ForumSinsi - 2006 Yılından Beri - Bilgi Güvenliği İtibar Sebebi

Bilgi güvenliği itibar sebebi

Ernst&Young tarafından, bu yıl 11'incisi düzenlenen ve Türkiye'nin de aralarında bulunduğu 50'yi aşkın ülkede, çeşitli sektörlerden yaklaşık 1.400 kuruluşun katılımıyla gerçekleştirilen ''Küresel Bilgi Güvenliği Anketi'' sonuçları açıklandı. Ankete katılan şirketlerin yarısı, Türkiye'de ise yüzde 73'ü bilgi güvenliğine dönük yatırımlara ağırlık verdiğini belirtiyor.

İtibarını korumak için...

Bilgi güvenliğinin doğru uygulanmasının, şirket itibarını doğrudan etkilediğini ortaya koyan anketin katılımcılarının yüzde 85'i, bir bilgi güvenliği ihlalinde ortaya çıkan durumun, marka kimliği ve itibarına zarar verdiğini savunurken, yüzde 72'si bu durumun gelir kaybına neden olduğuna işaret etti.

Araştırmaya katılan şirketlerin dünya çapında sadece yarısı, bilgi güvenliğine dönük yatırımlara ağırlık verdiğini belirtirken, Türkiye'de ankete katılanların yüzde 73'ü bu yönde yatırımlarını artırdığını ifade etti.

Türk şirketleri bu konuda hassas

Güvenlik zaaflarının daha büyük tehditler yaratabileceğine inanan Türk firmaları, mevcut yatırımın yeterli olmadığı görüşünü ifade ederken, rakamsal veriler, Türkiye'de bütçe azlığının önemli bir sorun olarak şirketlerin karşısında durduğuna dikkati çekiyor.

Teknoloji önemli bir sorun

Bilgi Güvenliği Anketi, Türk şirketlerinin çoğunlukla bilgi güvenliği olgusunu, salt teknoloji sorunu olarak ele aldıklarını da ortaya koyuyor.

Genel amaçlı bilgi sistemlerinin kurulumunda bilgi güvenliği birimleri süreçlere büyük oranda dahil olurken, insan kaynakları sistemlerinin kurulumunda katılımın yarı yarıya azaldığı görülüyor. Bu oran dünyada yüzde 69 iken, Türkiye'de yüzde 53 seviyesinde bulunuyor. Bu veriler, pek çok firmada insan kaynakları yazılım uygulamalarının bilgi güvenliği riskleri taşıdığına işaret ediyor.

Risk yönetimi kısıtlı role sahip

Risk yönetiminin bilgi güvenliği stratejilerinde kısıtlı bir rol oynadığına işaret eden anket sonuçlarına göre, katılımcıların dünya çapında yüzde 28'i ve Türk yöneticilerin yüzde 31'i, bilgi güvenliği ve risk yönetimi sorumlularının bir araya gelmediğini vurguluyor.