SabancıDx’in katkılarıyla IDC tarafından hazırlanan “Türkiye’de Siber Güvenliğin Mevcut Durumu” araştırmasına göre Türkiye’deki üst düzey BT yöneticilerinin yüzde 83’ü son kullanıcı tabanlı, hedefli saldırıların artarak devam edeceğini ve bu tür saldırıların en önemli tehdit olduğunu düşünüyor. Bunun yanı sıra, BT yöneticileri, veri odaklı saldırıların ve bulut ortamlarını hedefleyen saldırıların önümüzdeki dönemde artış göstermesini bekliyor.
Son dönemde şirketler, güvenlik teknolojilerine olan yatırımlarını arttırırken, veri ve gizlilik inisiyatifleri, IT ve OT yakınlaşmasının korunması ve uygulama güvenliği girişimleri üzerinde yoğunlaşıyor. 2021 yılının trend konularından biri olan “Sıfır Güven Yaklaşımı” ise kurumların yatırımlarını yönlendirmeyi sürdürüyor. Önümüzdeki dönemde her iki kurumdan biri kurumsal ağlarını sıfır güven yaklaşımı ile modernize etmeyi planlıyor.
Şirket yöneticileri, siber güvenlik stratejileri doğrultusunda hayata geçirdikleri güvenlik programları için en önemli sorunun bütçe kısıtlaması olduğu konusunda genellikle uzlaşırken, güvenlik uzmanı eksikliğinin ise yaklaşık her iki kurumdan birinde yaşandığı görülüyor. Beceri ve güvenlik açısından hassas faaliyetlere ilişkin içgörü eksikliği ise diğer engeller olarak sıralanıyor.
Güvenlik hizmetleri konusunda şirketler yatırımlarını genellikle bilgi güvenliği sistemlerine yöneltirken (halihazırda bu alana yatırım yapanların oranı yüzde 76), önümüzdeki süreçte yatırım yapılacak alanlar arasında Güvenlik Operasyonları Merkezi (SOC), Operasyonel Teknolojiler (OT), Güvenlik Servisleri ve bulut güvenliği yer alıyor.
Siber güvenlik alanındaki stratejik hedeflere bakıldığında BT yöneticilerinin yüzde 68’i, şirketlerinin dijital dönüşümünü gerçekleştirmek için güvenlik konusundaki en önemli stratejik hedeflerinin, BT altyapıları için güvenliği güçlendirmek olduğunu belirtiyor. Veri gizliliği ve güvenliği stratejilerinin genişletilmesi ve uygulama geliştirme ortamındaki güvenliğin artırılması da öncelikli stratejik hedefler arasında yer alıyor. Bu hedeflere ulaşılması yolunda ise her üç kurumdan biri veri yönetişimi ve güvenlik danışmanlığının yanı sıra siber güvenlik eğitimlerine yatırım yapmayı düşünüyor.
Türkiye’de her iki kurumdan biri güvenlik loglarını toplayarak analiz etmek ve siber olayların ana nedenini bulmak için güvenlik operasyonları merkezi hizmetlerine yatırım yapıyor. Çoğunlukla dış kaynak üzerinden temin edilen Güvenlik Operasyonları Merkezi (SOC) kullanımının en önemli nedeni olarak, güvenlik uzmanlarının yeni nesil teknolojiler konusundaki becerilerini geliştirmenin önünde yer alan engeller ve nitelikli çalışanlara erişim sorunları gösteriliyor. Kurumların %59’u buldukları yetenekli güvenlik uzmanlarını tutmakta zorlandıklarını, bu nedenle de güvenlik hizmetlerine yatırım yapıyor.
İş dünyasının siber güvenlik alanına yaklaşımından ve firmaların bu alanda yaşadıkları sorunlardan bahseden IDC Ülke Direktörü Nevin Çizmecioğulları şu açıklamayı yapıyor: “Türkiye’de kurumlar, hızlanan dijital dönüşüm ve tehdit yüzeyinin genişlemesiyle birlikte siber güvenlik önlemlerini sıkılaştırarak, kurum güvenliğini güçlendirmeyi hedefliyor. 2021 yılında güvenlik stratejilerini yeniden değerlendiren şirketler, sıfır güven yaklaşımını stratejilerinin merkezine koyuyor. Pandemiyle birlikte şirketlerin siber güvenlik alanındaki yatırım davranışları da değişim gösteren konulardan biri olmayı sürdürüyor. Şirketler, güvenlik uzmanı bulma ve elde tutma konusunda zorlandıkları ve pandemi döneminde yeni güvenlik uzmanının yetiştirilmesinin daha da zorlaşması nedeniyle güvenlik hizmetlerine gittikçe daha fazla yatırım yapıyor.”
Günümüzde iş dünyasının müşterilerine karşı yükümlülüklerini yerine getirirken karşılaşabileceği en büyük tehlikelerden birinin siber güvenlik olduğunu belirten SabancıDx Dijital Dönüşüm Genel Müdür Yardımcısı Tevfik Kor; “Dijitalleşmenin yaygınlaşmasıyla orta vadedeki en yüksek küresel riskler arasında sıralanan siber güvenlik, şirketlerin kesintisiz iş süreçleri ve müşterileriyle kurulan güven bağı noktasında önemli bir etken olarak yer alıyor. Başta IoT temelli endüstriler olmak üzere, iş dünyasının gelecek planlarına yön veren siber güvenlik hizmetlerinin, üst yönetim düzeyinde sahiplenilerek, insan faktörünün konuya olan etkisinden teknik altyapının doğru inşasına kadar pek çok alanda incelenmesi gerekiyor. SabancıDx olarak, son dönemde siber güvenlik alanına yaptığımız ciddi yatırımlarla güçlendirdiğimiz teknolojik yetkinliğimiz ve uluslararası sertifikalara sahip alanında uzman siber güvenlik ekiplerimiz ile iş dünyasına uçtan uca çözüm ve danışmanlık hizmeti sunarak, siber güvenlik ekosistemine değer katmayı sürdüreceğiz” diyor.