Bilgi Güvenliği İtibar Sebebi

**Prof. Dr. Sinsi** · 10-24-2012

Bilgi güvenliği itibar sebebi

Ernst&Young tarafından, bu yıl 11'incisi düzenlenen ve Türkiye'nin de aralarında bulunduğu 50'yi aşkın ülkede, çeşitli sektörlerden yaklaşık 1

400 kuruluşun katılımıyla gerçekleştirilen ''Küresel Bilgi Güvenliği Anketi'' sonuçları açıklandı

Ankete katılan şirketlerin yarısı, Türkiye'de ise yüzde 73'ü bilgi güvenliğine dönük yatırımlara ağırlık verdiğini belirtiyor

İtibarını korumak için

Bilgi güvenliğinin doğru uygulanmasının, şirket itibarını doğrudan etkilediğini ortaya koyan anketin katılımcılarının yüzde 85'i, bir bilgi güvenliği ihlalinde ortaya çıkan durumun, marka kimliği ve itibarına zarar verdiğini savunurken, yüzde 72'si bu durumun gelir kaybına neden olduğuna işaret etti

Araştırmaya katılan şirketlerin dünya çapında sadece yarısı, bilgi güvenliğine dönük yatırımlara ağırlık verdiğini belirtirken, Türkiye'de ankete katılanların yüzde 73'ü bu yönde yatırımlarını artırdığını ifade etti

Türk şirketleri bu konuda hassas

Güvenlik zaaflarının daha büyük tehditler yaratabileceğine inanan Türk firmaları, mevcut yatırımın yeterli olmadığı görüşünü ifade ederken, rakamsal veriler, Türkiye'de bütçe azlığının önemli bir sorun olarak şirketlerin karşısında durduğuna dikkati çekiyor

Teknoloji önemli bir sorun

Bilgi Güvenliği Anketi, Türk şirketlerinin çoğunlukla bilgi güvenliği olgusunu, salt teknoloji sorunu olarak ele aldıklarını da ortaya koyuyor

Genel amaçlı bilgi sistemlerinin kurulumunda bilgi güvenliği birimleri süreçlere büyük oranda dahil olurken, insan kaynakları sistemlerinin kurulumunda katılımın yarı yarıya azaldığı görülüyor

Bu oran dünyada yüzde 69 iken, Türkiye'de yüzde 53 seviyesinde bulunuyor

Bu veriler, pek çok firmada insan kaynakları yazılım uygulamalarının bilgi güvenliği riskleri taşıdığına işaret ediyor

Risk yönetimi kısıtlı role sahip

Risk yönetiminin bilgi güvenliği stratejilerinde kısıtlı bir rol oynadığına işaret eden anket sonuçlarına göre, katılımcıların dünya çapında yüzde 28'i ve Türk yöneticilerin yüzde 31'i, bilgi güvenliği ve risk yönetimi sorumlularının bir araya gelmediğini vurguluyor

10-24-2012	#1
Prof. Dr. Sinsi	Bilgi Güvenliği İtibar Sebebi Bilgi güvenliği itibar sebebi Ernst&Young tarafından, bu yıl 11'incisi düzenlenen ve Türkiye'nin de aralarında bulunduğu 50'yi aşkın ülkede, çeşitli sektörlerden yaklaşık 1400 kuruluşun katılımıyla gerçekleştirilen ''Küresel Bilgi Güvenliği Anketi'' sonuçları açıklandı Ankete katılan şirketlerin yarısı, Türkiye'de ise yüzde 73'ü bilgi güvenliğine dönük yatırımlara ağırlık verdiğini belirtiyor İtibarını korumak için Bilgi güvenliğinin doğru uygulanmasının, şirket itibarını doğrudan etkilediğini ortaya koyan anketin katılımcılarının yüzde 85'i, bir bilgi güvenliği ihlalinde ortaya çıkan durumun, marka kimliği ve itibarına zarar verdiğini savunurken, yüzde 72'si bu durumun gelir kaybına neden olduğuna işaret etti Araştırmaya katılan şirketlerin dünya çapında sadece yarısı, bilgi güvenliğine dönük yatırımlara ağırlık verdiğini belirtirken, Türkiye'de ankete katılanların yüzde 73'ü bu yönde yatırımlarını artırdığını ifade etti Türk şirketleri bu konuda hassas Güvenlik zaaflarının daha büyük tehditler yaratabileceğine inanan Türk firmaları, mevcut yatırımın yeterli olmadığı görüşünü ifade ederken, rakamsal veriler, Türkiye'de bütçe azlığının önemli bir sorun olarak şirketlerin karşısında durduğuna dikkati çekiyor Teknoloji önemli bir sorun Bilgi Güvenliği Anketi, Türk şirketlerinin çoğunlukla bilgi güvenliği olgusunu, salt teknoloji sorunu olarak ele aldıklarını da ortaya koyuyor Genel amaçlı bilgi sistemlerinin kurulumunda bilgi güvenliği birimleri süreçlere büyük oranda dahil olurken, insan kaynakları sistemlerinin kurulumunda katılımın yarı yarıya azaldığı görülüyor Bu oran dünyada yüzde 69 iken, Türkiye'de yüzde 53 seviyesinde bulunuyor Bu veriler, pek çok firmada insan kaynakları yazılım uygulamalarının bilgi güvenliği riskleri taşıdığına işaret ediyor Risk yönetimi kısıtlı role sahip Risk yönetiminin bilgi güvenliği stratejilerinde kısıtlı bir rol oynadığına işaret eden anket sonuçlarına göre, katılımcıların dünya çapında yüzde 28'i ve Türk yöneticilerin yüzde 31'i, bilgi güvenliği ve risk yönetimi sorumlularının bir araya gelmediğini vurguluyor