07 Aralık 2009
Posted in
Kurumsal güvenlik haberleri
Ernst&Young’ın 12. Küresel Bilgi Güvenliği Anketi, ekonomik krizde artan işten çıkarmaların şirketlere yönelik tehdit algılamasını artırdığını ortaya çıkardı. Ankete katılan 61 ülkeden 1.865 kuruluşun yaklaşık dörtte üçü işten çıkarılan personelin şirkete zarar vermesinden endişe ettiğini belirtti.
Rapora göre, Türkiye’de şirketlerin % 35’i ayrılan personelin bilgi güvenliği anlamında verebileceği zarardan çok endişeli. Dünyada ise bu oran % 23. İşten ayrılmaların artması Türk firmalarının yaklaşık üçte birini bilgi teknolojileri kontrollerini iyileştirmeye sevk etmiş, oranlar dünyadan çok farklı değil.
Anketin sonuçlarına bakıldığında, dünya genelinde sürekli artan güvenlik riskleri ile bütçe kısıntıları arasında bir denge arandığı görülüyor. Önümüzdeki yıl güvenlik harcamalarında ilk önceliği bilgi güvenliği risk yönetimi harcamalarının alması bekleniyor.
2009’da bilgi güvenliğini sağlamanın önündeki en önemli engel olarak yeterli sayıda nitelikli insan kaynağının bulunamaması belirtilmiş, bütçe sıkıntıları ikinci sırada yer alıyor.nkete Türkiye’de verilen cevaplarla dünyada verilen cevaplar arasında bazı belirgin farklar göze çarpıyor. Türk şirketlerinin bazı konularda daha hızlı geliştiği ve dünya ortalamasının ilerisinde yer aldığı görülüyor.
Harcamalar Türkiye’de daha hızlı artıyor
61 ülke arasında Türkiye’nin 84 katılımcı ile 6’ncı sırada yer aldığı ankete göre, bilgi güvenliği harcamaları dünya ortalamasına göre daha hızlı artıyor. Türkiye’de üretim şirketleri, bankalar, teknoloji, telekom ve sigorta şirketlerinin ilk sıraları aldığı ankete göre, “Mevzuata uyumluluk harcalamaları artıyor” diyenlerin oranı % 41’ken dünyada % 31. ISO-27001 gibi standartlara uyumluluk harcalamalarında bu oranlar sırasıyla % 36 ve % 26 olarak ortaya çıkıyor.
Teknoloji kullanımı ve bilgi varlıklarının korunmasında Türkiye, dünya ile başabaş
Bilgi güvenliği teknolojilerinin kullanımında Türk şirketleri dünya ile başabaş görünüyor ancak saldırı ve sızma testlerini uygulamada dünya ortalamasının az da olsa gerisinde.
Bilgi varlıklarının yönetiminde de Türk şirketleri ileride görünüyor. Ankete katılanlar arasında tüm kritik bilgi varlıklarının envanterini oluşturup sınıflandırma yapan Türk şirketlerinin oranı % 46 iken dünyada bu oran % 34’te kalıyor.
Bilgi güvenliğine ilişkin kontrollerin sürekli izlenmesinde de Türk şirketleri dünya ortalamasının ilerisinde görünüyor: Türkiye’de oran % 70 iken dünyada % 58.
Türk şirketleri yaptıkları iş sözleşmelerinde bilgi güvenliğine önem veriyor. Tüm sözleşmelerde bilgi güvenliği maddelerine yer veren Türk şirketleri % 64 iken dünya ortalaması % 46. Ancak bilgi varlıklarının iş ortakları, tedarikçi ve yükleniciler tarafından nasıl korunduğuna ilişkin değerlendirme yapan veya yaptıran şirketlerin oranı dünyada % 71 iken Türkiye’de % 63’te kalıyor.
Bilgi sızmasına karşı alınan önlemler açısından Türkiye dünyadan çok farklı değil. Sadece evden çalışma amacıyla şirket dışına çıkarılan bilgilerin korunmasında dünya ortalamasının belirgin şekilde gerisindeyiz. Bu konuda özel kurallar uygulayan şirketlerin oranı dünyada % 39 iken Türkiye’de sadece % 19.
Bilgi güvenliği standartları önem kazanıyor
ISO 27001 standardı dünyada ve Türkiye’de en çok hedeflenen bilgi güvenliğine ilişkin standart olarak öne çıkıyor. İkinci sırayı Türkiye’de COBIT, dünyada ise ISO 27002 alıyor.
Ankete katılan Türk şirketlerinden % 11’i ISO 27001 sertifikasına sahip olduğunu, % 17’si bu standartla uyumlu olduğunu ama sertifika almadığını, % 18’i de standart gereklerini uygulama aşamasında olduklarını belirtmiş. Toplama bakınca Türkiye ile dünya ortalaması arasında büyük fark yok. Sertifika sahipliğinde sektörleri karşılaştırınca dünyada ilk üç sırayı teknoloji, telekom ve otomotiv şirketleri alıyor.
| < Önceki | Sonraki > |
|---|
