EY’ın (Ernst &
Young) bu yıl 22’ncisi yayınlanan Küresel Bilgi Güvenliği Araştırması’na göre,
dünya genelinde siber güvenlik saldırılarındaki artışa rağmen, kurumsal dijital
dönüşüm süreçleri siber güvenlik riskleriyle birlikte ele alınarak yürütülmüyor.
Araştırmada; siber güvenlik risk yönetimi ile dijital
dönüşüm süreçlerinin erken aşamalardan itibaren entegre şekilde yürütülmesinin
sürdürülebilir büyümedeki artan payına dikkate çekiliyor
Uluslararası danışmanlık ve denetim şirketi EY, dünya
çapında yaklaşık 1.300 kurumun üst düzey yöneticisinin katılımı ile yıllık
olarak hazırladığı Küresel Bilgi Güvenliği Araştırması (Global Information
Security Survey - GISS) sonuçlarını açıkladı. Kurumların günümüzün dijital
ekosisteminde siber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık
ve yatırımlar ile ilgili çarpıcı bulgular ortaya koyan araştırmaya göre; dünya
genelinde siber saldırılardaki artışa rağmen şirketlerin yalnızca üçte biri
dijitalleşme girişimlerinin planlama aşamasına siber güvenlik fonksiyonunu
dâhil ediyor.
Siber saldırılar
artış gösteriyor
Araştırmaya katılan üst düzey yöneticilerin yaklaşık %60’ı
geçtiğimiz 12 ay içerisinde maruz kaldıkları siber saldırılarda artış
yaşandığını ifade ediyor. Ancak artan riske rağmen araştırma sonuçlarında
şirketlerin yalnızca %36’sının hayat geçirdikleri yeni teknolojik dönüşüm
girişimlerine siber güvenlik ekiplerini entegre ettikleri görülüyor.
Dijitalleşme
süreçleri baştan “güvenli” tasarlanmalı
Siber güvenlik ihlali yaşanmamış olan şirketlerde risk
yönetiminin yeni dijitalleşme planlarında ikinci planda kaldığını ifade eden EY
Türkiye Danışmanlık Bölümü Ortağı ve Siber Güvenlik Hizmetleri Lideri Ümit
Yalçın Şen araştırma sonuçları ile ilgili olarak şu değerlendirmede bulundu:
“Siber saldırıların arttığı bir dönemde, kurumsal dijital dönüşüm projeleri ile
siber güvenlik riskleri yönetiminin entegre şekilde yürütülmesi büyük önem
taşıyor. Bu alanda bütünsel bir yaklaşım benimsenmesi büyümeyi sürdürülebilir
kılacaktır. Siber tehditlerden kaçınılması ve dijitalleşme ismiyle anılan
girişim ve dönüşümlerin uzun vadede başarıya ulaşması için süreç
planlamalarının en başından itibaren güvenlik unsurunu içerecek şekilde
tasarlanmasını gerektiriyor. Bu da ancak kurumlarda güvenlik fonksiyonu ve üst
yönetim arasındaki bağın güçlendirilmesi ile başarılabilir.”
Kurum içi
fonksiyonlar arasındaki iletişim güçlendirilmeli
Araştırmaya göre; katılımcı şirketlerin siber güvenlik
ekipleri BT, denetim, risk ve hukuk fonksiyonlarıyla uyumlu şekilde faaliyet
gösterse de diğer fonksiyonlarla aralarında güçlü bir iletişim bulunmuyor.
Katılımcıların yarısından fazlası siber güvenlik fonksiyonu ile örnek olarak
pazarlama, Ar-Ge ekipleri ve diğer iş kolları arasındaki iletişimin zayıf
olduğunu belirtiyor. Bununla birlikte araştırmaya katılan siber güvenlik
yöneticilerinin %57’si, siber güvenlik fonksiyonunun finans bölümü ile olan
ilişkisinin bütçe odaklı olarak ilerlediğini ifade ediyor.
Şirketlerin dönüşüm süreçlerinden geçtiği bir dönemde, kurum
içi fonksiyonlar arasında güvenin temel oluşturduğu güçlü ilişkiler kurulması
gerektiğine dikkat çeken Ümit Yalçın Şen, “Siber güvenlik fonksiyonunun dönüşüm
ve inovasyonun merkezinde olması sürdürülebilir büyümeye ve dijital dönüşümde
güven unsurunun sağlanmasına en fazla katkıyı sağlamasına ön ayak olacaktır”
dedi.
Veri kaybının
Türkiye’de bir şirket için ortalama maliyeti 1,86 milyon dolar
Dünya genelinde siber saldırılar sonucu uğranan maddi zarara
ilişkin verilerin son yıllarda oluşmaya başladığını belirten Ümit Yalçın Şen,
“Siber saldırıya uğrayan kurum sayısı tam olarak ifade edilemeyecek bile olsa
bunlar sonucu yaşanan kayıpların finansal etkisi doğrudan ya da dolaylı olarak
hesaplanabiliyor. Genel duruma bakacak olursak bir veri kaybının dünyada
ortalama maliyeti 2019 yılı için organizasyon başına 3,92 milyon USD olarak
raporlanıyor. Ülkemizde ise bu tutar 1,86 milyon USD olarak ölçüldü. Bunlar
elbette açıklanan ya da bir şekilde araştırmalar nezdinde ortaya konan
maliyetleri oluşturuyor. Rakamlar gerek dünyada gerekse de ülkemiz açısından
daha fazla önlemin acil olarak alınması gerektiğini ortaya koyuyor”
değerlendirmesini yaptı.
YORUMLAR