EY’nin Küresel Bilgi Güvenliği Araştırması’na göre, üst düzey yöneticilerin yarısından fazlası siber güvenliğe ayrılan bütçede gelecek yıl artış olacak.
Dünya çapında bin 400’ü aşkın kurumun katıldığı araştırma; kurumların %77’sinin yapay zekâ ve robotik süreç otomasyonu gibi ileri teknolojileri kullanarak temel siber güvenlik önlemlerinin ötesine geçmeye çalıştıklarını ortaya koyuyor.
EY, dünya çapında bin 400’ü aşkın kurumun üst düzey yöneticisinin katılımı ile hazırladığı Küresel Bilgi Güvenliği Araştırması (Global Information Security Survey – GISS) sonuçlarını açıkladı. Kurumların günümüzün dijital ekosisteminde siber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık ve yatırımlar ile ilgili çarpıcı bulgular ortaya koyan araştırmaya göre; üst düzey yöneticiler siber güvenlik faaliyetlerinden koruma ve optimizasyon sağlamasının yanı sıra rekabet avantajı getirmesini bekliyor.
Araştırmaya katılan üst düzey yöneticilerin %87’si siber güvenliğin sağlanmasında sınırlı bir bütçe kullandıklarını belirtirken, %55’i siber güvenliğin kurumun genel iş stratejisinin ayrılmaz bir parçası haline getirilmediğini ifade ediyor. Buna karşın araştırma sonuçlarına göre; büyük ölçekli kurumlardaki üst düzey yöneticilerin %67’si, orta ölçekli kurumların ise %66’sı gelecek yıl siber güvenliğe ayrılan bütçenin artacağını öngörüyor.
Kurumların büyük bir çoğunluğu (%77) yapay zekâ ve robotik süreç otomasyonu gibi ileri teknolojileri kullanarak temel siber güvenlik önlemlerinin ötesine geçmeye ve siber güvenlik yetkinliklerini güçlendirmeye çalışıyor; aynı zamanda siber güvenliği organizasyonun daha etkin ve verimli hale gelmesini sağlayıcı bir unsur olarak kullanmayı hedefliyorlar. Buna karşın katılımcıların yalnızca %8’i kurumlarının bilgi güvenliği fonksiyonunun ihtiyaçlarını tam anlamıyla karşıladığını belirtiyor.
Kurumlar dijital dönüşüm sürecinde
Araştırmaya katılan üst düzey yöneticilerin tamamı, hali hazırda dijital dönüşüm projeleri yürüttüklerini ve yeni teknolojilere yönelik harcamalarını artırdıklarını ifade ediyor. Araştırmada bulut bilişim, siber güvenlik veri analizi ve mobil bilgi işleme alanlarının siber güvenlik yatırımlarında bu yılın öne çıkan teknolojileri olduğu belirtiliyor.
“Siber güvenlik iş stratejisinin ayrılmaz bir parçası olmalı”
Siber güvenliğin iş stratejilerinin ayrılmaz bir parçası haline gelmesi gerektiğini vurgulayan EY Türkiye Danışmanlık Bölümü Ortağı ve Siber Güvenlik Hizmetleri Lideri Ümit Yalçın Şen, şu değerlendirmede bulundu:
“Kurumların dijital dönüşüm programları kapsamında yeni teknolojilere gittikçe daha fazla yatırım yaptıklarını gözlemliyoruz. Ancak dönüşüm süreci ile birlikte kendilerine yeni olanaklar yaratan kurumlar aynı zamanda ortaya çıkan yeni zafiyetler ve tehditlerin de üstesinden gelmek durumundalar. Dönüşüm programlarının başarısının, müşteriler ile güven ilişkisi kurulmasına bağlı olduğu gözden kaçırılmamalı. Bu güvenin sağlanması, siber güvenliğin organizasyonun tüm unsurlarına sirayet etmesiyle mümkün olacaktır. Kurumlar bu süreci siber güvenliği iş stratejilerinin ayrılmaz bir parçası haline getirmekle başlatabilirler.”
Siber güvenlik ihlali yaşamadan önlem alınmıyor
Araştırmaya katılan üst düzey yöneticiler, kurumları üzerinde negatif etkileri olan bir siber güvenlik ihlali yaşamamış olsalardı siber güvenlik uygulamalarına hız verilmesi veya harcamaların artırılması gibi önlemlerin alınmasının düşük bir ihtimal olduğunu dile getiriyor. Kurumların siber güvenlik konusunda barındırdıkları zafiyetlerin sıralandığı araştırmada; çalışanların bilgisizliği (%34), zaman aşımına uğramış güvenlik kontrolleri (%26) ve yetkisiz veri erişimleri (%13) en ciddi riskler olarak belirtiliyor.
Siber güvenlik ihlallerini tespit etmedeki başarı düşük
Katılımcıların %38’i karmaşık bir siber güvenlik ihlalini tespit edebilme ihtimallerinin düşük olduğunu, %10’u ise gelişmiş bir güvenlik sistemine sahip olduklarını ifade ediyor. Bununla birlikte üst düzey yöneticilerin büyük bir çoğunluğu (%82) siber güvenlik ihlallerini tespit etmede ne kadar başarılı olunduğu konusunda net bir yanıt veremiyor.
Geçtiğimiz yıl siber saldırıya uğrayan kurumların yalnızca %31’i saldırının güvenlik operasyon merkezleri tarafından tespit edildiğini belirtiyor.