Şirketler, tehditlere karşı hazırlıksız
Şirketlerin yönetim kurulu ve icra kurulu üyeleri ile 2014 yılı başında yapılan “Yöneticiler siber tehditlere hazır mı?” konulu araştırmanın sonuçları açıklandı. Economist Intelligence Unit ve Arbor Networks işbirliğiyle gerçekleştirilen araştırmaya göre, katılımcıların yüzde 77'si son iki yıl içinde bir siber tehditle karşı karşıya kaldı, bunların yüzde 38'inin bir müdahale planı yoktu. En sık karşılaşılan olaylar ise yüzde 28,6 ile kazaen veri kaybı, yüzde 26,7 ile çalışan kaynaklı veri kaybı, yüzde 18,1 ile çalışanın nitelikli veri hırsızlığı olarak sıralanıyor. Tüm bunlar yüzde 45,8 oranında rutin denetimler sırasında anlaşılırken, otomatik algılama sistemlerinin uyarısı ile fark edilen siber olayların oranı yüzde 34,7 olarak tespit edildi.
Net tespit, avantaj demek
Kurumlar ve servis sağlayıcıları için çevrimiçi hizmetleri engelleme amaçlı saldırılar (DDoS saldırıları) ve siber tehditlere karşı gelişmiş koruma çözümleri sunan Arbor Networks, Economist Intelligence Unit ile işbirliğinde 2014'te gerçekleştirilen “Yöneticiler siber tehditlere hazır mı?” konulu araştırmanın sonuçlarını açıkladı. Kuzey Amerika, Avrupa, Asya Pasifik bölgesinden, 19 sektörü temsilen yönetim kurulu ya da icra kurulu üyesi konumundaki 360 üst düzey yöneticinin katılımıyla gerçekleştirilen araştırma, çarpıcı rakamlar ortaya koydu.
Araştırmaya göre dünya genelindeki işletmelerin yalnızca yüzde 17'si bir siber tehdide karşı tamamen hazır. Bir müdahale planı bulunan bu işletmeler, süreci tipik olarak BT departmanları aracılığıyla yönetiyor; yine de çoğu bilişim hukukçuları, adli bilişim uzmanları ve emniyet güçlerinden de yararlanıyor. İşletme liderlerinin yüzde 41'i potansiyel tehditlerin daha net şekilde tespit edilmesinin, kendilerini daha iyi hazırlamalarına yardımcı olacağını düşünüyor.
Kurumsal itibar olumsuz etkilenirse…
Araştırmaya katılan üst düzey yöneticilerin üçte ikisi bir siber güvenlik tehdidi karşısında etkin şekilde pozisyon almanın şirketlerinin itibarını artırabileceğini söylüyor. Sonuçlar, güvenlik riskleri ve tehditlerine karşı kuruluşların yüzde 80'inin bir müdahale planı ve ekibi oluşturmayı hedeflediğini ortaya koydu. Bir başka önemli çıktı da, herhangi bir BT güvenliği sorunuyla karşılaşan şirketlerin, sorunla karşılaşmayan şirketlere oranla bir uzmandan destek alarak hazırlık yapma düşüncesinin iki misli arttığı oldu.
Araştırmaya katılanların yüzde 57'si yasal olarak bir zorunluluk olmadıkça BT güvenliğiyle ilgili sorunlarını kamuoyuna açıklamadıklarını ortaya koydu. Bu alandaki en iyi uygulamaların yaygınlaşması ve kendi müdahale yöntemlerini karşılaştırmak amacıyla bilgi paylaşımına açık olan şirketler ise ancak üçte bir oranında kaldı.