VMware tarafından Forbes Insight işbirliğiyle yapılan bir araştırmaya nazaran, Avrupa, Afrika ve Orta Doğu’daki iş önderlerinden yalnızda %25’i, şirketlerinde bulunan siber güvenlik tedbirlerine güveniyor. AB bilgilerine nazaran, 2013’ten bu yana siber hücumların iktisada ziyanı artmasına karşın, EMEA (Europe, Middle East, Africa) bölgesinde yer alan şirketler, siber taarruzlara karşı ya çok geç ya da yetersiz tedbirler alıyor.
Yapılan araştırmanın Türkiye ayağına bakıldığında ortaya çıkan dataları şöyle:
- İş önderleri ve BT güvenlik uzmanlarının %73’ü, kurumlarındaki güvenlik tahlillerinin eski olduğunu düşünüyor,
- Aynı önderler ve uzmanların %70’i, mümkün meseleler için geçtiğimiz yıl yeni güvenlik araçları satın aldığını söylüyor,
- Katılımcıların %67’si, taarruzların tespit edilmesi ve tanımlanması için daha fazla para harcamayı planladıklarını söylüyor,
- Araştırmaya katılanların %17’si, kurumlarında 26’dan fazla güvenlik eseri olduğunu tabir ediyor.
Yapılan araştırmada dikkat çeken ögelerden bir tanesi, işletmelerin siber akın problemlerini çözmek için yalnızca para harcamayı artırmayı düşünmesi. Ülkemizden araştırmaya katılan şirketlerin %77’si önümüzdeki üç sene içerisinde siber güvenlik eserlerinin satın alımını artırmayı planlıyor. Türkiye’den katılan şirketlerin %17’si, siber hücumlar karşısında insan kaynağının hazır olduğuna inanıyor.
VMware Türkiye Yöneticisi Murat Mediçeler, araştırmanın sonuçlarıyla ilgili olarak şunları söyledi:
“Einstein’ın da dediği üzere, mecnunluk daima tıpkı şeyi yapıp farklı sonuçlar beklemektir. Klasik güvenlik tahlillerine yapılan yatırımların siber ihlallerin ekonomik sonuçları nedeniyle giderek azaltıldığı BT güvenliği konusunda da misal bir durumla karşı karşıyayız. Eskisinden çok daha karmaşık etkileşimlerin, çok daha fazla ilişkili aygıt ve sensörlerin, birbirinden çok farklı yerlerde bulunan çalışanların ve bulutun hâkim olduğu çok daha karmaşık bir dünyada yaşıyoruz. Tüm bu karmaşık yapılar katlanarak büyüyen bir hücum yüzeyini de beraberinde getiriyor. Hasebiyle oyunun kuralları da büsbütün değişti. Günümüz dünyasında güvenlik her ne kıymetine olursa olsun siber ihlalleri önlemeye çalışan yatırımlar yerini, dataları birbirine bağlayan ve taşıyan her şeyi, uygulamaları ve ağı içine alan yapısal bir güvenlik inşasına bırakmalıdır. Siber ihlaller kaçınılmaz olabilir, fakat kıymetli olan bu tehdidi ne kadar süratli ve tesirli bir biçimde ortadan kaldırdığınızla ilgilidir.”
“Tüm departmanlar ve gruplarda siber güvenlik farkındalığı ve iş birliğine dayalı bir kültürü teşvik etmek artık bir mecburilik. Üst seviye yöneticiler ile güvenlik ve BT operasyon grupları birebir lisanı konuşmak ve kapıda bekleyen tehlikelerin farkında olmak zorunda. En yeterli siber güvenlik uygulamalarını hayata geçirmek için hakikat insan kaynağına yatırım yapılmasıyla EMEA’daki işletmeler, giderek sofistike bir hal alan siber hatalar dünyasının bir adım önünde olabilecektir.”