250’yi aşkın bankacılık, sigortacılık, kredi birliği, yatırım hizmetleri ve ödeme süreçleri servisi gibi hizmetler veren finans şirketiyle yapılan yüzyüze görüşmelerden elde edilen sonuçlar, Asya-Pasifik, Avrupa, Ortadoğu, Afrika, Latin Amerika ve Karayipler’in yanı sıra Birleşik Devletler, Japonya, Kanada ve İngiltere’nin de yer aldığı 39 ülkeyi kapsıyor.
Rapora göre, gelişen teknoloji ve sofistike tehditlere ilişkin algılanan risk ile gelişmiş güvenlik girişimlerinin pahalı olmasına rağmen, kurumlar iş hayatlarında daha büyük bir farkındalık yaratarak, inovatif güvenlik değerlendirmelerini artık daha iyi uyguluyor.
Dünyada bulunan bankaların yüzde 25’inin 2011 yılında güvenliklerini tam sağlayamadığını belirten raporda, siber güvenliğin en önemli öncelik olması gerektiğine yer veriliyor.
Bu kapsamda ortaya çıkan diğer üç temel unsur öne çıkıyor:
• Güvenlik ve iş grupları arasında koordine aktivitelerde artış: Araştırmaya katılanların üçte ikisi, bilgi güvenliğine ilişkin fonksiyonları ile işinin birbirine bütünleşik olduğunu ve çoğu şirketin trafik ve bilgi akışını kontrol ederek olası bir durumda önceden müdahele edebilmek için Güvenlik Operasyon Merkezi modelini kullandığını söylüyor.
• Yeni teknolojilerin ve güvenlik inovasyonunun benimsenmesinin artması: Sosyal medyanın kullanılmasının artmasıyla, katılımcıların yüzde 37’si bu konudaki kurumsal politikalarını yenilediğini, yüzde 33’ü ise sosyal medya kullanıcılarını güvenlik tehditlerine karşı eğitiyor.
• Siber tehditleri güvenlik altına almak ve veri değeri detaylı şirket incelemesi: Yüzde 49 ile neredeyse ankete katılan şirketlerin yarısı, aktif olarak kırılgan, hassas noktalarını aktif şekilde yönetebildiklerini; yüzde 82’si ise yeni tehditleri araştırdıklarını ve gelişmekte olan tehditlerden çevrelerini yine aktif olarak koruduğunu iddia ediyor.
Konuyla ilgili konuşan Deloitte Kurumsal Risk Hizmetleri Lideri Cüneyt Kırlar, Türkiye’de de şirketlerin hemen her gün yeni bir siber saldırıya maruz kaldığını belirtti. Kırlar, dünyadaki finans kuruluşlarının yüzde 25′inin teknolojik güvenlik açığı bulundurmasına paralel olarak, kurumların siber saldırılara karşı kendi stratejilerini oluşturmaları gerektiğini vurguladı.
www.UlasimOnline.Com