Yazar: Alper Tunga
CSC ‘nin yaptığı araştırma geniş tabanlı bir araştırma
olup 250 kurumu kapsayan siber güvenlik araştırmasına göre, son beş yılda siber
saldırıların bir hayli arttığı ortaya çıkmıştır. Yapılan araştırmaya göre
sadece kötü niyetli yazılım ve siyah şapkalı hackerlerin dışında farkında
olmadan şirket çalışanları da şirketi tehlikeye düşürebilmektedir.
CSC(CSC:NYSE), ABD’nin en iyi kurumsal şirketlerinden ve
bir fortune 500 şirketi olan CSC , dünyanın dört bir yanında değişik şirket ve
ticari kurumla çalışmaktadır. Dijital dönüşümle ilgili liderlik yapan ve sahip
olduğu endüstriyel deneyimleriyle, yeni nesil inovaktif teknoloji hizmetleri ve
çözümler sunan bir şirket olarak karşımıza çıkmaktadır.
Yapılan araştırma sonuçları ile konuşan CSC Türkiye Genel
Müdürü Alev Alp Esen’in analizlerini dinleyelim özetle:” Türkiyede şirketlerin dörtte üçü halen uygulamakta olduğu bir siber
güvenlik politikasına sahip durumdalar. Bu şirketlerin yüzde kırküçü siber güvenlik
politikalarını günlük, haftalık, aylık olarak gözden geçirerek gerekli
güncellemeyi yapmaktadır. Gerekli revize ve güncellenmenin olağan üstü bir
durum yaşanmadığı sürece altı ay veya bir yıl içinde yapılmalıdır. Araştırmaya
göre yüzde kırk üçü standart aralık belirlemiş olması genel anlamda siber
güvenlik bilincinin tam yerleşmediğini göstermektedir. Hatta kurumların yüzde
yirmi üçü siber güvenlik için harcama ve bütçe ayırmaması eksikliğin
göstergesidir.”Siber
güvenlikte en büyük risk alanı finans ve bankacılık sektöründe olduğu açıktır.
Çünkü siber saldırıların neticesi bu alanlarda maddi kayıplara yol açacaktır.
Bu
konuda Esen şunları söylemiştir:”Finans
sektöründe bu konuda farkındalık çok yüksek,Türkiye de bankaların müşteri ara
yüzleri Avrupa Ülkelerine kıyasla daha fazla dijitalleşmiş, bu da daha fazla
güvenlik gereksinimini beraberinde getirmektedir. Türkiye'deki bankaların yurt
dışındakilere göre siber güvenliği daha iyi olduğunu söyleyebiliriz. Kamu
kurumları için de aynı şeyler geçerlidir. Kamu kurumlarının ve finans
kurumlarının bu saldırılardan en çok etkilenenler olarak bir siber güvenlik
politikaları olmasını çok önemli buluyoruz.”
Bu
açıklamaların ışığında teknoloji kadar bir kurumun, bir şirketin siber güvenlik
politikası olması, belirli zaman periyotlarında kendini güncellemesi gerekmektedir. Şirket
çalışanlarının farkında olmadan siber güvenlik açığına sebep olmamaları için
mutlaka siber güvenlik konusunda eğitim almaları sağlanmalıdır. Eğitimi müteakiben güvenlik
ölçümlerinin yapılabilmesi için bazı şirketlerin de yaptığı gibi puanlama sistemi uygulanmalı ve konu üzerinde hassasiyet oluşturulmalıdır. Bu
sayede çalışanların kendilerini siber güvenliğin bir parçası kabul etmeleri
sağlanırken, bilgi sızıntısının önüne de geçilmiş olacaktır. Siber güvenlik, teknolojik gelişim ve gereksinimi kadar artık günümüzde önem arz etmektedir. Türk
şirketler siber güvenliğin neresindedir? Sorusuna yapılan açıklamalar ve
bilgiler umarım yardımcı olmuştur.
Kaynak: https://indigodergisi.com/2016/10/siber-saldirilara-karsi-turk-sirketleri-ne-yapiyor/
Kaynak: https://indigodergisi.com/2016/10/siber-saldirilara-karsi-turk-sirketleri-ne-yapiyor/
Kod ÇeviriciKod Çevirici EmojilerEmojiler