Uluslararası danışmanlık ve denetim şirketi EY’nin bu yıl21.’sini gerçekleştirdiği Küresel Bilgi Güvenliği Araştırması’na göre, üstdüzey yöneticilerin yarısından fazlası siber güvenliğe ayrılan bütçede gelecekyıl artış olacağını öngörüyor. Dünya çapında bin 400’ü aşkın kurumun katıldığıaraştırma; kurumların %77’sinin yapay zekâ ve robotik süreç otomasyonu gibiileri teknolojileri kullanarak temel siber güvenlik önlemlerinin ötesinegeçmeye çalıştıklarını ortaya koyuyor
Lider danışmanlık ve denetim şirketlerinden EY, dünyaçapında bin 400’ü aşkın kurumun üst düzey yöneticisinin katılımı ilehazırladığı Küresel Bilgi Güvenliği Araştırması (Global Information SecuritySurvey - GISS) sonuçlarını açıkladı. Kurumların günümüzün dijital ekosistemindesiber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık ve yatırımlarile ilgili çarpıcı bulgular ortaya koyan araştırmaya göre; üst düzeyyöneticiler siber güvenlik faaliyetlerinden koruma ve optimizasyon sağlamasınınyanı sıra rekabet avantajı getirmesini bekliyor.
Araştırmaya katılan üst düzey yöneticilerin %87’si sibergüvenliğin sağlanmasında sınırlı bir bütçe kullandıklarını belirtirken, %55’isiber güvenliğin kurumun genel iş stratejisinin ayrılmaz bir parçası haline getirilmediğiniifade ediyor. Buna karşın araştırma sonuçlarına göre; büyük ölçeklikurumlardaki üst düzey yöneticilerin %67’si, orta ölçekli kurumların ise %66’sıgelecek yıl siber güvenliğe ayrılan bütçenin artacağını öngörüyor.
Kurumların büyük bir çoğunluğu (%77) yapay zekâ verobotik süreç otomasyonu gibi ileri teknolojileri kullanarak temel sibergüvenlik önlemlerinin ötesine geçmeye ve siber güvenlik yetkinliklerinigüçlendirmeye çalışıyor; aynı zamanda siber güvenliği organizasyonun daha etkinve verimli hale gelmesini sağlayıcı bir unsur olarak kullanmayı hedefliyorlar.Buna karşın katılımcıların yalnızca %8’i kurumlarının bilgi güvenliğifonksiyonunun ihtiyaçlarını tam anlamıyla karşıladığını belirtiyor.
Kurumlar dijital dönüşüm sürecinde
Araştırmaya katılan üst düzey yöneticilerin tamamı, halihazırda dijital dönüşüm projeleri yürüttüklerini ve yeni teknolojilere yönelikharcamalarını artırdıklarını ifade ediyor. Araştırmada bulut bilişim, sibergüvenlik veri analizi ve mobil bilgi işleme alanlarının siber güvenlikyatırımlarında bu yılın öne çıkan teknolojileri olduğu belirtiliyor.
“Siber güvenlik iş stratejisinin ayrılmaz bir parçasıolmalı”
Siber güvenliğin iş stratejilerinin ayrılmaz bir parçasıhaline gelmesi gerektiğini vurgulayan EY Türkiye Danışmanlık Bölümü Ortağı veSiber Güvenlik Hizmetleri Lideri Ümit Yalçın Şen, şu değerlendirmede bulundu:
“Kurumların dijital dönüşüm programları kapsamında yeniteknolojilere gittikçe daha fazla yatırım yaptıklarını gözlemliyoruz. Ancakdönüşüm süreci ile birlikte kendilerine yeni olanaklar yaratan kurumlar aynızamanda ortaya çıkan yeni zafiyetler ve tehditlerin de üstesinden gelmekdurumundalar. Dönüşüm programlarının başarısının, müşteriler ile güven ilişkisikurulmasına bağlı olduğu gözden kaçırılmamalı. Bu güvenin sağlanması, sibergüvenliğin organizasyonun tüm unsurlarına sirayet etmesiyle mümkün olacaktır.Kurumlar bu süreci siber güvenliği iş stratejilerinin ayrılmaz bir parçasıhaline getirmekle başlatabilirler.”
Siber güvenlik ihlali yaşamadan önlem alınmıyor
Araştırmaya katılan üst düzey yöneticiler, kurumlarıüzerinde negatif etkileri olan bir siber güvenlik ihlali yaşamamış olsalardısiber güvenlik uygulamalarına hız verilmesi veya harcamaların artırılması gibiönlemlerin alınmasının düşük bir ihtimal olduğunu dile getiriyor. Kurumlarınsiber güvenlik konusunda barındırdıkları zafiyetlerinsıralandığı araştırmada; çalışanların bilgisizliği (%34), zaman aşımına uğramışgüvenlik kontrolleri (%26) ve yetkisiz veri erişimleri (%13) en ciddi risklerolarak belirtiliyor.
Siber güvenlik ihlallerini tespit etmedeki başarı düşük
Katılımcıların %38’i karmaşık bir siber güvenlik ihlalinitespit edebilme ihtimallerinin düşük olduğunu, %10’u ise gelişmiş bir güvenliksistemine sahip olduklarını ifade ediyor. Bununla birlikte üst düzeyyöneticilerin büyük bir çoğunluğu (%82) siber güvenlik ihlallerini tespitetmede ne kadar başarılı olunduğu konusunda net bir yanıt veremiyor.
Geçtiğimiz yıl siber saldırıya uğrayan kurumlarınyalnızca %31’i saldırının güvenlik operasyon merkezleri tarafından tespitedildiğini belirtiyor.
