Siber güvenlikte en büyük tehdit dataların çalınması…
Accenture tarafından hayata geçirilen “Siber Güvenlik ve Dijital Güvenin Durumu 2016” araştırmasına göre data hırsızlıkları önümüzdeki bir buçuk yıl içinde yüzde 70 oranda artışla güvenlik uzmanlarının en önemli konularından biri olacak.
Accenture ve HfS Araştırma tarafından hayata geçirilen “Siber Güvenlik ve Dijital Güvenin Durumu, 2016” araştırması, şirket içinden data hırsızlığı ve kötü amaçlı yazılım saldırılarının güvenlik yöneticilerinin en büyük endişelerinin başında geldiğini ortaya koydu. Araştırmaya, yüzde 29’u Kuzey Amerika, yüzde 30’u Avrupa, Orta Doğu ve Asya’dan; yüzde 20’si Asya Pasifik, yüzde 11’i de Latin Amerika’dan olmak üzere, farklı sektörlerden 200’den fazla üst düzey güvenlik uzmanı ve bilişim teknolojileri profesyoneli katıldı.
Araştırmaya katılanların yüzde 69’u geçtiğimiz bir yıl içinde şirket içinden data hırsızlığı veya yolsuzluk olayları yaşadıklarını söylerken, medya ve teknoloji şirketlerinde bu oranın yüzde 77 olduğu görüldü. Araştırmaya göre, içeriden gelen bu risk, önümüzdeki bir buçuk yıl boyunca da yaklaşık yüzde 70 oranında artışla güvenlik uzmanlarının en önemli konularından biri olmaya devam edecek.
Şirketlerin siber güvenlik konusunda yetenekli ve iyi eğitilmiş çalışanlar için ayırdığı bütçeyi kısması durumunda; kendilerini bu tür saldırılara karşı koruma kabiliyetlerinin engelleneceğini ortaya koyuyor. Ayrıca, bu konuda yetenek arzı ve ihtiyacı arasında önemli boşluklar olduğuna işaret eden araştırma, güvenlik ekipleri ve yönetim beklentileri arasında kopukluklar olduğunu, bütçe ihtiyaçları ve bütçe gerçekleri ile kayda değer bir uyumsuzluk bulunduğuna da işaret ediyor.
Araştırmaya katılanların yüzde 48’i önümüzdeki bir, bir buçuk yıl içinde içeriden data hırsızlığı, yüzde 42’si ise kötü amaçlı yazılım enfeksiyonları konusunda büyük endişe duyuyor. Diğer yandan yüzde 42’si ise siber güvenlik profesyoneli istihdam etmek ya da eğitmek için daha çok bütçeye ihtiyaç duyulduğunu belirtiyor. Yüzde 54’ü mevcut çalışanlarının güvenlik ihlallerinin önüne geçme konusunda, yüzde 47’si ise güvenlik ihlalini saptamakta, yüzde 45’i de vakayı çözmekte hazırlıksız olunduğunu belirtiyor.
Rapor, şirketlerin siber saldırılara karşı başarı elde edebilmeleri için aşağıdaki 5 önemli boşluğun üstesinden gelmeleri gerektiğini belirtiyor:
- Yetenek: Yüzde 31’i, saldırılarla mücadelede en büyük engelin personel eğitimi ve personel bütçesindeki eksiklik olduğunu söylüyor.
- Teknoloji: Güvenlik duvarı ve şifreleme siber ataklarla mücadele etmek için en önemli teknolojilerin başında geliyor. Ancak, datanın anonimleştirilmesi, bilişsel programlama ve yapay zeka önümüzdeki bir, bir buçuk yıl içinde en çok büyüyecek alanlar olacak.
- Parite: Bir işletme ancak en az güvenilir iş ortağı kadar güvenlidir. Fakat işletmelerin sadece yüzde 35-57’lik kısmı ekosistemlerindeki iş ortaklarını siber entegrasyon ve hazırlık konusunda değerlendirmeden geçirmektedir. Bu süreçte banka ödeme yükümlülüğü iş ortakları en hafif şekilde, kredili iş ilişkisi içindeki ortaklar ise en ciddi şekilde değerlendirilir.
- Bütçe: Yüzde 70’i, siber teknolojiler ile ilgili güvenlik kabiliyetleri ve bunların kazanılması için gerekli eğitimler için yetersiz fonlamaya sahip olduklarından bahsediyor.
- Yönetim: Katılımcıların yüzde 54’ü tüketicilerde dijital güven sağlanmasını siber güvenliğin mümkün kıldığına inanırken, yüzde 36’sı yöneticilerinin siber güvenliğe gereksiz masraf gözüyle baktığını belirtiyor.