Uzaktan çalışmaya geçişte siber güvenlik göz arkası edildi

Muhendis

New member
EY’ın (Ernst & Young) Global Bilgi Güvenliği Araştırması’na göre pandemi tesiriyle süratli biçimde benimsenen uzaktan çalışma, yetersiz finanse edilen siber güvenlik sistemleri ötürüsıyla şirketleri artan tehditler karşısında savunmasız hale getiriyor

Milletlerarası kontrol ve danışmanlık şirketi EY, iş dünyasının siber güvenlik tehdit ve taarruzlarına karşı yaptığı hazırlık ve yatırımları inceleyen Global Bilgi Güvenliği 2021 Araştırması’nın (Global Information Security Survey – GISS) sonuçlarını deklare etti. Dünya genelinden 1.000’i aşkın şirketin üst seviye yöneticisi ile yapılan anket kararı oluşturulan araştırma; finansal hizmetler, tüketici eserleri ve perakende, sıhhat ve hayat bilimleri, güç, teknoloji, medya, cümbüş ve telekomünikasyon dallarında faaliyet gösteren şirketlere ait bulgular içeriyor. Araştırmaya bakılırsa; Covid-19 pandemisinin bir kararı olarak süratli biçimde geçilen yeni çalışma modelleri, yetersiz yatırım yapılan siber güvenlik sistemleri ötürüsıyla, şirketleri sayısı gitgide artan ve daha karmaşık hale gelen siber ataklar karşısında savunmasız hale getiriyor.

Siber güvenlik önderleri hiç olmadığı kadar kaygılı

Araştırmaya katılan siber güvenlik başkanlarının yarısından fazlası (%56) şirketlerinin uzaktan ve esnek çalışmaya ait yeni ihtiyaçları yerine getirebilmek için siber güvenlik süreçlerinden bir kısmını göz gerisi ettiklerini söz ediyor. tıpkı vakitte yöneticilerin %43’ü şirketlerinin siber tehditleri yönetme kabiliyeti ile ilgili hiç olmadığı kadar kaygı duyduklarını lisana getiriyor. %77’si ise fidye yazılım üzere siber atakların sayısında geçen 12 aylık devirde artış gözlemlediklerini söylüyor.

Acil aksiyon alınmalı

“Şirketlerin geçtiğimiz yıl benimsemek zorunda kaldığı değişim suratının bedeli büyük oldu” diyen EY Türkiye Danışmanlık Kısmı Ortağı ve Siber Güvenlik Hizmetleri Önderi Ümit Yalçın Şen araştırma sonuçları ile ilgili olarak şu değerlendirmede bulundu: “Ayakta kalmak için süratli bir dönüşüm gereksiniminin doğması ile siber güvenlik ihmal edildi. Siber güvenlik açıkları kapatılmadan yeni çalışma modellerine geçilmesi, hele ki bir epey şirketin bu yeni uygulamaları pandemi daha sonrası devirde kalıcı hale getireceği göz önünde bulundurulduğunda, epeyce kıymetli riskler yaratıyor. Son devirdeki fidye yazılım olayları acil aksiyon alınmasının zarurî olduğunu gösteriyor.”

Siber güvenlik bütçeleri gereksinimle uyumlu değil

Araştırmaya göre; siber güvenlik tehditlerinin artmasına karşın siber güvenlik bütçeleri genel BT harcamalarına kıyasla düşük kalıyor. Araştırmaya dâhil şirketler geçen mali yılda ortalama 11 milyar dolar gelir elde etmelerine rağmen, siber güvenliğe sadece 5,8 milyon dolar harcama yapıldı.

Siber güvenlik stratejik yatırımlara yeterine dâhil edilmiyor

Yöneticilerin %39’u siber güvenlik bütçesinin geçen 12 aylık devirde ortaya çıkan yeni zorlukları yönetmek için gerekli olan ölçünün altında olduğunu belirtiyor. bir daha %39’u siber güvenlik harcamalarının, BT tedarik zinciri dönüşümü üzere stratejik yatırımlara gereğince dâhil edilmediğini tabir ediyor. %36’sı da şirketlerinin, siber güvenlik savunmasına kâfi yatırım yapılması halinde önlenebilecek, büyük bir siber hücuma uğramasının an sorunu olduğunu düşünüyor.

Kurum ortasında üniteler ortası bağlar güçlendirilmeli

Araştırma sonuçları kurum ortasında siber güvenlik önderleri ile öbür işlevler içindeki bağların güçlendirilmesi gerektiğine işaret ediyor. Siber güvenlik başkanlarının %41’i pazarlama işlevi ile olan bağlantılarını negatif, %28’i şirket sahipleri olan bağlantılarını de zayıf olarak tanımlıyor. 2020 yılı araştırma sonuçları; yöneticilerin %36’sının muhtemel yeni iş inisiyatiflerinin planlanma etabında siber güvenlik takımlarına danışılacağına dair itimat duyduğunu gösteriyordu, bu oran 2021 yılında %19’a düştü.

Hibya Haber Ajansı
 
Üst