VMware tarafından Forbes Insight işbirliğiyle yapılan bir araştırmaya nazaran, Avrupa, Afrika ve Orta Doğu’daki iş önderlerinden yalnızda %25’i, şirketlerinde bulunan siber güvenlik tedbirlerine güveniyor. AB datalarına nazaran, 2013’ten bu yana siber akınların iktisada ziyanı artmasına karşın, EMEA (Europe, Middle East, Africa) bölgesinde yer alan şirketler, siber hücumlara karşı ya çok geç ya da yetersiz tedbirler alıyor.
Yapılan araştırmanın Türkiye ayağına bakıldığında ortaya çıkan bilgileri şöyle:
- İş önderleri ve BT güvenlik uzmanlarının %73’ü, kurumlarındaki güvenlik tahlillerinin eski olduğunu düşünüyor,
- Aynı önderler ve uzmanların %70’i, olası meseleler için geçtiğimiz yıl yeni güvenlik araçları satın aldığını söylüyor,
- Katılımcıların %67’si, hücumların tespit edilmesi ve tanımlanması için daha fazla para harcamayı planladıklarını söylüyor,
- Araştırmaya katılanların %17’si, kurumlarında 26’dan fazla güvenlik eseri olduğunu tabir ediyor.
Yapılan araştırmada dikkat çeken ögelerden bir tanesi, işletmelerin siber atak meselelerini çözmek için yalnızca para harcamayı artırmayı düşünmesi. Ülkemizden araştırmaya katılan şirketlerin %77’si önümüzdeki üç sene içerisinde siber güvenlik eserlerinin satın alımını artırmayı planlıyor. Türkiye’den katılan şirketlerin %17’si, siber taarruzlar karşısında insan kaynağının hazır olduğuna inanıyor.
VMware Türkiye Yöneticisi Murat Mediçeler, araştırmanın sonuçlarıyla ilgili olarak şunları söyledi:
“Einstein’ın da dediği üzere, mecnunluk daima tıpkı şeyi yapıp farklı sonuçlar beklemektir. Klâsik güvenlik tahlillerine yapılan yatırımların siber ihlallerin ekonomik sonuçları nedeniyle giderek azaltıldığı BT güvenliği konusunda da benzeri bir durumla karşı karşıyayız. Eskisinden çok daha karmaşık etkileşimlerin, çok daha fazla ilişkili aygıt ve sensörlerin, birbirinden çok farklı yerlerde bulunan çalışanların ve bulutun hâkim olduğu çok daha karmaşık bir dünyada yaşıyoruz. Tüm bu karmaşık yapılar katlanarak büyüyen bir hücum yüzeyini de beraberinde getiriyor. Hasebiyle oyunun kuralları da büsbütün değişti. Günümüz dünyasında güvenlik her ne değerine olursa olsun siber ihlalleri önlemeye çalışan yatırımlar yerini, bilgileri birbirine bağlayan ve taşıyan her şeyi, uygulamaları ve ağı içine alan yapısal bir güvenlik inşasına bırakmalıdır. Siber ihlaller kaçınılmaz olabilir, lakin değerli olan bu tehdidi ne kadar süratli ve tesirli bir biçimde ortadan kaldırdığınızla ilgilidir.”
“Tüm departmanlar ve gruplarda siber güvenlik farkındalığı ve iş birliğine dayalı bir kültürü teşvik etmek artık bir mecburilik. Üst seviye yöneticiler ile güvenlik ve BT operasyon takımları tıpkı lisanı konuşmak ve kapıda bekleyen tehlikelerin farkında olmak zorunda. En güzel siber güvenlik uygulamalarını hayata geçirmek için hakikat insan kaynağına yatırım yapılmasıyla EMEA’daki işletmeler, giderek sofistike bir hal alan siber hatalar dünyasının bir adım önünde olabilecektir.”