Uluslararası danışmanlık ve denetim şirketi EY, dünya çapında yaklaşık 1.300 kurumun üst düzey yöneticisinin katılımı ile yıllık olarak hazırladığı Küresel Bilgi Güvenliği Araştırması (Global Information Security Survey – GISS) sonuçlarını açıkladı. Kurumların günümüzün dijital ekosisteminde siber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık ve yatırımlar ile ilgili çarpıcı bulgular ortaya koyan araştırmaya göre; dünya genelinde siber saldırılardaki artışa rağmen şirketlerin yalnızca üçte biri dijitalleşme girişimlerinin planlama aşamasına siber güvenlik fonksiyonunu dâhil ediyor.
Siber saldırılar artış gösteriyor
Araştırmaya katılan üst düzey yöneticilerin yaklaşık %60’ı geçtiğimiz 12 ay içerisinde maruz kaldıkları siber saldırılarda artış yaşandığını ifade ediyor. Ancak artan riske rağmen araştırma sonuçlarında şirketlerin yalnızca %36’sının hayat geçirdikleri yeni teknolojik dönüşüm girişimlerine siber güvenlik ekiplerini entegre ettikleri görülüyor.
Dijitalleşme süreçleri baştan “güvenli” tasarlanmalı
Siber güvenlik ihlali yaşanmamış olan şirketlerde risk yönetiminin yeni dijitalleşme planlarında ikinci planda kaldığını ifade eden EY Türkiye Danışmanlık Bölümü Ortağı ve Siber Güvenlik Hizmetleri Lideri Ümit Yalçın Şen araştırma sonuçları ile ilgili olarak şu değerlendirmede bulundu: “Siber saldırıların arttığı bir dönemde, kurumsal dijital dönüşüm projeleri ile siber güvenlik riskleri yönetiminin entegre şekilde yürütülmesi büyük önem taşıyor. Bu alanda bütünsel bir yaklaşım benimsenmesi büyümeyi sürdürülebilir kılacaktır. Siber tehditlerden kaçınılması ve dijitalleşme ismiyle anılan girişim ve dönüşümlerin uzun vadede başarıya ulaşması için süreç planlamalarının en başından itibaren güvenlik unsurunu içerecek şekilde tasarlanmasını gerektiriyor. Bu da ancak kurumlarda güvenlik fonksiyonu ve üst yönetim arasındaki bağın güçlendirilmesi ile başarılabilir.”
Kurum içi fonksiyonlar arasındaki iletişim güçlendirilmeli
Araştırmaya göre; katılımcı şirketlerin siber güvenlik ekipleri BT, denetim, risk ve hukuk fonksiyonlarıyla uyumlu şekilde faaliyet gösterse de diğer fonksiyonlarla aralarında güçlü bir iletişim bulunmuyor. Katılımcıların yarısından fazlası siber güvenlik fonksiyonu ile örnek olarak pazarlama, Ar-Ge ekipleri ve diğer iş kolları arasındaki iletişimin zayıf olduğunu belirtiyor. Bununla birlikte araştırmaya katılan siber güvenlik yöneticilerinin %57’si, siber güvenlik fonksiyonunun finans bölümü ile olan ilişkisinin bütçe odaklı olarak ilerlediğini ifade ediyor.
Şirketlerin dönüşüm süreçlerinden geçtiği bir dönemde, kurum içi fonksiyonlar arasında güvenin temel oluşturduğu güçlü ilişkiler kurulması gerektiğine dikkat çeken Ümit Yalçın Şen, “Siber güvenlik fonksiyonunun dönüşüm ve inovasyonun merkezinde olması sürdürülebilir büyümeye ve dijital dönüşümde güven unsurunun sağlanmasına en fazla katkıyı sağlamasına ön ayak olacaktır” dedi.
Veri kaybının Türkiye’de bir şirket için ortalama maliyeti 1,86 milyon dolar
Dünya genelinde siber saldırılar sonucu uğranan maddi zarara ilişkin verilerin son yıllarda oluşmaya başladığını belirten Ümit Yalçın Şen, “Siber saldırıya uğrayan kurum sayısı tam olarak ifade edilemeyecek bile olsa bunlar sonucu yaşanan kayıpların finansal etkisi doğrudan ya da dolaylı olarak hesaplanabiliyor. Genel duruma bakacak olursak bir veri kaybının dünyada ortalama maliyeti 2019 yılı için organizasyon başına 3,92 milyon USD olarak raporlanıyor. Ülkemizde ise bu tutar 1,86 milyon USD olarak ölçüldü. Bunlar elbette açıklanan ya da bir şekilde araştırmalar nezdinde ortaya konan maliyetleri oluşturuyor. Rakamlar gerek dünyada gerekse de ülkemiz açısından daha fazla önlemin acil olarak alınması gerektiğini ortaya koyuyor” değerlendirmesini yaptı.