Ernst & Young’ın 2009 Bilgi Güvenliği Anketine göre, Türkiye’de şirketlerin yüzde 35’i, ayrılan personelin bilgi güvenliği anlamında verebileceği zarardan ”çok endişe” duyuyor.
Ernst & Young’dan anket çalışmasına ilişkin yapılan yazılı açıklamada, ekonomik krizde artan işten çıkarmaların, şirketlere yönelik tehdit algılamasını artırdığını ortaya çıkardığına işaret edildi.
Ankete, 61 ülkeden katılan 1.865 kuruluşun dörtte üçü, ekonomik kriz nedeniyle işten çıkarılmak zorunda kalınan personelin şirkete zarar vermesinden endişe ettiğini belirtti.
Raporda, 84 katılımcı ile 61 ülke arasında 6. sırada yer alan Türkiye’de ise şirketlerin yüzde 35’inin, ayrılan personelin bilgi güvenliği anlamında verebileceği zarardan ”çok endişe” duyduğu, dünyada bu oranın yüzde 23 olduğu kaydedildi.
İşten ayrılmaların artmasının Türk firmalarının yaklaşık üçte birini bilgi teknolojileri kontrollerini iyileştirmeye sevk ettiğine dikkat çekilirken, anket sonuçlarına bakıldığında dünya genelinde, sürekli artan güvenlik riskleri ile bütçe kısıntıları arasında bir denge arandığının görüldüğü, önümüzdeki yıl güvenlik harcamalarında ilk önceliği bilgi güvenliği risk yönetimi harcamalarının almasının beklendiği belirtildi.
Bu yılki çalışmada, bilgi güvenliğini sağlamanın önündeki en önemli engel, yeterli sayıda nitelikli insan kaynağının bulunamaması olarak görülürken, bütçe sıkıntıları ikinci sırada yer alıyor.
TÜRKİYE’DE HARCAMALAR DÜNYA ORTALAMASINDAN HIZLI ARTIYOR
Ankete göre, bilgi güvenliği harcamaları Türkiye’de dünya ortalamasına göre daha hızlı artıyor. Türkiye’de üretim şirketleri, bankalar, teknoloji, telekom ve sigorta şirketleri ilk sıraları alırken, ”mevzuata uyumluluk harcamaları artıyor” diyenlerin oranı yüzde 41 seviyesinde gerçekleşti. Bu oran, dünyada yüzde 31 düzeyinde kaldı.
Çalışmaya katılanlar arasında tüm kritik bilgi varlıklarının envanterini oluşturup sınıflandırma yapan Türk şirketlerinin oranı yüzde 46 iken, bu oran dünyada yüzde 34 oldu. Bilgi güvenliğine ilişkin kontrollerin sürekli izlenmesi oranı Türkiye’de yüzde 70, dünyada yüzde 58 seviyesinde gerçekleşti.
Tüm sözleşmelerde bilgi güvenliği maddelerine yer veren Türk şirketlerinin oranı yüzde 64 olurken, bilgi varlıklarının iş ortakları, tedarikçi ve yükleniciler tarafından nasıl korunduğuna ilişkin değerlendirme yapan veya yaptıran şirketlerin oranı dünyada 71, Türkiye’de yüzde 63 oldu.
Türkiye’de iş sürekliliği planlarının yüzde 46’sı, bilgi teknolojileri ve iletişim altyapısının kurtarılma planını içermiyor. Dünyada bu oran sadece yüzde 26 seviyesindeyken, Türkiye’de planların yüzde 73’ünde kriz ve afet yönetimi kurumları ile yapılabilecek işbirliği yer almıyor.
Bilgi güvenliği sorumluluğunda ise Türkiye’de ağ/sistem yöneticisi yüzde 20 ile ilk akla gelen bilgi güvenliği sorumlusu konumunda oldu. Dünyada CIO (Chief Information Officer) yüzde 25 ile başta gelirken, ağ/sistem sorumlusu sadece yüzde 4’te kaldı.