Deloitte Türkiye   Deloitte Türkiye
Global > Türkiye > Basın Odası > Basın Bültenleri    
TMT Sektörü Güvenlik Alanında Daha Fazla Yatırım Yapmalı
Deloitte’un 2007 TMT Küresel Güvenlik Araştırması sonuçları yayınlandı
Yayınlandı: 05/3/08

Deloitte’un 2007 TMT (Teknoloji, Medya, Telekomünikasyon) Küresel Güvenlik Araştırması, bu sektörde artan güvenlik tehditlerine karşı firmaların daha fazla kaynak ayırması gerektiğini ortaya koydu. “Suda Yürümek” başlıklı çalışmaya göre, geçen yıldan bu yana güvenlik sorunlarına karşı daha etkili mücadele etmek yönünde bilinçlenme düzeyi arttı ancak yeterli değil. Sektörün, tehditlere karşı onların önünde çözümler üretebilmesi için uzun vadeli yatırımlar yapması gerekiyor.

5 Mart 2008, İstanbul. Deloitte’un TMT (Teknoloji, Medya, Telekomünikasyon) firmalarının güvenlik sorunları ile ilgili olarak yaptığı 2007 güvenlik araştırması sonuçları yayınlandı. İlki 2006 yılında yapılan “Suda Yürümek” başlıklı araştırma, TMT firmalarının dijital bilgi teknolojilerindeki güvenlik risklerinden kendilerini korumak için çoğunluğun sadece “batmamaya” çalıştığını ortaya koydu. Araştırma, gelişen teknolojilerin getirdiği yeni tehdit ve güvenlik açıklarından korunmak için bu firmaların daha fazla çaba göstermeleri ve yatırımlar yapmaları gerektiği görüşünü savunuyor.

Çalışmanın sonuçlarını değerlendiren Deloitte Türkiye Kurumsal Risk Hizmetleri Sorumlu Ortağı Oktay Aktolun şunları söyledi:

TMT sektöründeki firmalar son derece sofistike tehditlerle karşı karşıyalar. Teknolojideki hızlı gelişme bu tehditlerle mücadeleyi her gün biraz daha güçleştiriyor. Buna karşılık sektörde kapsamlı yatırımlar yapılması gerekiyor. Ancak gerekli kaynakların ayrılması suretiyle, orta ve uzun vadede TMT sektöründeki güvenlik tehditlerine karşı mücadele edilebilir. Bu yapılmadığı takdirde, firmalar ancak günü kurtarabilirler ve her yeni gün işlerini biraz daha zorlaştırır. Bu sorun tüm dünyada olduğu gibi, bizim ülkemizde de mevcut. Deloitte bu alandaki küresel bilgi birikimini TMT firmalarının hizmetine sunmak ve onların uzun vadede güvenlik tehditlerine karşı daha etkin çözümler geliştirmelerine katkıda bulunmak faaliyet gösterdiğimiz ülkeye olan sorumluluklarımızdan biridir.

Deloitte’un dijital bilgi teknolojilerinin güvenliği üzerine dünya çapında 100’ün üzerinde TMT firmasıyla yaptığı araştırmadaki sorular, çalışmalar arasında karşılaştırma yapılabilmesi amacıyla mümkün olduğu kadar 2006 yılındakilerle aynı tutuldu. Sonuçlar, 7 ana başlıkta toplandı: Yönetişim, Bilgi Güvenliğine Yatırım, Risk, Güvenlik Teknolojilerinin Kullanımı, Operasyonların Kalitesi, Gizlilik, Dijital Haklar Yönetimi.

Yönetişim
Firmaların yönetişim için karşılarında duran en önemli sorun, aynı anda hem güvenlik alanında açık vermeyecek, hem de büyüme ve iş hacmini genişletme amacıyla çalışanlarına daha fazla hareket serbestisi sağlayacak bir dengeyi bulmak. Katılanların %82’lik bir çoğunluğu, bu yönde bir yaklaşımı barındıran planları olduğunu, %12’si ise gelecek iki yıl içinde buna kavuşmayı amaçladıklarını ifade ettiler.

Araştırmada, yönetişimin kritik hamlelerinden ilkinin bir Bilişim Güvenliği Direktörü’nün (CISO: Chief Information Security Officer) atanması olduğu belirtiliyor. Sonuçlar geçen yıldan bu yana bir CISO ile çalıştığını söyleyen şirketlerin sayısı %57’den %65’e çıktığını göstermekte.

Bilişim güvenliğinde bir başka öncelik ise strateji. Araştırma TMT firmalarının %54’ünün bir güvenlik stratejisi geliştirdiğini, %20’sinin de iki yıl içinde geliştireceğini ortaya koyuyor. Buna rağmen, katılımcıların sadece %34’ü iş ve bilişim girişimlerinin firma içinde düzgün bir şekilde örtüştüğünü söylüyor.

Bilgi Güvenliğine Yatırım
Geçen yılki sonuçlarla karşılaştırıldığında, TMT firmalarının %14’ünün bilişim güvenliği yatırımlarını hiç artırmadığı, %41’inin ise %5’ten daha az artırdığı görülüyor. Bütçelerini %15’ten fazla yükselten firmaların oranı ise %5 düzeyinde kalıyor. Deloitte TMT Grubu’na göre, yükselen teknolojiler ile artan tehditler ve gittikçe daha sofistike olan saldırılar yüzünden bu küçük bütçe artışları ancak yeterli olabiliyor. Dolayısıyla güvenlik konusunda, tehditlerin önünde pozisyon alabilmek zorlaşıyor.

Ayrıca %50 gibi önemli bir çoğunluk, tüm BT bütçesinin ancak %1 ile %3 arasındaki bölümünü güvenliğe ayırıyor. Bu oranlar öncelikle güvenliğin sadece bir BT sorunu olarak görüldüğünü, hatta BT’nin de küçük bir bölümü şeklinde değerlendirildiğini ortaya koyuyor. 

Risk
TMT firmaları için BT ve bilişim güvenliği kurumun dijital varlıklarını korumakta hayati rol oynuyor. Bu yılın katılımcılarının %66’sı, kurumlarının “orta düzey” bir risk alma esnekliğine sahip olduğunu, %20’si bu esnekliğin kendi kurumları için “düşük” olduğunu, %14’ü ise “yüksek” olduğunu belirtiyor. Genel olarak TMT şirketlerinin etkin risk yönetimi çözümleri üretmeye başladıkları anlaşılıyor. Araştırmaya göre, bu şirketlerin %75’i artık riskleri somut kriterler ve operasyon amaçlarına göre tanımlıyor, ölçüyor ve önceliklerine göre sıralıyor. Firmaların gelecek 12 ay içinde gördükleri en önemli riskler ise, %17 ile müşteri bilgilerinin kaybı, %16 ile casus yazılımlar ve %15 ile entelektüel mülkiyetin çalınması ya da dışarıya sızdırılması olarak sıralanıyor. 

Güvenlik Teknolojisinin Kullanımı
Uygulanacak güvenlik teknolojileri konusunda firmalar genellikle bir ikilemle karşı karşıya kalıyorlar. Henüz deneme aşamasında sayılabilecek en son teknolojileri tercih ettikleri takdirde, beklediklerini bulamama, başarısızlığa uğrama riski artıyor. Buna karşılık etkinliği kanıtlanmış çözümleri tercih ettikleri takdirde, yeni teknolojilerdeki gelişmeler bu çözümleri hızla “eskimiş” hale getirebiliyor.

Buna rağmen TMT firmalarının yeni güvenlik teknolojilerini benimsemekten yana oldukları görülüyor. Ankete katılanların %6’sı bu alanda kendilerini “yenilikçi”, %22’si “ilk uygulayanlar arasında”, %45’i ise “ilk uygulayan çoğunluk” arasında değerlendiriyor. Katılımcıların sadece %25’i, “yeni bir teknolojinin kendisini kanıtlamasını bekleyeceklerini” belirtiyor.

Operasyonların Kalitesi
Enformasyon güvenliğini güçlendirmek ve bu alandaki riskleri daha iyi yönetmek açısından karşılaşılan en büyük sorunlardan biri bu işi yapacak uygun yetkinliğe sahip çalışanlar bulmak. Çalışmaya katılan firmaların sadece %38’i güvenlik sorunlarının çözümünde yeterli niteliklere ve yetkinliğe sahip çalışanları bulunduğunu kaydediyor.

TMT firmaları bir çok konuda iş süreçlerinin bazılarını outsource etmekle beraber, büyük çoğunluğu güvenlik konusundaki faaliyetlerini kurum içinden yürütüyor. Katılımcıların en fazla outsource ettikleri alan %29 ile “zayıf noktaları yönetim” hizmeti oluyor. Diğer hizmetlerin outsource edilme oranları %20’nun altında kalıyor.

Gizlilik
Gizlilik konusunun TMT firmalarındaki önemi giderek artıyor. Katılımcıların %50’si kurum içinde gizlilik konusundan sorumlu bir yönetici atadıklarını belirtiyor. Bu alanda yasaları, sektör bazındaki düzenlemeleri, hukuksal sorumlulukları ve müşteri beklentilerini içeren geniş kapsamlı çalışmalar yapılması gerekiyor. Firmaların %17’sinde bu görevi Güvenlik Direktörü veya Enformasyon Güvenlik Direktörü üstleniyor. Ancak katılımcıların yanıtlarına göre, bu yöneticilerin sadece %20’si CEO’ya, %7’si ise Yönetim Kurulu’na bağlı olarak çalışıyor. Bu durum, firmaların büyük çoğunluğunun henüz gizliliği stratejik bir iş konusu olarak değerlendirmediklerini ortaya koyuyor. 

Dijital Hakların Yönetimi
Sektördeki hemen tüm firmalar dijital varlıklara ve fikri mülkiyet haklarına dayanan iş modellerini benimsiyor. Kolayca taklit edilip dağıtılabilen varlıkları korumak da TMT firmalarının önündeki en önemli sorunlardan birini oluşturuyor. Patent haklarıyla ilgili yasalar, piyasalardaki gelişmeler karşısında yeteri kadar hızlı olamayabiliyorlar.

Deloitte’un çalışmasına katılanların %66’sı fikri mülkiyet hakları alanındaki hırsızlığı önemli bir güvenlik sorunu olarak kabul ediyor. Buna karşılık, bu soruna karşı özel bir güvenlik uygulaması yapmadıklarını belirtenlerin oranı %23’e varıyor.

Deloitte hakkında
Denetim, vergi, yönetim danışmanlığı ve kurumsal finansman hizmetlerinde dünyanın en büyük kuruluşlarından biri olan Deloitte, 140’tan fazla ülkede, 150 bin personeli ile faaliyet gösteriyor. Deloitte dünya çapında 2007 yılı cirosu 23,1 milyar dolardır.
 
İleri teknoloji kullanan, değişik alanlardaki bilgi ve becerilerini bir araya getiren Deloitte, dünya çapındaki tüm müşterilerine aynı yüksek kaliteli hizmeti sunmayı ilke edinmiştir. Dünyanın en büyük şirketlerinin yarıdan fazlasına ve büyük ulusal teşebbüslere, kamu kurumlarına, ulusal devlere ve küresel çapta hızla büyüyen şirketlere hizmet veren Deloitte, birçok gelişmekte olan pazarda da liderliğini sürdürmektedir.

Türkiye’de çalışmalarına 1986 yılında başlayan Deloitte faaliyetlerini İstanbul ve Ankara’da 900’e yakın çalışanıyla sürdürüyor. Deloitte Türkiye’de kurumsal finansman, denetim, vergi, yönetim danışmanlığı ve kurumsal risk alanlarında hizmet vermektedir.

 
Bu konu hakkında daha fazla bilgi için
 
Kaynak: Deloitte Türkiye - Türkiye (Türkçe)

Sayfayı bastır    E-Posta
  Güvenlik | Yasalara uygunluk | Gizlilik    

©2008 Deloitte Touche Tohmatsu. Her hakkı saklıdır.
Deloitte; bir veya birden fazla, ayrı ve bağımsız birer yasal varlık olan, İsviçre mevzuatına göre kurulmuş Deloitte Touche Tohmatsu'ya ve üye firma ağına atfedilmektedir. Deloitte Touche Tohmatsu ve üye firmalarının yasal yapısının detaylı açıklaması için lütfen www.deloitte.com/about adresine bakınız.

Deloitte Türkiye RSS