"/>
PİYASALAR

2019 yılında ne kadar güvende olacağız?

Son zamanlarda yapay zekalardan, robotlardan ve bu teknolojilerin hayatımızı nasıl şekillendireceğinden bahsediyoruz. Aynı şekilde dijital para birimi Bitcoin ve sürücüsüz otomobiller de gündemin önemli konu başlıkları. Peki, insan faktörünü aradan çıkaran tüm bu yenilikçi teknolojiler güvenliğimizi ne kadar tehdit edecek? 2019 yılında ne kadar güvende olacağız?

Geçtiğimiz yıllarda olduğu gibi bu yıl da yeni siber saldırı ataklarıyla karşılaşacağız. Nesnelerin interneti, robotlar, yapay zeka, kripto paralar gibi yeni teknolojiler de yeni saldırı çeşitlerini beraberinde getiriyor. 

EY, dünya çapında bin 400’ü aşkın kurumun üst düzey yöneticisinin katılımı ile hazırladığı Küresel Bilgi Güvenliği Araştırması sonuçlarını açıkladı. Kurumların günümüzün dijital ekosisteminde siber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık ve yatırımlar ile ilgili çarpıcı bulgular ortaya koyan araştırmaya göre, üst düzey yöneticiler siber güvenlik faaliyetlerinden koruma ve optimizasyon sağlamasının yanı sıra rekabet avantajı getirmesini bekliyor. Araştırmaya katılan üst düzey yöneticilerin yüzde 87’si siber güvenliğin sağlanmasında sınırlı bir bütçe kullandıklarını belirtirken, yüzde 55’i siber güvenliğin kurumun genel iş stratejisinin ayrılmaz bir parçası haline getirilmediğini ifade ediyor. Buna karşın araştırma sonuçlarına göre; büyük ölçekli kurumlardaki üst düzey yöneticilerin yüzde 67’si, orta ölçekli kurumların ise yüzde 66’sı gelecek yıl siber güvenliğe ayrılan bütçenin artacağını öngörüyor. Kurumların yüzde 77’si yapay zeka ve robotik süreç otomasyonu gibi ileri teknolojileri kullanarak temel siber güvenlik önlemlerinin ötesine geçmeye ve siber güvenlik yetkinliklerini güçlendirmeye çalışıyor. Aynı zamanda siber güvenliği organizasyonun daha etkin ve verimli hale gelmesini sağlayıcı bir unsur olarak kullanmayı hedefliyorlar. Buna karşın katılımcıların yalnızca yüzde 8’i kurumlarının bilgi güvenliği fonksiyonunun ihtiyaçlarını tam anlamıyla karşıladığını belirtiyor. 

Siber güvenlik ihlali yaşamadan önlem alınmıyor

Araştırmaya katılan üst düzey yöneticiler, kurumları üzerinde negatif etkileri olan bir siber güvenlik ihlali yaşamamış olsalardı siber güvenlik uygulamalarına hız verilmesi veya harcamaların artırılması gibi önlemlerin alınmasının düşük bir ihtimal olduğunu dile getiriyor. Kurumların siber güvenlik konusunda barındırdıkları zafiyetlerin sıralandığı araştırmada; çalışanların bilgisizliği (%34), zaman aşımına uğramış güvenlik kontrolleri (%26) ve yetkisiz veri erişimleri (%13) en ciddi riskler olarak belirtiliyor. 

Siber güvenlik ihlallerini tespit etmedeki başarı düşük

Katılımcıların %38’i karmaşık bir siber güvenlik ihlalini tespit edebilme ihtimallerinin düşük olduğunu, %10’u ise gelişmiş bir güvenlik sistemine sahip olduklarını ifade ediyor. Bununla birlikte üst düzey yöneticilerin büyük bir çoğunluğu (%82) siber güvenlik ihlallerini tespit etmede ne kadar başarılı olunduğu konusunda net bir yanıt veremiyor. Geçtiğimiz yıl siber saldırıya uğrayan kurumların yalnızca %31’i saldırının güvenlik operasyon merkezleri tarafından tespit edildiğini belirtiyor.