Araştırma 23 HAZİRAN 2016 / 11:41

CEO’lar siber saldırılardan haberdar edilmiyor

VMware araştırmasının sonuçlarına göre EMEA bölgesindeki BT liderleri siber saldırıları kıdemli liderlere bildirmiyor. EMEA’daki kurumsal liderlerin sadece yüzde sekizi siber güvenliği, BT inisiyatiflerini yeniden değerlendirmek için bir öncelik olarak görüyor. Şirketlerin üçte birinden fazlası ise önlerindeki 90 gün içinde ciddi bir siber saldırıyla karşılaşmayı bekliyor.

VMware ve Vanson Bourne iş birliğiyle Avrupa ve Ortadoğu’daki 12 ülkede, 3 bin 500 ofis çalışanı ve bin 700 BT yöneticisinin katıldığı siber güvenlik konulu bir araştırma gerçekleştirildi. Araştırma sonuçlarına göre BT karar vericilerinin yüzde 30’u, Avrupa, Ortadoğu ve Afrika’daki ofis çalışanlarının yüzde 23’ü ciddi veri ihlallerinde sorumluluğun CEO’da olduğu yönünde görüş belirtti. Buna karşın, BT alanındaki karar vericilerin yüzde 25’i, ciddi veri ihlallerini kıdemli yönetim sorumlularına iletmediklerini kabul ediyor.
 
Bilgilerin açıkça iletilmesinde yaşanan bu eksiklik, şirketin sorumluluğunu üstlenenlerin, ihlallerin yol açtığı riskler söz konusu olduğunda, tablonun tamamından haberdar olmadıklarına işaret ediyor. Bu durum ayrıca, bu yılın başlarında VMware’in sponsor olduğu ve Economist Intelligence’ın yürüttüğü diğer bir araştırmada da gözlemlenmiş, EMEA’daki kurumsal liderlerin sadece yüzde sekizinin siber saldırıları şirketleri için bir öncelik olarak değerlendirdiği bulgusu ortaya çıkmıştı.
 
Zayıf noktalar, güvenlik konusunda yeni bir yaklaşım gerektiriyor

Şirketler ciddi siber saldırılardan kaynaklanan tehlikelerle gitgide daha sık yüz yüze geliyor; öyle ki yüzde 37’lik bir kısım 90 gün içinde bir siber saldırıya maruz kalabileceğini düşünüyor. Giderek daha da dijitalleşen iş dünyasının karmaşıklıkları arttıkça, mevcut güvenlik yöntemlerinin yetersiz kalabileceği düşünülüyor. Hatta EMEA bölgesinde her üç BT karar vericisinin birisi, kurumlarının bir siber saldırı karşısındaki en önemli zayıflığı, siber tehditler kadar hızlı olmayan savunma mekanizmaları olarak görüyor.

İnsanlar ve süreçler de en az teknolojinin kendisi kadar soruna yol açabiliyor

Kurumların güvenliğindeki en büyük zaaflardan bir kısmı kurumun içinden kaynaklanıyor. EMEA’daki BT karar vericilerinin yüzde 45’inin değerlendirmesine göre özensiz veya siber güvenlik konusunda eğitimsiz çalışanlar kurumlarını en büyük güçlüklerle yüz yüze bırakabiliyorlar. Bugünkü araştırmada ayrıca üretkenliği artırmak için çalışanların atmak istediği adımlar da ortaya çıkıyor. Bunların yüzde 21’i kurumsal verilere girmek için kişisel cihazlarını kullanıyor ve yüzde 17’si, işlerini etkin bir şekilde yürütmek adına kurumun güvenliğini ihlal edebiliyor.


Araştırmayla ilgili konuşan VMware Türkiye Ülke Müdürü Murat Mediçeler, kurumların üçte birinden fazlasının üç aydan kısa bir süre içinde ciddi bir siber saldırıyla karşılaşmayı beklerken, şirket yöneticilerinin yalnızca yüzde sekizinin siber güvenliği bir öncelik olarak benimsemesine dikkat çekti. Mediçeler sözlerine şöyle devam etti: “En iyi ihtimalle, şirketlerin yalnızca yüzde 25’i bekledikleri saldırılarla ilgili ciddi önlem almayı planlıyor. Türkiye’de de bu oranların çok farklı olmadığını söyleyebiliriz. Zira her ne kadar siber güvenlik ülkemizde ciddi bir konu olarak değerlendirilse de, siber saldırılara karşı yeterince hazırlıklı olduğumuzu söylemek zor. Bu anlayışın değişmesi için güçlü bir planlama ve güvenlik stratejisini oluşturmak kadar insan kaynağı ve süreçleri dönüştürmek de önem taşıyor. Aksi takdirde en iyi teknoloji bile kurumları tamamen güvenli hale getirme yönünde yetersiz kalacaktır”.