Birçok şirket siber güvenliğin en önemli ilk beş öncelikleri arasında olduğunu duyuruyor ama görünen o ki, söylenenlerle yapılanlar pek örtüşmüyor. Pek çok saldırıyı önlemek ya da bu tür saldırılar yaşanırsa sonuçları hafifletmek için kuruluşların atabilecekleri bazı adımlar vardır. Kısa bir süre önce Microsoft ve Marsh tarafından yapılan bir anket, şirketlerin bu zorluklardan bazılarını nasıl algıladıklarına dair bazı değerli bilgiler sağladı. Siber güvenlik kuruluşu ESET, bu çalışmaya dikkat çekti.
“2019 Küresel Siber Risk Algılama Anketi“ adı verilen çalışmaya katılanların yüzde 79’u, siber güvenliğin en önemli öncelikleri olduğunu ifade etse de, bu sorunu en iyi nasıl ele alacaklarından pek emin değiller. Tüm dünyadan 1.500 şirket liderinin görüşlerini bir araya getiren çalışma, ankete katılan şirketlerin neredeyse dörtte birinin, siber saldırılara karşılık verme ve bu saldırıları atlatma konusunda ‘kendisine pek de güvenmediğini‘ gösteriyor.
Siber risk değerlendirmesi
Gelişen dünyaya ayak uydurmayı hedefleyen şirketlerin, bu yolda yeni teknolojileri de benimsemeleri gerekiyor. Anket, şirketlerin yüzde 74’ünün yeni teknolojileri uygulamadan önce siber güvenlik risklerini değerlendirdiklerini ortaya koyuyor.
Yüzde 54’ü ise işleri için ihtiyaç duydukları yeni teknolojileri uygulamaya koyduktan sonra riskleri değerlendiriyor. Ankete katılan kuruluşların sadece yüzde 36’sı riskleri yeni teknolojileri benimsemeden hem önce, hem de sonra değerlendiriyor. Sadece yüzde 5’i riskleri tüm aşamalarda değerlendirirken, yüzde 11’i hiçbir şekilde değerlendirmiyor.
Söz konusu olası risklerin, bazı şirketlerin yeni ortaya çıkan teknolojileri benimsemekten caydırması şaşırtıcı değil; çünkü riskler olası faydalardan ağır basabiliyor. Ankete göre, vakaların yüzde 23’ünde olan şey bu.
Üçüncü parti sağlayıcılarla güven sorunu
Bir de şirketler ile üçüncü parti sağlayıcılar arasındaki güven sorunu var. Anket katılımcılarının sadece yüzde 32’si, ürünlerinin güvenliğini sağlamak için gerekli adımları atacakları konusunda satıcılara güvendiklerini belirtiyor.
Öte yandan, katılımcıların yüzde 40’ı, sağlayıcıların güvenlik iddialarına ‘güven ama doğrula‘ yaklaşımı içinde olan kişiler.
Şirketler, siber güvenliği nasıl ele alacaklarından emin değiller
Siber güvenliğe, giderek daha fazla sayıda şirket tarafından üst düzey bir sorun olarak yaklaşılmaya başlansa da, siber güvenliğin algılanma şekli ve uygulama biçiminde uyumsuzluklar dikkat çekiyor. Yukarıda bahsedilen rakamlardan, şirketlerin büyük bölümünün siber güvenliği nasıl ele alacaklarından emin olmadıkları sonucu çıkıyor ve birçok şirketin bu durumu hafife aldığını bile söyleyebilmek mümkün.