’ü şirketlerinin siber tehditleri yönetme kabiliyeti ile ilgili hiç olmadığı kadar endişe duyduklarını, yüzde 77’si ise fidye yazılım gibi siber saldırıların sayısında geçen 12 aylık dönemde artış gözlemlediklerini belirtiyor.

EY Türkiye Danışmanlık Bölümü Ortağı ve Siber Güvenlik Hizmetleri Lideri Ümit Yalçın Şen, “Siber güvenlik açıkları kapatılmadan yeni çalışma modellerine geçilmesi, hele ki pek çok şirketin bu yeni uygulamaları pandemi sonrası dönemde kalıcı hale getireceği göz önünde bulundurulduğunda, önemli riskler yaratıyor. Son dönemdeki fidye yazılım olayları acil aksiyon alınmasının zorunlu olduğunu gösteriyor” değerlendirmesini yaptı.

Bütçeler, ihtiyaçları karşılamıyor

Araştırmaya göre; siber güvenlik tehditlerinin artmasına rağmen siber güvenlik bütçeleri genel BT harcamalarına kıyasla düşük kalıyor. Araştırmaya katılan şirketler geçen mali yılda ortalama 11 milyar dolar gelir elde etmelerine karşın, siber güvenliğe yalnızca 5,8 milyon dolar harcama yaptı.

Yöneticilerin yüzde 39’u siber güvenlik bütçesinin geçen 12 aylık dönemde ortaya çıkan yeni zorlukları yönetmek için gerekli olan miktarın altında olduğunu belirtiyor. Yine yüzde 39’u siber güvenlik harcamalarının, BT tedarik zinciri dönüşümü gibi stratejik yatırımlara yeterince dâhil edilmediğini ifade ediyor. Yüzde 36’sı da şirketlerinin, siber güvenlik savunmasına yeterli yatırım yapılması halinde önlenebilecek, büyük bir siber saldırıya uğramasının an meselesi olduğu kanısında.

Kurum içinde siber güvenlik liderleri ile diğer fonksiyonlar arasındaki ilişkilerin güçlendirilmesi gerektiği de görülüyor. Siber güvenlik liderlerinin yüzde 41’i pazarlama fonksiyonu ile olan ilişkilerini negatif, yüzde 28’i şirket sahipleri olan ilişkilerini zayıf olarak tanımlıyor. 2020 araştırma sonuçları; yöneticilerin yüzde 36’sının olası yeni iş inisiyatiflerinin planlanma aşamasında siber güvenlik ekiplerine danışılacağına dair güven duyduğunu gösteriyordu. Ama bu oran 2021 yılında yüzde 19’a düştü.