VMware’in Forbes Insight iş birliğiyle düzenlediği yeni araştırmaya nazaran, Avrupa, Ortadoğu ve Afrika’daki iş başkanlarının sırf yüzde 25’i şirketlerindeki mevcut siber güvenlik uygulamalarına güveniyor. EMEA bölgesinde faaliyet gösteren 650 kurumun katıldığı araştırma, Avrupa Birliği datalarının 2013’ten bu yana siber cürümlerin ekonomik tesirinin beş kat arttığını göstermesine karşın, kurumlarda en yeni siber tehditlerle uğraşta gecikmeli ve yetersiz uygulamaların geçerliliğine yönelik tasa verici eğilime ışık tutuyor.
Araştırma kapsamında, Türkiye’deki iş önderlerinin ve BT güvenlik uzmanlarının yaklaşık yüzde 73’ü, kurumlarındaki güvenlik tahlillerinin eski olduğunu düşünürken, yüzde 70’i potansiyel güvenlik meseleleri için geçtiğimiz yıl içerisinde yeni güvenlik araçları satın aldıklarını söylüyor. İştirakçilerin yüzde 67’si ise hücumların tespit edilmesi ve tanımlanması için daha fazla harcama yapmayı planladıklarını, yüzde 17’si kurumları genelinde 26 ve üzeri güvenlik eserinin şurası olduğunu tabir ediyor.
İşletmelerin güvenlik yatırımlarını artırmaya devam etmesine karşın, Türkiye’den araştırmaya katılan BT güvenliği uzmanlarının yüzde 43’ü, bir siber güvenlik probleminin tahlilinin neredeyse bir hafta sürebileceğini söylüyor. Gerçek vakitli bilgi süreç çağında, her gün bir milyondan fazla yeni kullanıcının internete girmesi ve uygulamalar aracılığıyla saniye başına düşen iş hacmi göz önünde bulundurulduğunda, bu gecikmeli karşılık mühleti büyük bir sorun yaratıyor.
Öte yandan işletmelerin siber güvenlik krizlerini atlatmak için harcama yapma rutinine sıkışıp kalmış olması kaygı verici bir gelişme olarak bedellendiriliyor. Araştırmaya Türkiye’den katılan işletmelerin yüzde 77’si önümüzdeki üç yıl içinde yeni siber güvenlik eserlerinin satın alımını ya da kurulumunu artırmayı planladıklarını beyan ediyor.
Bu mevcut güvenlik yaklaşımı, siber hijyen kelam konusu olduğunda şirketlerin itimat kaybı yaşamalarına neden oldu. Türkiye’den iştirakçi olan şirketlerin sadece yüzde 30’u bulut kurulumlarının güvenlik seviyesine güvendiklerini, yüzde 17’si de güvenlik kaygılarını gidermek için insan kaynağının hazır olduğu konusunda kendilerine güvendiklerini belirtiyor.
Araştırma bulguları, iş başkanları ve güvenlik takımlarının siber güvenlikte ilerleme ve iş birliği yaklaşımı ortasında bir uçurum olduğunu gösteriyor. BT gruplarının sırf yüzde 27’si iş başkanlarının (üst seviye yöneticiler) siber güvenlik konusunda iş birliğine açık olduğunu düşünüyor. Öte yandan, BT güvenlik uzmanlarının yüzde 16’sına karşılık üst seviye yöneticilerin yüzde 27’lik kısmı siber güvenlik meselelerinin tahlilinde iş birliği manasında değerli bir katkıda bulunduğunu söylüyor.
Araştırmanın sonuçlarını pahalandıran VMware Türkiye Ülke Yöneticisi Murat Mediçeler şunları söyledi: “Einstein’ın da dediği üzere, mecnunluk daima tıpkı şeyi yapıp farklı sonuçlar beklemektir. Klâsik güvenlik tahlillerine yapılan yatırımların siber ihlallerin ekonomik sonuçları nedeniyle giderek azaltıldığı BT güvenliği konusunda da emsal bir durumla karşı karşıyayız. Eskisinden çok daha karmaşık etkileşimlerin, çok daha fazla irtibatlı aygıt ve sensörlerin, birbirinden çok farklı yerlerde bulunan çalışanların ve bulutun hâkim olduğu çok daha karmaşık bir dünyada yaşıyoruz. Tüm bu karmaşık yapılar katlanarak büyüyen bir akın yüzeyini de beraberinde getiriyor. Hasebiyle oyunun kuralları da büsbütün değişti. Günümüz dünyasında güvenlik her ne kıymetine olursa olsun siber ihlalleri önlemeye çalışan yatırımlar yerini, dataları birbirine bağlayan ve taşıyan her şeyi, uygulamaları ve ağı içine alan yapısal bir güvenlik inşasına bırakmalıdır. Siber ihlaller kaçınılmaz olabilir, lakin değerli olan bu tehdidi ne kadar süratli ve tesirli bir halde ortadan kaldırdığınızla ilgilidir.
Mediçeler kelamlarına şöyle devam etti: “Tüm departmanlar ve gruplarda siber güvenlik farkındalığı ve iş birliğine dayalı bir kültürü teşvik etmek artık bir mecburilik. Üst seviye yöneticiler ile güvenlik ve BT operasyon grupları birebir lisanı konuşmak ve kapıda bekleyen tehlikelerin farkında olmak zorunda. En yeterli siber güvenlik uygulamalarını hayata geçirmek için yanlışsız insan kaynağına yatırım yapılmasıyla EMEA’daki işletmeler, giderek sofistike bir hal alan siber kabahatler dünyasının bir adım önünde olabilecektir.”
