Ana Sayfa Resim Galerisi Video Yazarlar Künye

Şirketler endişeli

Küresel Bilgi Güvenliği Araştırması’na göreüst düzey yöneticilerinin yarısından fazlasının siber tehditlerin şirket strateji ve planları üzerindeki artan etkisinden endişe ettiği ortaya çıktı

  • Oluşturulma Tarihi : 28.12.2017 08:19
  • Güncelleme Tarihi : 28.12.2017 08:19
  • Kaynak : HABER MERKEZİ
Şirketler endişeli haberinin görseli
49 görüntülenme

Uluslararası denetim ve danışmanlık şirketi EY’nin bu yıl 20.’sini gerçekleştirdiği Küresel Bilgi Güvenliği Araştırması (GISS), üst düzey yöneticilerin yarısından fazlasının siber tehditlerin şirket strateji ve planları üzerindeki artan etkisinden endişe ettiğini ortaya koyuyor. Dünya çapında yaklaşık bin 200 şirketin katıldığı araştırmaya göre; yöneticilerin yüzde 87’si siber güvenliğe ayrılan bütçenin 2018 yılında yüzde 50 artması gerektiğini belirtiyor, ancak yalnızca yüzde 12’si bu bütçede gerçekte yüzde 25’ten yüksek bir artış olacağını düşünüyor

Dünyanın lider denetim ve danışmanlık şirketlerinden EY, dünya çapında yaklaşık bin 200 büyük ölçekli şirketin üst düzey yöneticisinin katılımı ile hazırladığı Küresel Bilgi Güvenliği Araştırması (Global Information Security Survey - GISS) sonuçlarını açıkladı. Şirketlerin günümüzün dijital ekosisteminde siber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık ve yatırımlar ile ilgili çarpıcı bulgular ortaya koyan araştırmaya göre; üst düzey yöneticilerin yarısından fazlası (yüzde 56) siber tehditlerin şirket strateji ve planları üzerindeki artan etkisinden endişe ediyor. Bununla birlikte araştırmaya katılan yöneticilerin yüzde 87’si siber güvenliğe ayrılan bütçenin 2018 yılında yüzde 50 artması gerektiğini belirtiyor, ancak yalnızca yüzde 12’si ayrılan bütçede yüzde 25’ten yüksek bir artış gerçekleşmesini bekliyor. Siber güvenlik alanında nesnelerin interneti (IoT) uygulamalarının yaygınlaşması ile birlikte ortaya çıkan yeni riskler, şirketleri siber tehditlere karşı savunmalarını güçlendirmeye itiyor. Ayrıca bireysel ve basit siber saldırıların şirketler için halen yüksek risk taşıdığının vurgulandığı araştırmada; bu durumun standart güvenlik prosedürlerinin uygulanışında halen bazı eksiklikler olduğuna işaret ettiği belirtiliyor.

“IT SORUNUNDAN ÇOK DAHA FAZLASI”

Şirketlerin siber güvenlikte pasif korunma yaklaşımının ötesine geçerek, istihbarat, tespit ve direnç mekanizmalarını güçlendirecek çalışmalara odaklanması gerektiğini dile getiren EY Türkiye Danışmanlık Bölümü Ortağı Emre Beşli, şu değerlendirmede bulundu:“Son dönemde gerçekleştirilen ve amacına ulaşan siber saldırılarda en yaygın ve bilindik metotların kullanıldığını gözlemliyoruz. Bu durum saldırıya uğrayan şirketleri, zayıf noktalarını güçlendirmeye teşvik ediyor. Öte yandan yeni teknolojilerle birlikte farklı boyutlarda genişleyen global iletişim ağı, çeşitli fırsatların yanı sıra yeni siber güvenlik kırılganlıklarını ve risklerini de beraberinde getiriyor. Dolayısıyla köklü bir dijital dönüşüm sürecinden geçen şirketlerin saldırıya maruz kalmadan önce adım atmaları, bir tercihten ziyade zorunluluk olarak karşımıza çıkıyor. Şirketlerin içerisinde faaliyet gösterdikleri dijital ekosistemi her açıdan iyi analiz etmeleri iş devamlılığının ve itibarın korunmasında büyük önem taşıyor. Şirketlerin, siber güvenlik konusunun bir IT sorunundan çok daha fazlası olduğu anlayışıyla hareket etmesi ve siber güvenlik yönetimini güçlendirmeye odaklanmaları gerekiyor.”

TEHDİTLER ARTIYOR

Kötü amaçlı yazılım ve e-dolandırıcılık risklerinin geçen yıla göre yükseliş gösterdiğinin ifade edildiği raporda; yöneticilerin yüzde 64’ünün kötü amaçlı yazılım (2016’da yüzde 52) ve e-dolandırıcılık (2016’da yüzde 51) kaynaklı tehditleri önemli konular olarak gördüğü belirtiliyor. Araştırmada ayrıca çalışan kaynaklı ihmallerin halen kurumsal siber güvenlik konusundaki en büyük kırılganlıklardan birini oluşturduğu ifade ediliyor.

ZAYIF OLDUĞUNU DÜŞÜNÜYORLAR

Araştırmaya göre; yöneticilerin dörtte üçü (yüzde 75) şirketlerinin sahip olduğu güvenlik sisteminin karmaşık siber saldırılar karşısında yeterince güçlü olmadığını düşünüyor. Bununla birlikte yöneticilerin yüzde 12’si resmi bir ihlal tespit programına sahip olmadıklarını belirtirken, yüzde 35 ise uygulanan veri koruma politikalarının plansız veya geçici olduğunu ifade ediyor.

EY araştırması, şirketlerin yaklaşık yarısında (yüzde 43) resmi bir tehdit istihbarat ve analiz programı ve bununla ilişkili bir sürecin bulunmadığına işaret ederken, katılımcıların yalnızca yüzde 12’si sürekli takip ve aktif savunma mekanizmaları, siber tehdit analizi ve güvenlik operasyonu merkezlerine yaptıkları yatırımlar ile karmaşık bir siber saldırıyı tespit edebileceklerini dile getiriyor. HABER MERKEZİ

Önceki Haberimiz Bitcoin masaya yatırılacak
Sonraki Haberimiz PRP tedavisi uygulamaları

İlginizi Çekebilir...

TEKNOFEST KKTC’de Ege standına ilgi yoğun
  • Bilim ve Teknoloji
  • 02.05.2025 16:10
TEKNOFEST KKTC’de Ege standına ilgi yoğun
Youtube’da yeni dönem başlıyor! Artık bazı görseller flu gösterilecek
  • Bilim ve Teknoloji
  • 01.05.2025 16:42
Youtube’da yeni dönem başlıyor! Artık bazı görseller flu gösterilecek
Android kullananlar dikkat! Google, bu uygulamayı kaldırıyor
  • Bilim ve Teknoloji
  • 01.05.2025 11:19
Android kullananlar dikkat! Google, bu uygulamayı kaldırıyor
İngilizce, İspanyolca, Japonca... Hepsi tek tık uzağında! Google’dan ücretsiz dil desteği
  • Bilim ve Teknoloji
  • 30.04.2025 11:46
İngilizce, İspanyolca, Japonca... Hepsi tek tık uzağında! Google’dan ücretsiz dil desteği
Kabul Ediyorum
İlkses Gazetesi olarak sistemimizde sadece sizin izinleriniz doğrultusunda bilgilerinizi kullanıyoruz. Detaylı Bilgi cookie script