CSCโnin โTรผrkiyeโdeki ลirketlerin siber gรผvenlik yaklaลฤฑmฤฑโ konulu araลtฤฑrmasฤฑna gรถre, ticari kuruluลlarฤฑn yรผzde 47โsi, 2011 yฤฑlฤฑndan bu yana maruz kaldฤฑklarฤฑ siber saldฤฑrฤฑlarฤฑn sayฤฑsฤฑnda artฤฑล olduฤu gรถrรผลรผnde birleลiyor. ลirketler, siber gรผvenliฤi tehdit eden temel risk faktรถrlerini kรถtรผ niyetli yazฤฑlฤฑmlar, hacker saldฤฑrฤฑlarฤฑ ve kendi รงalฤฑลanlarฤฑ olarak gรถrรผyor. 2016 yฤฑlฤฑnฤฑn Temmuz ayฤฑnda gerรงekleลen araลtฤฑrmaya, Tรผrkiyeโde faaliyet gรถsteren 250 kurum katฤฑldฤฑ.
Araลtฤฑrmaya gรถre, Tรผrkiyeโdeki ลirketlerin dรถrtte รผรงรผnรผn halen uygulamakta olduฤu bir siber gรผvenlik politikasฤฑ bulunuyor. Bu kurumlarฤฑn yรผzde 43โรผ siber gรผvenlik politikalarฤฑnฤฑ gรผnlรผk, haftalฤฑk ve aylฤฑk bazda gรถzden geรงiriyor ve revize ediyor. Olaฤanรผstรผ durumlar yaลanmadฤฑkรงa, standart revize sรผresinin 6 ay ile 1 yฤฑl arasฤฑnda olmasฤฑ gerektiฤini belirten CSC Tรผrkiye Genel Mรผdรผrรผ Alev Alp Esen, โGรถzden geรงirme ve revize periyotlarฤฑnฤฑn standart sรผreden kฤฑsa olmasฤฑ, kurumun siber gรผvenliฤe yรถnelik etkin bir yol haritasฤฑnฤฑn bulunmadฤฑฤฤฑ anlamฤฑna geliyor. Araลtฤฑrmamฤฑza katฤฑlan kurumlarฤฑn sadece yรผzde 44โรผnรผn standart sรผre aralฤฑฤฤฑnฤฑ belirtmesi, bu anlamda bir gรผvenlik bilincinin รผlkemizde henรผz tam olarak yerleลmediฤini gรถsteriyorโ dedi.
Kurumlarฤฑn yรผzde 23โรผ siber gรผvenlik harcamalarฤฑ iรงin bรผtรงe ayฤฑrmazken, toplam BT bรผtรงesinin yรผzde 11 ile 30 arasฤฑnda bir kฤฑsmฤฑnฤฑ siber gรผvenliฤe ayฤฑranlarฤฑn oranฤฑ yรผzde 50โyi buluyor. Yรผzde 10โluk bir kesim ise toplam BT bรผtรงesinin yรผzde 31โinden fazlasฤฑnฤฑ siber gรผvenlik iรงin harcadฤฑฤฤฑnฤฑ ifade ediyor.
Finans ve kamuda farkฤฑndalฤฑk yรผksek
Diฤer sektรถrlere oranla siber saldฤฑrฤฑlar neticesinde maddi kayฤฑplara daha aรงฤฑk olan finans sektรถrรผnde farkฤฑndalฤฑฤฤฑn yรผksek olduฤunu belirten Esen, โTรผrkiyeโde bankalarฤฑn internet ลubelerinin mรผลteri arayรผzleri Avrupa รผlkelerine kฤฑyasla daha fazla dijitalleลmiล durumda. Bu da daha yรผksek gรผvenlik gereksinimini beraberinde getiriyor. Tรผrkiyeโdeki bankalarฤฑn yurtdฤฑลฤฑndakilere gรถre siber gรผvenlik tehditlerine karลฤฑ daha iyi korunduฤunu sรถyleyebiliyoruz. Vatandaลlarฤฑn รงeลitli kiลisel verilerine sahip olan kamu kurumlarฤฑ iรงin de aynฤฑ durum geรงerli. Finans ile birlikte, en รงok hedefte olan kurumlar kamu sektรถrรผnden. Araลtฤฑrmamฤฑza katฤฑlan kamu kurumlarฤฑnฤฑn yรผzde 90โฤฑndan fazlasฤฑnฤฑn bir siber gรผvenlik politikasฤฑna sahip olmasฤฑnฤฑ da dikkate deฤer buluyoruzโ diye konuลtu.
รalฤฑลanlar da bir gรผvenlik tehdidi
Araลtฤฑrmaya katฤฑlan ลirketlerin yรผzde 47โsi, son beล yฤฑl iรงerisinde karลฤฑ karลฤฑya kaldฤฑklarฤฑ siber saldฤฑrฤฑlarฤฑn sayฤฑsฤฑnda artฤฑล olduฤunu belirtiyor. Siber saldฤฑrฤฑlarฤฑn baลlฤฑca kaynaklarฤฑnda ise kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlar yรผzde 94 ile baลฤฑ รงekerken, hackerโlar yรผzde 68, รงalฤฑลanlar yรผzde 42, eski รงalฤฑลanlar yรผzde 33 ve rakipler yรผzde 28 ile siber gรผvenliฤi tehdit eden diฤer faktรถrler olarak sฤฑralanฤฑyor.
Araลtฤฑrmaya katฤฑlan kurumlarฤฑn yรผzde 77โsi, รงalฤฑลanlarฤฑnฤฑ siber gรผvenlik politikalarฤฑnฤฑn bir parรงasฤฑ gรถrรผrken, รงalฤฑลanlar aรงฤฑsฤฑndan en bรผyรผk riskler bilgi gรผvenliฤi ve verilerin sฤฑzdฤฑrฤฑlmasฤฑ olarak รถne รงฤฑkฤฑyor.
Gรผvenlik teknolojisine ek olarak, รงalฤฑลanlarฤฑn gรผvenlik politikalarฤฑnฤฑn bir parรงasฤฑ olmalarฤฑnฤฑn ve siber gรผvenlik konusunda eฤitim almalarฤฑnฤฑn da kritik olduฤunu belirten Esen, โBazฤฑ kurumlar, รงalฤฑลanlarฤฑna eฤitim verdikten sonra onlarฤฑ puanlama yoluna gidiyor. Bu sayede ลirket iรงindeki siber gรผvenlik รถlรงรผmleri, etkili ve sรผrdรผrรผlebilir bir ลekilde yapฤฑlandฤฑrฤฑlabiliyorโ dedi.







