Dünya çapında 4 bini aşkın şirkete risk yönetimi çözümleri sağlayan küresel BT şirketi SearchInform ve ülkemizdeki distribütörü Nexta Çözüm, Türkiye merkezli lider şirketlerin bilgi güvenliği karnesini ortaya çıkaran bir araştırmaya imza attı. Araştırma, en büyük veri sızıntısı kaynağının USB gibi geleneksel cihazlar olduğunu gösterirken, 5 liderden yalnızca biri önümüzdeki yıl bütçe artışı beklediğini ifade etti.
2023’ün sonuna yaklaşırken her sektör ve iş fonksiyonunda yıllık değerlendirmeler yapılmaya ve yeni yıl stratejileri belirlenmeye başlandı. Dünya çapında 4 bini aşkın şirkete veri güvenliği, çalışan izleme ve veri kaybı önleme çözümleri gibi odaklarda risk yönetimi çözümleri sunan küresel BT şirketi SearchInform, Türkiye’deki distribütörü Nexta Çözüm ile, ülkemizin önde gelen 100 şirketinin bilgi güvenliği liderlerinin katıldığı bir araştırmaya imza attı. Araştırma sonuçları, %80 oranla veri sızıntılarının en büyük kaynağının hâlâ USB ve harici disk gibi geleneksel cihazlar olduğunu gösterirken, müşterilerin %56’sı, USB kaynaklı veri ihlali yaşadıklarını kaydetti. SearchInform Türkiye Bölge Müdürü Elena Varol ve Nexta Çözüm BT Direktörü Soner Sarıçayır, araştırmaya ve Türkiye’de farklı ölçekten şirketlerin bilgi güvenliği yaklaşımlarına ilişkin değerlendirmelerini paylaştı.
5 şirketten yalnızca biri siber güvenlikte bütçe artışı bekliyor
SearchInform ve Nexta Çözüm tarafından yürütülen araştırmada, 100 şirketin CIO ve CISO’larına 2024 bilgi güvenliği bütçelerine ilişkin beklentileri de soruldu. 5 liderden biri, 2024’te bilgi güvenliği bütçesinde artış beklediğini kaydetti. Veri ve bilgi güvenliğine yatırımın her geçen gün kritik hale geldiğini ifade eden Elena Varol, “Rakamlar bütçe artışı beklentisinin güçlü olmadığını gösterse de, bilgi güvenliği bütçelerinde kesintiyi öngören küresel bir trend olmadığını söyleyebiliriz. Bilgi güvenliği pek çok şirket için yeni bir konu değil. Antivirüs yazılımı gibi temel araçların pek çoğu, birçok işletmede halihazırda uygulanıyor. Hatta şirketlerin önümüzdeki yıllarda bu uygulamaların lisanslarını yenilemek için bütçe ayıracağını öngörebiliriz. Bu durum bütçe artışlarını gerekli kılmıyor olabilir. Ancak esas kritik konu, mevcut çözümlerin yeterliliği. Tehdit ortamı sürekli ve çok hızlı değişiyor; bu da gelişmiş koruyucu çözümleri ve kapsamlı bir yaklaşımı gerekli kılıyor. Bu bağlamda, şirketler ilerleyen dönemde bilgi güvenliği konusunda ek yatırımlara ihtiyaç duyabilir” dedi.
“KOBİ’ler için veri güvenliği riskleri daha karmaşık”
Araştırma sonuçlarında USB gibi harici cihazların yanı sıra e-posta ve mesajlaşma uygulamalarının da bilgi güvenliği liderlerinin gözünde %60 oranında risk teşkil ettiğini belirten Elena Varol, “Bilgi güvenliğini konuşurken her şirketin er ya da geç bir siber saldırıyla, veri ihlaliyle karşı karşıya kalabileceği varsayımıyla hareket etmemiz gerekiyor. Kurumsal ve büyük ölçekli şirketler veri güvenliği alanında yerleşik politikalar uygulasa da, KOBİ’ler için bu riskler daha da karmaşık bir hal alıyor. Zira KOBİ’lerin pek çoğu, kuruluş geneline yayılmış bir veri güvenliği kültüründen ve merkezi eğitimlerden yoksun. KOBİ’lerin çalışan ve yöneticileri, kurumsal iletişim kanalları olarak WhatsApp ve Telegram gibi uygulamaları kullanırken, bu uygulamaların bilgi güvenliği riskleri dikkate alınarak geliştirildiği ve üst seviye koruma sağladığı inancıyla hareket ediyor. Oysa bu ne yazık ki çok yanlış bir kabul” dedi.
Küçük ve orta ölçekli işletmelerin kullanıcı verisi saklasalar dahi Kişisel Verilerin Korunması Kanunu (KVKK) gibi yasalara, örneğin bir büyük sigorta şirketiyle aynı ölçüde uyum sağlamakla yükümlü olduklarını göz ardı etme eğiliminde olduğunu söyleyen Elena Varol, “2022’de yürüttüğümüz bir araştırmaya göre, her 3 şirketten biri veri güvenliği alanında nitelikli çalışan bulmakta zorlanıyor. Bu durum bütçe yetersizliği ve eksik veri güvenliği okuryazarlığıyla birleşince, KOBİ’ler için olası bir veri sızıntısı riski daha da büyüyor” diye konuştu.
“Bilgi güvenliği hizmetlerini erişilebilir kılıyoruz”
Veri güvenliğinin hem düzenleyici otoriteler hem de kullanıcı nezdinde giderek önem kazandığını vurgulayan Nexta Çözüm BT Direktörü Soner Sarıçayır, “Türk iş dünyasında dijitalleşmenin hızlanması, şirketlerde veri güvenliği farkındalığını da beraberinde getirdi. İşletmeler artık veri güvenliğini bir rekabet avantajı olarak görüyor ve bu konuda kapsamlı bir yaklaşım geliştirmeye daha sıcak bakıyor” dedi.
Küresel çapta on yılı aşkın süredir işletmeleri veri hırsızlığı, zararlı insan davranışları, uyum ihlalleri, eksik denetim gibi konularda koruyan çözümler geliştiren SearchInform’un Türkiye’deki partneri olduklarını hatırlatan Soner Sarıçayır, değerlendirmelerini şu ifadelerle sonlandırdı:
“İşe müşterilerimizin dijital varlıklarını ve bu varlıkların risk seviyelerini belirleyerek başlıyoruz. SearchInform’un 2019’da başlattığı Yönetilen Güvenlik Hizmeti’yle her ölçekten işletmenin zorlukları aşmasına yardımcı olarak, bilgi güvenliğini erişilebilir kılıyoruz. İşletmeler, veri sızıntılarına karşı koruma, veri sınıflandırması, erişim hakları denetimi, çalışan izleme, KVKK, DCC-1:2022, SAMA, GDPR ve diğerlerini de kapsayacak şekilde mevzuata uygunluk denetimi gibi hizmetlerin tümüne tek çözümle ulaşıyor. Tamamen bulutta çalışan ve şirkete özel bilgi güvenliği analizini de içeren bu çözüm, donanım ve insan kaynağı gibi ek maliyetlere sebep olmuyor. Ayrıca şirketler, çözümü ücretsiz test ederek satın alma kararını performansa ve beklentilere uygunluğa göre verebiliyor.”
