CSC: Türkiye ekonomisine yönelik siber saldırılar artışta

CSC?nin Türkiye?de faaliyet gösteren 250 kurumun katılımı ile
gerçekleştirdiği siber güvenlik araştırmasına göre, son beş yıllık
dönemde siber saldırıların sayısında artış yaşandı. Sadece kötü
niyetli yazılımlar ve bilgisayar korsanları değil, çalışanlar da
farkında olmadan şirketlerinin siber güvenliklerini tehdit ediyor.
CSC?nin ?Türkiye?deki şirketlerin siber güvenlik yaklaşımı? konulu
araştırmasına göre, ticari kuruluşların yüzde 47?si, 2011 yılından bu
yana maruz kaldıkları siber saldırıların sayısında artış olduğu
görüşünde birleşiyor. Şirketler, siber güvenliği tehdit eden temel
risk faktörlerini kötü niyetli yazılımlar, hacker saldırıları ve kendi
çalışanları olarak görüyor. 2016 yılının Temmuz ayında gerçekleşen
araştırmaya, Türkiye?de faaliyet gösteren 250 kurum katıldı.
Araştırmaya göre, Türkiye?deki şirketlerin dörtte üçünün halen
uygulamakta olduğu bir siber güvenlik politikası bulunuyor. Bu
kurumların yüzde 43?ü siber güvenlik politikalarını günlük, haftalık
ve aylık bazda gözden geçiriyor ve revize ediyor. Olağanüstü durumlar
yaşanmadıkça, standart revize süresinin 6 ay ile 1 yıl arasında olması
gerektiğini belirten CSC Türkiye Genel Müdürü Alev Alp Esen, ?Gözden
geçirme ve revize periyotlarının standart süreden kısa olması, kurumun
siber güvenliğe yönelik etkin bir yol haritasının bulunmadığı anlamına
geliyor. Araştırmamıza katılan kurumların sadece yüzde 44?ünün
standart süre aralığını belirtmesi, bu anlamda bir güvenlik bilincinin
ülkemizde henüz tam olarak yerleşmediğini gösteriyor? dedi.
Kurumların yüzde 23?ü siber güvenlik harcamaları için bütçe
ayırmazken, toplam BT bütçesinin yüzde 11 ile 30 arasında bir kısmını
siber güvenliğe ayıranların oranı yüzde 50?yi buluyor. Yüzde 10?luk
bir kesim ise toplam BT bütçesinin yüzde 31?inden fazlasını siber
güvenlik için harcadığını ifade ediyor.

Finans ve kamuda farkındalık yüksek

Diğer sektörlere oranla siber saldırılar neticesinde maddi
kayıplara daha açık olan finans sektöründe farkındalığın yüksek
olduğunu belirten Esen, ?Türkiye?de bankaların internet şubelerinin
müşteri arayüzleri Avrupa ülkelerine kıyasla daha fazla dijitalleşmiş
durumda. Bu da daha yüksek güvenlik gereksinimini beraberinde
getiriyor. Türkiye?deki bankaların yurtdışındakilere göre siber
güvenlik tehditlerine karşı daha iyi korunduğunu söyleyebiliyoruz.
Vatandaşların çeşitli kişisel verilerine sahip olan kamu kurumları
için de aynı durum geçerli. Finans ile birlikte, en çok hedefte olan
kurumlar kamu sektöründen. Araştırmamıza katılan kamu kurumlarının
yüzde 90?ından fazlasının bir siber güvenlik politikasına sahip
olmasını da dikkate değer buluyoruz? diye konuştu.

Çalışanlar da bir güvenlik tehdidi

Araştırmaya katılan şirketlerin yüzde 47?si, son beş yıl
içerisinde karşı karşıya kaldıkları siber saldırıların sayısında artış
olduğunu belirtiyor. Siber saldırıların başlıca kaynaklarında ise kötü
amaçlı yazılımlar yüzde 94 ile başı çekerken, hacker?lar yüzde 68,
çalışanlar yüzde 42, eski çalışanlar yüzde 33 ve rakipler yüzde 28 ile
siber güvenliği tehdit eden diğer faktörler olarak sıralanıyor.
Araştırmaya katılan kurumların yüzde 77?si, çalışanlarını siber
güvenlik politikalarının bir parçası görürken, çalışanlar açısından en
büyük riskler bilgi güvenliği ve verilerin sızdırılması olarak öne
çıkıyor.
Güvenlik teknolojisine ek olarak, çalışanların güvenlik
politikalarının bir parçası olmalarının ve siber güvenlik konusunda
eğitim almalarının da kritik olduğunu belirten Esen, ?Bazı kurumlar,
çalışanlarına eğitim verdikten sonra onları puanlama yoluna gidiyor.
Bu sayede şirket içindeki siber güvenlik ölçümleri, etkili ve
sürdürülebilir bir şekilde yapılandırılabiliyor? dedi.

Foreks Haber Merkezi ( [email protected] )
http://www.foreks.com
http://twitter.com/ForeksTurkey