Türkiye, Siber Güvenlikte Kırılmanın Eşiğinde

VMware tarafından Forbes Insight işbirliğiyle yapılan bir araştırmaya nazaran, Avrupa, Afrika ve Orta Doğu’daki iş önderlerinden yalnızda %25’i, şirketlerinde bulunan siber güvenlik tedbirlerine güveniyor. AB datalarına nazaran, 2013’ten bu yana siber atakların iktisada zararı artmasına karşın, EMEA (Europe, Middle East, Africa) nahiyesinde mahal alan şirketler, siber ataklara karşı ya çok geç ya da ehliyetsiz tedbirler alıyor.


Yapılan araştırmanın Türkiye ayağına bakıldığında ortaya çıkan dataları şöyle:

• İş önderleri ve BT güvenlik bilirkişilerinin %73’ü, kurumlarındaki güvenlik tahlillerinin eski olduğunu düşünüyor,
• Tıpkı başkanlar ve mütehassısların %70’i, mümkün sıkıntılar için geçtiğimiz yıl yeni güvenlik araçları satın aldığını söylüyor,
• Iştirakçilerin %67’si, taarruzların tespit edilmesi ve tanımlanması için daha ziyade para harcamayı planladıklarını söylüyor,
• Araştırmaya katılanların %17’si, kurumlarında 26’dan ziyade güvenlik eseri olduğunu tabir ediyor.

Yapılan araştırmada dikkat çeken ögelerden bir tanesi, işletmelerin siber hücum meselelerini çözmek için yalnızca para harcamayı artırmayı düşünmesi. Memleketimizden araştırmaya katılan şirketlerin %77’si önümüzdeki üç sene içerisinde siber güvenlik eserlerinin satın alımını artırmayı planlıyor. Türkiye’den katılan şirketlerin %17’si, siber taarruzlar önünde insan kaynağının hazır olduğuna inanıyor.


VMware Türkiye Yöneticisi Murat Mediçeler, araştırmanın sonuçlarıyla ilgili olarak şunları söyledi:

“Einstein’ın da dediği üzere, meczupluk daima birebir şeyi yapıp farklı sonuçlar beklemektir. Klâsik güvenlik tahlillerine yapılan yatırımların siber ihlallerin ekonomik sonuçları nedeniyle giderek azaltıldığı BT güvenliği konusunda da emsal bir durumla karşı karşıyayız. Eskisinden çok daha karmaşık etkileşimlerin, çok daha çokça temaslı cihaz ve sensörlerin, birbirinden çok farklı bölgelerde bulunan çalışanların ve bulutun hâkim olduğu çok daha karmaşık bir yerkürede yaşıyoruz. Tüm bu karmaşık yapılar katlanarak büyüyen bir taarruz yüzeyini de beraberinde getiriyor. Hasebiyle oyunun kuralları da külliyen değişti. Günümüz yerküresinde güvenlik her ne pahasına olursa olsun siber ihlalleri önlemeye çalışan yatırımlar bölgesini, olguları birbirine bağlayan ve taşıyan her şeyi, tatbikleri ve ağı içine alan yapısal bir güvenlik inşasına bırakmalıdır. Siber ihlaller kaçınılmaz olabilir, lakin kıymetli olan bu tehdidi ne kadar süratli ve tesirli bir halde ortadan kaldırdığınızla ilgilidir.”

“Tüm departmanlar ve ekiplerde siber güvenlik farkındalığı ve iş birliğine dayalı bir kültürü teşvik etmek artık bir mecburilik. Üst seviye başkanlar ile güvenlik ve BT operasyon ekipleri birebir lisanı konuşmak ve kapıda bekleyen tehlikelerin farkında olmak zorunda. En düzgün siber güvenlik pratiklerini hayata geçirmek için gerçek insan kaynağına yatırım yapılmasıyla EMEA’daki işletmeler, giderek sofistike bir hal alan siber günahlar yerküresinin bir adım önünde olabilecektir.”