VMware’in yeni araştırması, Türk şirketlerinin, dijital çağda geleneksel ve eski araçlarla gelişmiş siber tehditlerle nasıl mücadele etmeye çalıştığını ortaya koyuyor.
VMware’in Forbes Insight iş birliğiyle düzenlediği yeni araştırmaya göre, Avrupa, Ortadoğu ve Afrika’daki iş liderlerinin yalnızca yüzde 25’i şirketlerindeki mevcut siber güvenlik uygulamalarına güveniyor. EMEA bölgesinde faaliyet gösteren 650 kurumun katıldığı araştırma, Avrupa Birliği verilerinin 2013’ten bu yana siber suçların ekonomik etkisinin beş kat arttığını göstermesine rağmen, kurumlarda en yeni siber tehditlerle mücadelede gecikmeli ve yetersiz uygulamaların geçerliliğine yönelik endişe verici eğilime ışık tutuyor.
Araştırma kapsamında, Türkiye’deki iş liderlerinin ve BT güvenlik uzmanlarının yaklaşık yüzde 73’ü, kurumlarındaki güvenlik çözümlerinin eski olduğunu düşünürken, yüzde 70’i potansiyel güvenlik sorunları için geçtiğimiz yıl içerisinde yeni güvenlik araçları satın aldıklarını söylüyor. Katılımcıların yüzde 67’si ise saldırıların tespit edilmesi ve tanımlanması için daha fazla harcama yapmayı planladıklarını, yüzde 17’si kurumları genelinde 26 ve üzeri güvenlik ürününün kurulu olduğunu ifade ediyor.
İşletmelerin güvenlik yatırımlarını artırmaya devam etmesine rağmen, Türkiye’den araştırmaya katılan BT güvenliği uzmanlarının yüzde 43’ü, bir siber güvenlik sorununun çözümünün neredeyse bir hafta sürebileceğini söylüyor. Gerçek zamanlı bilgi işlem çağında, her gün bir milyondan fazla yeni kullanıcının internete girmesi1 ve uygulamalar aracılığıyla saniye başına düşen iş hacmi göz önünde bulundurulduğunda, bu gecikmeli cevap süresi büyük bir sorun yaratıyor.
Öte yandan işletmelerin siber güvenlik krizlerini atlatmak için harcama yapma rutinine sıkışıp kalmış olması endişe verici bir gelişme olarak değerlendiriliyor. Araştırmaya Türkiye’den katılan işletmelerin yüzde 77’si önümüzdeki üç yıl içinde yeni siber güvenlik ürünlerinin satın alımını ya da kurulumunu artırmayı planladıklarını beyan ediyor.
Bu mevcut güvenlik yaklaşımı, siber hijyen söz konusu olduğunda şirketlerin güven kaybı yaşamalarına neden oldu. Türkiye’den katılımcı olan şirketlerin yalnızca yüzde 30’u bulut kurulumlarının güvenlik düzeyine güvendiklerini, yüzde 17’si de güvenlik endişelerini gidermek için insan kaynağının hazır olduğu konusunda kendilerine güvendiklerini belirtiyor.
Araştırma bulguları, iş liderleri ve güvenlik ekiplerinin siber güvenlikte ilerleme ve iş birliği yaklaşımı arasında bir uçurum olduğunu gösteriyor. BT ekiplerinin yalnızca yüzde 27’si iş liderlerinin (üst düzey yöneticiler) siber güvenlik konusunda iş birliğine açık olduğunu düşünüyor. Öte yandan, BT güvenlik uzmanlarının yüzde 16’sına karşılık üst düzey yöneticilerin yüzde 27’lik kısmı siber güvenlik sorunlarının çözümünde iş birliği anlamında önemli bir katkıda bulunduğunu söylüyor.
Araştırmanın sonuçlarını değerlendiren VMware Türkiye Ülke Direktörü Murat Mediçeler şunları söyledi: “Einstein’ın da dediği gibi, delilik sürekli aynı şeyi yapıp farklı sonuçlar beklemektir. Geleneksel güvenlik çözümlerine yapılan yatırımların siber ihlallerin ekonomik sonuçları nedeniyle giderek azaltıldığı BT güvenliği konusunda da benzer bir durumla karşı karşıyayız. Eskisinden çok daha karmaşık etkileşimlerin, çok daha fazla bağlantılı cihaz ve sensörlerin, birbirinden çok farklı yerlerde bulunan çalışanların ve bulutun hâkim olduğu çok daha karmaşık bir dünyada yaşıyoruz. Tüm bu karmaşık yapılar katlanarak büyüyen bir saldırı yüzeyini de beraberinde getiriyor. Dolayısıyla oyunun kuralları da tamamen değişti. Günümüz dünyasında güvenlik her ne pahasına olursa olsun siber ihlalleri önlemeye çalışan yatırımlar yerini, verileri birbirine bağlayan ve taşıyan her şeyi, uygulamaları ve ağı içine alan yapısal bir güvenlik inşasına bırakmalıdır. Siber ihlaller kaçınılmaz olabilir, ancak önemli olan bu tehdidi ne kadar hızlı ve etkili bir şekilde ortadan kaldırdığınızla ilgilidir.
Mediçeler sözlerine şöyle devam etti: “Tüm departmanlar ve ekiplerde siber güvenlik farkındalığı ve iş birliğine dayalı bir kültürü teşvik etmek artık bir zorunluluk. Üst düzey yöneticiler ile güvenlik ve BT operasyon ekipleri aynı dili konuşmak ve kapıda bekleyen tehlikelerin farkında olmak zorunda. En iyi siber güvenlik uygulamalarını hayata geçirmek için doğru insan kaynağına yatırım yapılmasıyla EMEA’daki işletmeler, giderek sofistike bir hal alan siber suçlar dünyasının bir adım önünde olabilecektir.”