Ülke Ekonomisine Yönelik Siber Saldırılar Artışta

Ülke Ekonomisine Yönelik Siber Saldırılar Artışta
Aralık 15 14:57 2016 Yazıyı Yazdır

BT servis sağlayıcısı olan CSC’nin Türkiye’de faaliyet gösteren 250 kurumun katılımı ile gerçekleştirdiği siber güvenlik araştırmasına göre, son beş yıllık dönemde siber saldırıların sayısında artış yaşandı. Sadece kötü niyetli yazılımlar ve bilgisayar korsanları değil, çalışanlar da farkında olmadan şirketlerinin siber güvenliklerini tehdit ediyor.

CSC’nin “Türkiye’deki şirketlerin siber güvenlik yaklaşımı” konulu araştırmasına göre, ticari kuruluşların %47’si, 2011 yılından bu yana maruz kaldıkları siber saldırıların sayısında artış olduğu görüşünde birleşiyor. Şirketler, siber güvenliği tehdit eden temel risk faktörlerini kötü niyetli yazılımlar, hacker saldırıları ve kendi çalışanları olarak görüyor. 2016 yılının Temmuz ayında gerçekleşen araştırmaya, Türkiye’de faaliyet gösteren 250 kurum katıldı.

Araştırmaya göre, Türkiye’deki şirketlerin dörtte üçünün halen uygulamakta olduğu bir siber güvenlik politikası bulunuyor. Bu kurumların %43’ü siber güvenlik politikalarını günlük, haftalık ve aylık bazda gözden geçiriyor ve revize ediyor. Olağanüstü durumlar yaşanmadıkça, standart revize süresinin 6 ay ile 1 yıl arasında olması gerektiğini belirten CSC Türkiye Genel Müdürü Alev Alp Esen, “Gözden geçirme ve revize periyotlarının standart süreden kısa olması, kurumun siber güvenliğe yönelik etkin bir yol haritasının bulunmadığı anlamına geliyor. Araştırmamıza katılan kurumların sadece %44’ünün standart süre aralığını belirtmesi, bu anlamda bir güvenlik bilincinin ülkemizde henüz tam olarak yerleşmediğini gösteriyor” dedi.

Kurumların %23’ü siber güvenlik harcamaları için bütçe ayırmazken, toplam BT bütçesinin yüzde 11 ile 30 arasında bir kısmını siber güvenliğe ayıranların oranı %50’yi buluyor. %10’luk bir kesim ise toplam BT bütçesinin %31’inden fazlasını siber güvenlik için harcadığını ifade ediyor.

Finans ve kamuda farkındalık yüksek

Diğer sektörlere oranla siber saldırılar neticesinde maddi kayıplara daha açık olan finans sektöründe farkındalığın yüksek olduğunu belirten Esen, “Türkiye’de bankaların internet şubelerinin müşteri arayüzleri Avrupa ülkelerine kıyasla daha fazla dijitalleşmiş durumda. Bu da daha yüksek güvenlik gereksinimini beraberinde getiriyor. Türkiye’deki bankaların yurtdışındakilere göre siber güvenlik tehditlerine karşı daha iyi korunduğunu söyleyebiliyoruz. Vatandaşların çeşitli kişisel verilerine sahip olan kamu kurumları için de aynı durum geçerli. Finans ile birlikte, en çok hedefte olan kurumlar kamu sektöründen. Araştırmamıza katılan kamu kurumlarının yüzde 90’ından fazlasının bir siber güvenlik politikasına sahip olmasını da dikkate değer buluyoruz” diye konuştu.

Çalışanlar da bir güvenlik tehdidi

Araştırmaya katılan şirketlerin %47’si, son beş yıl içerisinde karşı karşıya kaldıkları siber saldırıların sayısında artış olduğunu belirtiyor. Siber saldırıların başlıca kaynaklarında ise kötü amaçlı yazılımlar %94 ile başı çekerken, hackerlar %68, çalışanlar %42, eski çalışanlar %33 ve rakipler %28 ile siber güvenliği tehdit eden diğer faktörler olarak sıralanıyor.

Araştırmaya katılan kurumların %77’si, çalışanlarını siber güvenlik politikalarının bir parçası görürken, çalışanlar açısından en büyük riskler bilgi güvenliği ve verilerin sızdırılması olarak öne çıkıyor.

Güvenlik teknolojisine ek olarak, çalışanların güvenlik politikalarının bir parçası olmalarının ve siber güvenlik konusunda eğitim almalarının da kritik olduğunu belirten Esen, “Bazı kurumlar, çalışanlarına eğitim verdikten sonra onları puanlama yoluna gidiyor. Bu sayede şirket içindeki siber güvenlik ölçümleri, etkili ve sürdürülebilir bir şekilde yapılandırılabiliyor” dedi.

  Kategori:
daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.