Kaspersky IT Güvenlik Ekonomisi Raporu: Türkiye’nin Siber Güvenlik Sorunları

Kaspersky IT Security Economics adlı rapor, dünya genelindeki şirketlerin artan BT güvenlik ihtiyaçları ve gereksinimleri nedeniyle yaşadığı verimlilik kayıplarını, karmaşık teknoloji ortamlarının güvenliğini sağlama zorluklarını ve veri koruma endişelerini ön plana çıkarıyor. Türkiye’de ise bulut altyapısının benimsenmesi ve son kullanıcı güvenlik kültürünün zayıf oluşu önemli sorunlar arasında yer almakta.

Her yıl düzenli olarak yayınlanan bu rapor, IT güvenliği karar vericilerini etkileyen bütçe değişimleri, siber ihlaller ve iş zorluklarını detaylı bir şekilde analiz ediyor. Rapor, farklı büyüklükteki ve sektörlerdeki kuruluşlardan BT ve BT güvenliği profesyonelleriyle yapılan görüşmelerden elde edilen verileri içeriyor. Anket, Avrupa, Asya-Pasifik bölgesi, Latin Amerika, Kuzey Amerika, Orta Doğu, Türkiye ve Afrika (META) bölgesi dahil olmak üzere toplam 27 ülkede gerçekleştirildi. Bu ülkeler arasında Mısır, Suudi Arabistan, Pakistan, Güney Afrika, Türkiye ve BAE de bulunuyor.

Raporun bulgularına göre, etkisiz BT güvenliği nedeniyle kesinti süresi ve üretkenlik kaybı, en endişe verici iş sorunları arasında yer almakta. Küresel düzeyde şirketlerin %38’i ve Türkiye’deki şirketlerin %26’sı bu durumu dile getiriyor. Bu sorunla karşılaşmalarının en büyük nedeni, tehditlerin tespit edilmesi ve düzeltilmesi için geçen sürenin uzunluğudur.

Veri koruma konusundaki endişeler ise, küresel olarak şirketlerin %33’ü ve Türkiye’deki şirketlerin %15’i tarafından ifade ediliyor. Katılımcılar, çalışanların cihazlarını kaybetmesi gibi sorunlarla sıkça karşılaştıklarını ve hem dış hem de iç nedenlerden kaynaklanan veri sızıntıları yaşadıklarını belirtiyorlar.

Küresel katılımcıların %33’ü ve Türkiye’deki katılımcıların %45’i, karmaşık teknoloji ortamlarının güvenliğini sağlamak ve veri bağlantılarını yönetmek konularının temel endişeler arasında yer aldığını vurguluyor. Katılımcılar, bu zorluğun başlıca sebepleri arasında bilgisayar bağlantılı olmayan cihazların artışını ve sistemleri korumayan siber güvenlik çözümlerinin hatalı işlemlerini sıralıyor. Ayrıca, farklı bilgi işlem platformlarında güvenliği yönetmenin zorluğu, kapsamlı bir siber güvenlik sisteminin oluşturulmasında önemli bir engel teşkil ediyor. Türkiye’de ise bu zorluklar, bulut altyapısının benimsenmesiyle ilgili sorunlar (%28) ve zayıf son kullanıcı güvenlik kültürüyle başa çıkma (%26) şeklinde kendini gösteriyor.

Kaspersky Bilgi Güvenliği Direktörü Alexey Vovk, bu konuyla ilgili olarak şunları söylüyor: “Kurumların operasyonlarını her yönden potansiyel ihlallere karşı korumaları son derece önemlidir. Saldırganlar artık yalnızca sıfırıncı gün istismarlarına bel bağlamıyor. Çünkü kötü niyetli bir bağlantıya tıklamak veya bir yüklenicinin altyapısındaki güvenlik açığı, kayda değer sonuçlar doğurabilir. Bu durum, bilgi güvenliğinin yalnızca belirli noktalara özgü önlemlerle sınırlı kalmayıp, kapsamlı ve sistematik bir yaklaşıma dayanması gerektiğini ortaya koyuyor.”

Kaspersky, şirketleri çeşitli siber tehditlere karşı korumak için aşağıdaki önerilerde bulunuyor:

  • Her büyüklükteki ve sektördeki şirket için gerçek zamanlı koruma sağlayan, tehdit görünürlüğü, gelişmiş araştırma ve müdahale yetenekleri sunan Kaspersky Next ürün serisi gibi kapsamlı çözümler kullanın. Kurumlar, mevcut ihtiyaçlarına ve kaynaklarına bağlı olarak en uygun ürün katmanını seçebilir ve siber güvenlik gereksinimleri değişirse kolaylıkla başka bir ürüne geçiş yapabilirler.
  • InfoSec profesyonellerinize, kurumunuzu hedef alan siber tehditler hakkında derinlemesine görünürlük sağlayın. Örneğin, en yeni Kaspersky Tehdit İstihbaratı hizmeti, tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bir bağlam sunarak siber riskleri zamanında belirlemelerine yardımcı olur.
  • Şirketinizde nitelikli InfoSec uzmanları yoksa, Kaspersky Managed Detection and Response gibi yönetilen bir güvenlik hizmetini benimseyin. Bu hizmet, gerekli uzmanlığı sağlayarak en iyi gelişmiş otomatik güvenlik hizmetlerini sunar. Her gün gerçek zamanlı olarak 7/24 toplanan kurumsal verilerin analizi sayesinde işletmeler, karmaşık siber saldırılara karşı kendilerini koruyabilirler.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir