İşletmeler Güvenlik Risklerini Ciddiye Almıyor

Dijital dönüşüm işletmeleri ve tüketicileri yoğun bir şekilde etkiliyor. Dijitalleşmenin sonucunda her gün artan sayıda işletme, buluta büyük bir hızla giriş yapıyor. Çok sayıda cihaz ve uygulama aracılığıyla hassas veriler anında erişilebilir hale geliyor.

Bu dönüşüm bazı ciddi soruları da beraberinde getiriyor. Siber ortamda ya da büyük dijital veri merkezlerinde depolanan çok fazla bilgiyle, yeni dijital çağın gerçek riskleri nelerdir? Bu bilgileri yöneten veya işleyen kuruluşlar, bu riskleri ne kadar ciddiye alıyor? Araştırma sonuçları pek de ciddiye alınmadığı gösteriyor.

Gartner, işletmelerin dijital risk yönetiminde yetersiz olması nedeniyle % 60 oranında büyük hizmet hatalarının yaşanacağını öngörüyor. Sorunun önemli bir kısmı, kuruluşların, son zamanlarda yaşanan ciddi güvenlik ve veri ihlallerine rağmen güvenliği kritik bir ticaret problemi olarak görmemelerinden kaynaklanıyor.

Fortinet tarafından desteklenen "Küresel Kurumsal Güvenlik Araştırması " başlıklı yeni bir raporda, 1.800'den fazla kuruluşa güvenlik stratejileri soruldu. Ankete katılanların neredeyse yarısı, güvenliğin işletme yönetiminde öncelikli konu olmadığını belirtti.

Anket sonuçlarına göre işletmeler açısından güvenlik; bir güvenlik olayının ortaya çıkmasından sonra, örneğin büyük bir saldırıdan sonra dikkat çekiyor. Şirket yönetimi bazında bakıldığında üst düzey yöneticilerin ya da yönetim kurulu üyelerinin % 77’si bir güvenlik olayı gerçekleştikten sonra neler olduğunu öğrenmek istiyor ve ancak o zaman güvenlik bütçeleri inceleniyor veya artırılıyor. İşletmeler geçen yıla oranla %71 oranında daha fazla güvenlik harcamasında bulunurken, harcamaların büyük bir kısmı, önlem kapsamındaki harcamalara kıyasla daha pahalı olan, ihlal sonrası yönetim ve iyileştirme hizmetleri için harcanıyor. Yani herhangi bir saldırıdan sonra güvenlik önlemlerini iyileştirmek, işletmelere daha pahalıya mal oluyor.

Araştırmanın bir diğer dikkat çekici konusunu bulut oluşturuyor. İşletmelerin yarısı, önümüzdeki yıl bulut güvenliğine yatırım yapmayı planlıyor. IT liderlerine göre bulut güvenliği ön plana çıkmaya devam ettikçe, buluta geçişlerin hız kazanacağına inanılıyor.

Son iki yılda işletmelerin yaklaşık yarısı saldırısı yaşadığını, her 10 işletmeden 4’ü ise veri ihlali yaşadığını bildiriyor ve bu saldırıların çoğu buluttan gelmiyor. Saldırıların büyük bir kısmı ağa bağlı IoT gibi aygıtlardan kaynaklanıyor. Geleneksel ağlarda, güvenlik olaylarının çoğunluğu yeterli güvenlik önleminin alınmamasından kaynaklanıyor. Örneğin, kritik noktalarda konuşlandırılan cihazların güncellenmemesi ya da değiştirilmemesi, sistemi saldırıya açık hale getiriyor.

Buna ek olarak, yöneticilerin yalnızca %48’i, çalışanların erişimini tam olarak görüp denetime sahip olduklarına ya da güvenlik politikalarını kendi kuruluşlarında yeterince uygulayabileceğine inanıyor.

Gerçek şu ki, güvenlik ihlalleri işletmelerinde giderek artan bir yük oluşturuyor. Bununla birlikte işletmeler önleyici tedbirler almak konusunda istekli değil ve yatırımları bir maliyet odağı olarak görüyor ancak, dijital dönüşüm, işletmelerin karar mekanizmalarında ve farkındalıklarında da dönüşümü zorunlu kılıyor.