KPMG, son yıllarda önem kazanan siber güvenliğe şirketlerin bakış açısını inceledi.
28 ülkeden 800 şirketin faaliyet raporlarının mercek altına alındığı araştırmada, Avrupalıların hassas bir tavırla yaklaştığı siber güvenliğe Türkiye’deki şirketlerin aynı önemi göstermediği ortaya çıktı. KPMG Danışmanlık Bölümü Şirket Ortağı Tanıl Durkaya, “Araştırmaya katılan 20 şirketin 18’inin faaliyet raporlarında, siber güvenlikle ilgili tek satır bilgilendirme bulunmuyor” dedi.
Şirketlerin her geçen gün daha çok yararlandığı teknolojinin gelişimi tehlikeleri de beraberinde getiriyor. Siber güvenlik, şirketlerin ‘olmazsa olmazı’ haline geliyor. KPMG aralarında Türkiye’nin de bulunduğu 28 ülkeden 800 şirketin faaliyet raporlarında siber güvenliğe verilen önemi inceledi. Avrupalıların hassas bir tavırla yaklaştığı siber güvenlik konusunu Türk şirketlerinin hafife aldığı izlenimi ortaya çıktı.
Şirketlerin yüzde 90’ı siber güvenliğe raporlarında yer vermedi
KPMG Danışmanlık Bölümü Şirket Ortağı Tanıl Durkaya, “Araştırmaya Türkiye’den katılan 20 şirketin faaliyet raporları incelendiğinde sadece iki şirketin faaliyet raporlarında siber güvenliğe ilişkin bilgilere yer verildiği görülüyor. Geri kalan yüzde 90’lık kesimin raporlarında ise siber güvenlikle ilgili en ufak bir bilgilendirmenin bulunmadığı dikkat çekiyor. İlgili çalışmalar Türkiye’de sadece ham madde ve telekomünikasyon sektörlerinde yer alan iki şirketin faaliyet raporlarında bulunuyor. Finans, endüstri, petrol ve gaz gibi sektörlerin ise siber güvenliğe pek de ilgi göstermediği izlenimi ediniliyor.” dedi.
Durkaya: Siber güvenlik her geçen gün önem kazanıyor
Durkaya, “Siber güvenlik sadece teknoloji ile ilgili bir konu değil. Siber tehditlere karşı hazırlanmak çok yönlü bir yaklaşımla mümkündür. Bilgi sistemlerinin yanı sıra süreçler, şirket kültürü ve fiziksel güvenlik ile ilgili noktalar da siber güvenliğin kapsadığı konular arasında yer almalıdır. Siber risklerin artmasıyla birlikte yaşanan veri ifşaları, potansiyel finansal kayıpları ve şirketin itibarının zedelenmesi riskini de beraberinde getiriyor. Sonuçta siber güvenlik de her geçen gün yönetim kurullarının gündeminde daha fazla yer alıyor. Türkiye’deki şirketlerin ise bu konuda daha duyarlı olması gerektiğine inanıyoruz” dedi.
KPMG’nin araştırmasında öne çıkan diğer noktalar şöyle:
- Araştırmaya katılan 800 şirketin yüzde 56’sı, siber güvenliğe gereken önemi vermiyor.
- Araştırmada yer alan şirketlerin yüzde 26’sı yıllık raporlarında en az bir paragrafı siber güvenlik konusuna ayırıyor.
- Siber güvenliği yönetim kurulunun sorumluluğuna bırakan şirketlerin oranı ise yüzde 18.
- Araştırmaya katılan 28 ülkeden 800 şirketin gelirleri toplamı yaklaşık 7 milyar Euro.
- Siber güvenliğe yıllık raporlarında en çok yer veren şirketler Batı Avrupa’dan… Batı Avrupa bölgesinden 315 şirket araştırmada yer aldı. 54 şirket raporunda siber güvenliğe bir paragraftan fazla yer verirken, 69 şirket bir paragraf yer verdi. 64 şirketin raporunda ise cümleler arasında siber güvenlik geçti. Araştırma sonuçları yüzdelik olarak değerlendirildiğinde, Batı Avrupa’daki şirketlerin yüzde 60’ı siber güvenliğe önem verdiğini kanıtladı.
- Sektörler göz önüne alındığında ise telekomünikasyon şirketleri ön planda. Telekomünikasyon şirketlerinin yüzde 77’sinin raporlarında siber güvenlik konusu yer alıyor.