Uluslararası danışmanlık ve denetim şirketi EY’nin bu yıl 21.’sini gerçekleştirdiği Küresel Bilgi Güvenliği Araştırması’na göre, üst düzey yöneticilerin yarısından fazlası siber güvenliğe ayrılan bütçede gelecek yıl artış olacağını öngörüyor. Dünya çapında bin 400’ü aşkın kurumun katıldığı araştırma; kurumların yüzde 77’sinin yapay zekâ ve robotik süreç otomasyonu gibi ileri teknolojileri kullanarak temel siber güvenlik önlemlerinin ötesine geçmeye çalıştıklarını ortaya koyuyor
Lider danışmanlık ve denetim şirketlerinden EY, dünya çapında bin 400’ü aşkın kurumun üst düzey yöneticisinin katılımı ile hazırladığı Küresel Bilgi Güvenliği Araştırması (Global Information Security Survey – GISS) sonuçlarını açıkladı. Kurumların günümüzün dijital ekosisteminde siber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık ve yatırımlar ile ilgili çarpıcı bulgular ortaya koyan araştırmaya göre; üst düzey yöneticiler siber güvenlik faaliyetlerinden koruma ve optimizasyon sağlamasının yanı sıra rekabet avantajı getirmesini bekliyor.
Araştırmaya katılan üst düzey yöneticilerin yüzde 87’si siber güvenliğin sağlanmasında sınırlı bir bütçe kullandıklarını belirtirken, yüzde 55’i siber güvenliğin kurumun genel iş stratejisinin ayrılmaz bir parçası haline getirilmediğini ifade ediyor. Buna karşın araştırma sonuçlarına göre; büyük ölçekli kurumlardaki üst düzey yöneticilerin yüzde 67’si, orta ölçekli kurumların ise yüzde 66’sı gelecek yıl siber güvenliğe ayrılan bütçenin artacağını öngörüyor.
Kurumların büyük bir çoğunluğu (yüzde 77) yapay zekâ ve robotik süreç otomasyonu gibi ileri teknolojileri kullanarak temel siber güvenlik önlemlerinin ötesine geçmeye ve siber güvenlik yetkinliklerini güçlendirmeye çalışıyor; aynı zamanda siber güvenliği organizasyonun daha etkin ve verimli hale gelmesini sağlayıcı bir unsur olarak kullanmayı hedefliyorlar. Buna karşın katılımcıların yalnızca yüzde 8’i kurumlarının bilgi güvenliği fonksiyonunun ihtiyaçlarını tam anlamıyla karşıladığını belirtiyor.
Kurumlar dijital dönüşüm sürecinde
Araştırmaya katılan üst düzey yöneticilerin tamamı, hali hazırda dijital dönüşüm projeleri yürüttüklerini ve yeni teknolojilere yönelik harcamalarını artırdıklarını ifade ediyor. Araştırmada bulut bilişim, siber güvenlik veri analizi ve mobil bilgi işleme alanlarının siber güvenlik yatırımlarında bu yılın öne çıkan teknolojileri olduğu belirtiliyor.
“Siber güvenlik iş stratejisinin ayrılmaz bir parçası olmalı”
Siber güvenliğin iş stratejilerinin ayrılmaz bir parçası haline gelmesi gerektiğini vurgulayan EY Türkiye Danışmanlık Bölümü Ortağı ve Siber Güvenlik Hizmetleri Lideri Ümit Yalçın Şen, şu değerlendirmede bulundu:
“Kurumların dijital dönüşüm programları kapsamında yeni teknolojilere gittikçe daha fazla yatırım yaptıklarını gözlemliyoruz. Ancak dönüşüm süreci ile birlikte kendilerine yeni olanaklar yaratan kurumlar aynı zamanda ortaya çıkan yeni zafiyetler ve tehditlerin de üstesinden gelmek durumundalar. Dönüşüm programlarının başarısının, müşteriler ile güven ilişkisi kurulmasına bağlı olduğu gözden kaçırılmamalı. Bu güvenin sağlanması, siber güvenliğin organizasyonun tüm unsurlarına sirayet etmesiyle mümkün olacaktır. Kurumlar bu süreci siber güvenliği iş stratejilerinin ayrılmaz bir parçası haline getirmekle başlatabilirler.”
Siber güvenlik ihlali yaşamadan önlem alınmıyor
Araştırmaya katılan üst düzey yöneticiler, kurumları üzerinde negatif etkileri olan bir siber güvenlik ihlali yaşamamış olsalardı siber güvenlik uygulamalarına hız verilmesi veya harcamaların artırılması gibi önlemlerin alınmasının düşük bir ihtimal olduğunu dile getiriyor. Kurumların siber güvenlik konusunda barındırdıkları zafiyetlerin sıralandığı araştırmada; çalışanların bilgisizliği (yüzde 34), zaman aşımına uğramış güvenlik kontrolleri (yüzde 26) ve yetkisiz veri erişimleri (yüzde 13) en ciddi riskler olarak belirtiliyor.
Siber güvenlik ihlallerini tespit etmedeki başarı düşük
Katılımcıların yüzde 38’i karmaşık bir siber güvenlik ihlalini tespit edebilme ihtimallerinin düşük olduğunu, yüzde 10’u ise gelişmiş bir güvenlik sistemine sahip olduklarını ifade ediyor. Bununla birlikte üst düzey yöneticilerin büyük bir çoğunluğu (yüzde 82) siber güvenlik ihlallerini tespit etmede ne kadar başarılı olunduğu konusunda net bir yanıt veremiyor.
Geçtiğimiz yıl siber saldırıya uğrayan kurumların yalnızca yüzde 31’i saldırının güvenlik operasyon merkezleri tarafından tespit edildiğini belirtiyor.