Genel 23 HAZİRAN 2010 / 13:37

Finans kuruluşları bilişim yatırımlarını artıracak

Deloitte'un küresel finans sektörü için hazırladığı, "Yüzü Olmayan Tehdit" başlıklı 2010 Güvenlik Araştırması raporu açıklandı.

Deloitte'un küresel finans sektörü için hazırladığı, "Yüzü Olmayan Tehdit" başlıklı 2010 Güvenlik Araştırması raporu açıklandı.


Deloitte'un hazırladığı "Yüzü Olmayan Tehdit" başlıklı "2010 Küresel Finans Sektörü Güvenlik Araştırması" raporu, küresel finans sektörünün veri ve bilgiyi koruyabilmek için yatırımlarını artırdığını ortaya koydu. Bilişim sahtekarlıklarında yaşanan büyük artış nedeni ile güvenlik sorununu ciddi bir tehdit olarak algılayan finans kuruluşları, kimlik ve erişim yönetimi alanları başta olmak üzere bilişim teknolojileri güvenliğine daha fazla yatırım yapıyorlar.

Deloitte'un "Yüzü Olmayan Tehdit" 2010 Küresel Finans Sektörü Güvenlik Araştırması raporu Türkiye'nin de aralarında bulunduğu 45 ülkeden, dünyanın önde gelen 350'den fazla finans kurumu, banka ve sigorta kuruluşlarının yöneticileriyle yapılan konuşmalarla oluşturuldu. Çalışmada en büyük 100 bankanın yüzde 26'sı, en büyük 50 sigorta şirketinin yüzde 28'i, 100 büyük finans kuruluşunun yüzde 27'si yer aldı. Araştırmaya Türkiye'nin önde gelen 13 finans kuruluşu katıldı.

Türkiye'de bilgi güvenliğinin ölçülüp raporlanabilmesi çok önemli

Cüneyt Kırlar, araştırmanın Türkiye ile ilgili sonuçlarını şöyle değerlendirdi: "Araştırma sonuçları gösteriyor ki, ülkemizdeki finans kuruluşlarının 2010 yılı için bilgi güvenliği temel öncelikleri "bilgi güvenliğinin ölçülmesi ve raporlanması", "bilgi güvenliği uyum iyileştirmeleri" ve "veri koruma programları"dır. Güvenlik için ayrılan bütçelerin önemli bir kısmı yazılım ve donanıma ayrılırken, bilgi güvenliği uzmanlarından danışmanlık alınması da bütçe içerisinde ikinci önemli basamağı oluşturuyor. Ayrıca BT denetimleri sırasında öne çıkan konuların "denetim izlerinin oluşturulması ve saklanmasıyla ilgili eksiklikler", "yazılımcıların üretim ortamına erişimleri", "görevler ayrılığına ilişkin eksiklikler", "üretim ortamı verilerinin test ortamında kullanılması" olduğunu görüyoruz. BDDK'nın 2006 yılı itibariyle başlattığı Bilgi Sistemleri Denetimleri'nin kurumlarda önemli değişimleri tetiklediğini gözlemlemekle beraber halen bilgi güvenliği alanında katedilmesi gereken önemli bir yol var.

İş sürekliliği açısından araştırmanın Türkiye sonuçlarını değerlendirdiğimizde finans kurumlarında operasyonel esneklik ve sürekliliğin temel hedef olduğunu görmekle birlikte, ikinci sırada yasal düzenlemelere uyumun yer aldığını görüyoruz. BDDK'nın Haziran ayının başında yürürlüğe aldığı iş sürekliliği uygulamalarını da içeren düzenlemelerle yasal uyumun daha da önemli hale geleceğini tahmin ediyoruz."