Citrix’in araştırması, Türkiye’de BT güvenliğine çoğunlukla cihazların güvenliği perspektifinden yaklaşıldığını ortaya koydu. Uygulamaların güvenliğini sağlamak için yapılan yatırımların yeterli olmaması ise kurumları tehditlere karşı savunmasız bırakıyor.
Citrix Türkiye, BT Güvenliği Araştırması’nın sonuçlarını açıkladı. Türkiye’de birçok farklı sektörden teknoloji alanındaki karar vericilerin görüşleri alınarak yapılan araştırma, Türkiye’de BT güvenliğine yaklaşım, yatırım kararı ve hedefleri gibi konularda önemli bulguları ortaya koydu.
Güvenlik bütçeleri daha çok cihazlar için harcanıyor
Araştırmanın sonuçlarına göre; Türkiye’de işletmeler BT güvenlik bütçelerinden en büyük payı yüzde yüzde 28 ile cihazlara ayırıyor. İkinci sırada ise yüzde 19 ile Network-Ağ yer alıyor. Veri ve İnsan Faktörü’ne sırasıyla bütçenin yüzde 17 ve yüzde 16’sı ayrılırken, en az bütçe ise yüzde 12 ile Uygulamalara ayrılıyor. Özellikle mobil uygulamaların her geçen gün kullanımı artarken, uygulamalara yönelik tehditler de çeşitleniyor. Bu ortamda, Türkiye’de güvenlik bütçelerinden uygulama güvenliğine yeteri kadar pay ayrılmadığı gözleniyor.
Sanal para önümüzdeki iki yıl için büyük bir güvenlik riski değil
Citrix araştırması ayrıca, Türkiye’de teknoloji alanındaki karar vericilerinin önümüzdeki iki yıl boyunca hangi konularda bir güvenlik riski gördüğünü veya görmediğini de ortaya koydu. Araştırmanın katılımcılarından yüzde 54’ü dosya paylaşımı ve doküman işbirliği araçları kullanmayı en yüksek risk taşıyan konu olarak görürken, yüzde 49’u ise de sosyal medyanın çalışanlarca kullanılmasının önümüzdeki 2 yıl içinde bir risk faktörü olmaya devam edeceğini belirtti. Bu ikiliyi ise yüzde 46 ile şirketlerin mobil ödemeleri kullanması izliyor. Araştırmadan çıkan şaşırtıcı bir sonuç ise sanal para birimleri konusunda oldu. Şaşırtıcı bir şekilde, kötü amaçlı saldırıların radarına çokça girdiğine inanılan ve son dönemlerde çok gündemde olan bitcoin gibi sanal para teknolojileri, önümüzdeki 2 yıl boyunca Türkiye’de kurumlar tarafından bir risk faktörü olarak algılanmıyor. Ayrıca şirketlerin büyük veri, bulut ve IoT kullanımı da yine önemli güvenlik riskleri olarak görülmemekte.
Millenials’lar güvenlik için tehdit olarak görülüyor
Araştırma, kurumların tehdit olarak gördüğü konuları ve yaş gruplarını da ortaya çıkardı. Kurumların yüzde 77’si Millenials’lar denilen yani 18 – 34 yaş arası kişileri BT Güvenliği açısından tehdit grubu olarak görüyor. Bu oran kamu kurumları için yüzde 69 olup, yüzde 22 ile «35 – 50 yaş arası yani x jenerasyonu en çok tehdit oluşturan ikinci grup olarak algılanıyor.
Araştırma sonuçlarıyla ilgili görüşlerini açıklayan Citrix Türkiye Ülke Lideri Altan Cengiztekin, şunları söyledi: “Günümüzün mobil dünyasında cihazların, son noktaların ve ağların yönetilmesi ve güvenliğinin sağlanması konusundaki baskılar, BT altyapılarının ve yöneticilerinin sınırlarını zorluyor. Geleneksel yaklaşımlar ve çözümler yeni ortaya çıkan saldırılara ayak uyduramıyor. Bunun yerine en önemli iş varlıkları olan uygulamalarınızın ve verilerinizin güvenliğinin sağlanmasına odaklanarak üretkenlikten ödün vermeden güvenliği hem basitleştirebilir hem de güçlendirebilirsiniz. Araştırmadan çıkan sonuçlar, Türkiye’de uygulama güvenliğine yeterince önem verilmediğini gösteriyor. Oysa ki mobil cihazların arttığı ve BYOD eğiliminin güçlendiği günümüzde, uygulama güvenliği tehdide en açık alanlardan biridir. “