Küresel risk yönetimi çözümleri geliştiren SearchInform, Türkiye'deki distribütörü Nexta Çözüm'le Türkiye'nin önde gelen 100 şirketinin bilgi güvenliği liderlerinin veri sızıntılarına karşı korumayı nasıl sağladıklarını, veri güvenliği bütçelerini artırmayı planlayıp planlamadıklarını öğrenmek için bir araştırmaya imza attı. Araştırma, 5 CIO ve CISO'dan dördünün, USB cihazları ve harici diskleri en riskli veri sızıntısı kaynağı olarak gördüğünü ortaya koydu.
Araştırma kapsamında, Türkiye'nin önde gelen şirketlerinin bilgi güvenliği yöneticilerine, veri sızıntısı açısından en çok hangi kanalı riskli gördükleri soruldu. Yöneticilerin yüzde 80'i USB ve disk gibi, bilgisayar ve ağlara harici olarak bağlanan cihazların en büyük risk kaynağı olduğunu söyledi. Ayrıca araştırma, birden fazla seçeneği işaretleyebilen liderlerin yüzde 60'a yakınının 'teams, skype, zoom, whatsapp' gibi uygulamaların veri sızıntıları ve siber güvenlik ihlalleri açısından riskli olduğunu dile getirdiğini ortaya koydu. Üçüncü büyük risk kaynağı ise e-posta oldu.
Konuyla ilgili değerlendirmelerini paylaşan SearchInform Türkiye Bölge Müdürü Elena Varol, “Araştırma sonuçları, geleneksel kanalların hâlâ en güvensiz kanallar arasında olduğunu ortaya koyuyor. Çalışanlar sıklıkla yanlış alıcılara e-posta gönderiyor veya bilgi güvenliği kurallarını ihlal ederek gizli olabilecek verileri paylaşmak için mesajlaşma programlarını kullanıyor. Kötü niyetli kişiler de sürekli yeni tekniklerle, harici cihazlarla veya e-posta yoluyla işletmelerin BT sistemlerine sızmaya çalışıyor. Neyse ki modern veri koruma çözümleri (DLP | data loss prevention), bilgi güvenliği yetkililerinin risk gördüğü tüm kanalları kontrol edebiliyor ve Telegram gibi popülaritesi giderek artan yeni mesajlaşma uygulamalarının sebep olabileceği sızıntıları dahi önleyebiliyor" dedi.
ŞİRKETLERİN YÜZDE 56'SI HARİCİ DİSK KAYNAKLI VERİ İHLALİ YAŞADI
Araştırmada CIO ve CISO'lara yaşadıkları veri ihlali vakaları da soruldu. Yanıtlara göre tüm vakaların yüzde 56'sında şirket içi aktörler, harici cihazlar aracılığıyla veri sızdırmaya çalıştı. Öte yandan veri sızıntısı girişimlerinin yüzde 21'inde e-posta kullanıldı. Gelişmiş veri kaybı önleme çözümlerinin artan yetkinliklerine rağmen özel amaçlı koruyucu yazılım eksikliği olduğuna dikkat çeken Varol, “Pek çok şirket, ticari sırların yanı sıra müşterilerinin ve çalışanlarının kişisel verilerini de koruma konusunda başarısız oluyor. Bu da şirketlerin, Kişisel Verileri Koruma Kanunu'na uyum konusunda yetersiz kaldığı anlamına geliyor. Şüphesiz, her ölçekten şirketin genel anlamda bilgi güvenliğine yatırım yapması gerekiyor" ifadelerini kullandı.
5 ŞİRKETTEN DÖRDÜ BİLGİ GÜVENLİĞİ BÜTÇESİNİ ARTIRMAYACAK
Bilgi güvenliğine yönelik yatırım ihtiyacının önemine rağmen, kuruluşların yalnızca yüzde 20'sinin gelecek yıl bilgi güvenliğine yönelik bütçede artış beklediğine dikkat çeken Varol, “Bütçe kesintisi planlayan pek çok kuruluşun ilk düşündüğü iş birimi bilgi güvenliği oluyor. Ancak mevcut bilgi güvenliği ortamı ve dünya çapında kuruluşların karşı karşıya olduğu bilgi güvenliği risklerinin artışı düşünüldüğünde, kurumsal veri güvenliğini artırmak için ayrılan bütçenin dikkatli bir biçimde planlanması gerekiyor" şeklinde konuştu.
Varol, değerlendirmelerini şu ifadelerle sonlandırdı:
“Bilginin stratejik bir varlık hâline geldiği bu çağda, özellikle KOBİ'ler, münferit koruyucu yazılımlar satın almak yerine, servis modeliyle sunulan ve yönetilen, bu sebeple kaynak gerektirmeyen, çok işlevli modern çözümleri tercih etmeli. Bu sayede hem kaynakların daha verimli kullanılması, hem de üst seviye koruma mümkün oluyor. On yılı aşkın süredir güncel siber güvenlik tehditlerine odaklanan SearchInform olarak, işletmeleri ve devlet kurumlarını veri hırsızlığına, zararlı insan davranışlarına, uyumluluk ihlallerine ve eksik denetime karşı koruyoruz. 4 binden fazla şirket, değişen risk ortamında bütünsel risk yönetimi çözümü konusunda SearchInform'a güveniyor."