2015 Global State of Information Security® araştırmasına göre siber güvenlik vakaları her geçen yıl daha sık görülüyor; şirketlere maliyeti de bir o kadar artıyor. Buna karşın siber güvenlik önlemleri için ayrılan bütçeler azalıyor. Üst yönetimleri de etkilemeye başlayan bu durum, şirket içinde yaşanan vakalardan yüksek nitelikli suçlara kadar uzanıyor…
CIO ve CSO ile birlikte PwC tarafından yayımlanan 2015 Global State of Information Security® Araştırmasına göre, dünya çapında bilgi güvenliği alanında raporlanan vaka sayısı yüzde 48 artarak, 42,8 milyonu buldu. Bu rakam, 2013 yılında günde 117.339 saldırı yapıldığı anlamına geliyor. Araştırma verileri, 2009’dan bu yana tespit edilen güvenlik vakalarının yıldan yıla yüzde 66 artış gösterdiğini ortaya koyuyor. Güvenlikle ilgili olayların daha sık yaşanmasıyla, söz konusu ihlallerin yönetilmesi ve azaltılmasıyla ilgili maliyetler de artış gösteriyor. Küresel çapta bakıldığında, siber güvenlik vakalarının neden olduğu, tahmini olarak raporlanan ortalama mali zarar, 2013 yılı süresince yüzde 34 artış göstererek, 2,7 milyon dolar oldu. 20 milyon doları aşan maddi kayıp rakamları açıklayan organizasyonların sayısı neredeyse iki katına ulaştığı için büyük çaplı zararlara bu yıl daha fazla tanık olduk. Artan kaygılara rağmen, araştırma, küresel bilgi güvenliği bütçelerinin 2013 yılına kıyasla yüzde dört düşüş gösterdiğini ortaya koydu. Bilgi teknolojisi harcama bütçelerinin yüzdesi olarak bakıldığında da güvenlik harcamaları, geçtiğimiz beş yıllık süreçte yüzde dört veya daha düşük bir oranda asılı kaldı. PwC Küresel ve ABD Danışmanlık birimi Siber Güvenlik Lideri David Burg görüşlerini şu şekilde belirtiyor: “Raporlanan güvenlik ihlali vakalarının ve bunlarla ilgili mali sonuçların yıllar içinde tırmanmayı sürdürmesi şaşırtıcı değil. Buna karşın, bu vakalara yönelik yapılan tespitlerin ve raporlamaların niteliği dikkate alındığında söz konusu ihlallerin gerçek boyutu daha da büyük.” PwC Türkiye Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri A. Burak Sadıç ise konuyu şu sözlerle değerlendiriyor: “Stratejik güvenlik, işletmelerin bugünün gelişmiş saldırılarıyla bağlantılı bilgi güvenliği ve siber güvenlik alanlarını tespit edip bunlara yatırım yapmasını gerektiriyor. Siber saldırıların etkisini en aza indirmek amacıyla; proaktif öngörü gücüne sahip, önleyici, tespit edici ve müdahale edip önlem alıcı yetkinliklerin hepsinin kurumsal iş süreçleriyle entegre edilmesi gerekiyor.”
Şirketlerin Siber Güvenlik Konusunda Stratejileri Yok
Etkin güvenlik bilinci, en alt makamdan en üst makama kadar bağlılığı, iletişimi ve araştırmaya göre çoğu organizasyonun sahip olmadığı bir taktiği gerekli kılıyor. Katılımcıların sadece yüzde 49’u, bilgi güvenliği konularında konuşmak, işbirliği yapmak ve haberleşmek amacıyla düzenli olarak bir araya gelen organizasyon çapında bir ekibe sahip olduklarını belirtiyor. PwC, güvenlik saldırılarının hızlı tespitine odaklanmanın ve etkili, zamanında müdahalede bulunmanın şirketler açısından çok önemli olduğunun altını çiziyor. Günümüzün bağlantılı iş ekosistemine bakıldığında, bu adım, işletmeyle etkileşimde bulunan üçüncü taraflara yönelik politikaların ve süreçlerin oluşturulması kadar önemli. Burg sözlerine şu şekilde devam ediyor: “Siber riskler hiçbir zaman tamamen ortadan kalkmayacak. Siber suçun yukarı yönlü ivmesiyle, organizasyonların sürekli değişen manzara karşısında tetikte ve çevik olması gerekiyor. Organizasyonların, vakaları önlemeyi ve kontrolleri odak noktası yapan güvenlik anlayışından, bir organizasyonun en değerli varlıklarını ve ilgili en önemli tehditleri öncelik sırasına göre sıralayan risk merkezli bir yaklaşıma geçmesi bir zorunluluktur. Şirket içinde güçlü güvenlik bilincine yönelik politikalara ve süreçlere yatırım yapılması, tüm organizasyonların başarısı açısından kritik bir rol oynayacak.” 2015 Global State of Information Security Araştırmasının bir kopyasını indirmek ve PwC’nin hizmetleri hakkında daha fazla bilgi sahibi olmak için aşağıdaki adresi ziyaret edebilirsiniz: http://pwc. to/GSISS15
Son Yorumlar