Küresel Güvenlik 2010

Deloitte TMT Küresel Güvenlik 2010 Araştırması yayınlandı.Teknoloji, Medya ve Telekomünikasyon Şirketleri “DAHA FAZLA GÜVENLİK” diyor.

Siber suçun organize niteliği, dijital içerik üreten ve dağıtan TMT şirketlerini kaygılandırıyor. Deloitte’un yapmış olduğu en son araştırma, teknoloji, medya ve telekomünikasyon şirketlerinin yarıdan fazlası, bilişim güvenliği alanında kısıtlı bütçelerle boğuşmak zorunda. Daralan BT güvenliği bütçelerinden sonra bilişim güvenliği alanındaki en büyük sıkıntı kaynağını giderek karmaşıklaşan siber ataklar oluşturuyor. Bilişim güvenliği ve kişisel gizlilik için yatırım tercihlerinde bu yıl kimlik ve erişim yönetimi teknolojileri başı çekiyor.

Deloitte’un Teknoloji, Medya ve Telekomünikasyon (TMT) şirketlerini kapsayan Küresel Güvenlik 2010 Araştırması çarpıcı sonuçlarıyla yayınlandı. Teknoloji, medya ve telekomünikasyon sektörlerine yönelik bilgi ve bilişim güvenliği konusunda ilginç bulgulara erişen rapora göre son bir yılda bu şirketlerin %10’u bilişim güvenliği bütçelerinde %10’dan fazla artışa giderken, %36’sının güvenlik yatırımı ise bir önceki yıla oranla %10’un altında kaldı.

Deloitte uzmanları yaşanan son küresel krizin güvenliğe yapılan yatırımların azalmasında etkili olduğu kanısında. Araştırma kapsamında kendilerine soru yönetilen profesyoneller, güvenlik bütçelerinde yapılan kısıtlamaların bilişim güvenliği için ciddi bir engel oluşturduğuna vurgu yaparken, Deloitte uzmanları ise güvenlik yatırımlarındaki artışın ekonomik düzelmeye olan katkısına dikkat çekiyor.

Deloitte Türkiye TMT Endüstri Lideri ve Ortak Oktay Aktolun rapor hakkında şunları söyledi:

“Deloitte TMT iş grubunun, medya, teknoloji ve telekomünikasyon dünyasının önde gelen şirketlerinin yöneticileriyle yaptığı bu araştırma, fikri mülkiyet haklarının korunmasına yönelik çabaların, mutlaka bilişim güvenliği yatırımları ile desteklenmesi gerektiğini gösteriyor. Her geçen gün daha fazla içerik bilgisayar ortamına aktarılırken, siber tehditlerin boyutu da inanılmaz ölçüde büyüyor. Özellikle organize suç örgütlerinin internetteki uzantılarının, çeşitli saldırı teknikleri kullanarak en zorlu bilişim sistemlerinin sınırlarını zorladığını görüyoruz. Bilişim güvenliği yatırımlarını stratejik plana dahil etmek ve desteklemek, kimlik ve erişim yönetimi gibi teknolojileri kullanmak, bu sektörün en değerli varlığı olan dijital içeriğin korunmasında yaşamsal öneme sahip öncelikli adımlar olabilir”.

Siber suçlar katlanarak artıyor

Araştırmaya katkıda bulunan kurumların %37’si, internetten kaynaklanan tehditlerin giderek daha riskli ve karmaşık bir görünüm kazandığına dikkat çekiyor. Profesyonellerin bu yöndeki endişesi, yetersiz bütçelerden sonra bilişim güvenliğini en çok tehdit eden ikinci konu olarak öne çıkıyor.

Kurumsal BT sistemlerine yönelen siber saldırılar artık tek tek bireylerin işi olmaktan çıkıp organize bir suç niteliği kazanıyor. Siber suçların örgütlü ve profesyonel yapısı bazen hükümetlerin bile bu gruplarla ilişkiye geçmesine neden oluyor. Sonuç olarak teknoloji, medya ve telekomünikasyon sektörü kuruluşları, gerek altyapıları, gerekse servis sağlayıcı olma konumları itibarıyla bu tür saldırılar karşısında kendilerini öncelikli hedef olarak görüyorlar.

En az iki şirketten biri saldırıya uğradı

TMT şirketlerinin dijital içeriği oluşturması ve dağıtmasıyla birlikte korsanlık, sahtekarlık ve telif hakları ihlallerinde de artış yaşandığına dikkat çeken rapor, bu şirketlerin yarısından fazlasının 2010 yılı içinde en az bir kez olmak üzere güvenlik ihlali durumu yaşadığını ortaya koyuyor. TMT şirketlerinin %26’sı ise düzenli olarak kurum dışından kaynaklanan casus yazılım kodlarının atakları altında çalışıyor.

Online oyunlar ve şans oyunları, özellikle aldatma ve yönlendirme girişimlerine açık olduğu için güvenlik riski açısından daha kırılgan bir konumda yer alıyor. Ayrıca tıklama üzerinden fiyatlandırılan online reklamlar da farklı bir dolandırıcılık konusunun merkezi haline geliyor. Tıklama çeteleri veya reklamlara tıklamak için oluşturulmuş özel guruplar, online reklamların tıklama başına maliyetlerinin artmasına neden oluyor.

Bulut kötü kaderi değiştirebilir

TMT şirketlerinin sadece %30’u kendi iş ortaklarına derin bir güven duymasına karşın Deloitte uzmanları bu tür konuların test edilip doğrulanmasının güçlüğü konusunda uzlaşıyor.
Günümüzün popüler trendi Cloud Computing (Bulut Bilişim), TMT şirketlerinin de ilgi alanı içinde. Ancak Bulut platformlarında üçüncü parti şirketlerle altyapı, uygulama ve veri paylaşımında bulunmadan önce TMT şirketlerinin güvenlilik ve gizlilik gibi sorunları çözmüş olması gerekiyor.

Ayrıca yüzlerce şirkete hizmet veren Bulut servis sağlayıcılarının güvenlik yatırımlarını merkezi olarak daha iyi yönetme ve geliştirme avantajlarını da gözden kaçırmamak gerekiyor.

2010’un trendi kimlik ve erişim yönetimi

Deloitte TMT Küresel Güvenlik 2010 Araştırması’na göre TMT şirketlerinin güvenlik yatırımları arasında geçen yıl yedinci sırada yer alan kimlik ve erişim yönetimi teknolojilerinin, 2010’da ilk üç bilişim güvenliği yatırımından biri olacağı anlaşılıyor. Pazarın açılmasıyla birlikte satın alma ve birleşme girişimleri hız kazanırken, güvenlik yatırımları, TMT şirketlerinin pazar değerini etkileyen konulardan biri olarak ortaya çıkıyor.

Satın alma süreçlerinde şirketler aldıkları şirketin bilgi işlem merkezini ve BT varlıklarını da kendi sistemlerine entegre etmek durumunda. Özellikle güvenlik, gizlilik ve süreklilik açısından nitelikli ve endüstri standartlarında bir BT altyapısı varsa bu tür şirket birleşmeleri kolaylaşıyor.

Bazen de TMT şirketlerinin bazı birimleri ana kurumdan ayrılıyor veya kapanıyor. Böyle durumlarda bu kurumlarda çalışan kişilerin ana şirketin sistem ve verisine erişimini önlemek gerekiyor. Deloitte’un Küresel Güvenlik 2010 Araştırması, TMT şirketlerinin %35’inin yetki aşımı sayılabilecek bu tür erişimleri denetim ihtiyaçları kapsamında raporladığını ortaya koydu.