Fortinet’in Hindistan’dan Kore’ye, ABD’den İngiltere’ye kadar 15 farklı ülkede yürüttüğü araştırmaya göre, CIO ve CTO’ların yüzde 90’ı işletmelerini korumanın her geçen gün daha da zorlaştığını düşünüyor.
Geçtiğimiz bir yıl içerisinde işletmelerin güvenliğini sağlama konusunda yönetim kadrosundan CIO ve CTO’lara yönelen baskıların ise dörtte üç oranında arttığı görülüyor. Bu da BT güvenliğinin diğer iş süreçlerinin yanında ne kadar yüksek bir öneme sahip olduğunu kanıtlıyor. Fortinet’in Lightspeed GMI adlı bağımsız bir pazar araştırma şirketine yaptırdığı anket, dünya çapında 500’den fazla çalışana sahip büyük şirketlerin BT süreçlerinde görev alan 1610 karar vericinin (ITDM) görüşlerini yansıtıyor.
Anket sonucuna göre;
BT dünyasındaki karar vericiler, yönetim kadrosunda BT güvenliği üzerindeki baskıların arttığı konusunda hemfikir: Yüzde 63’ü BT güvenliğiyle ilgili endişeler nedeniyle bir veya birden fazla işi ertelediğini veya iptal ettiğini kabul ediyor.
Tehdit zorluk seviyesinin ve sıklığının artması (yüzde 88), Her Şeyin İnterneti (IoT) ve biyometrik (yüzde 88) gibi gelişmekte olan teknolojilerin gerektirdiği ihtiyaçlar, BT karar vericilerinin iş ve işletme güvenliğini sağlama konusunda karşılaştığı en büyük zorluklardan yalnızca birkaçı.
CIO ve CTO’ların büyük bölümü, veri gizliliği (yüzde 90) ve büyük veri platformlarının güvenliğine (yüzde 89) öncelik vermiş durumda. Bu da birçok şirkette yeni BT güvenliği yatırımlarının yapıldığı anlamına geliyor.
Üst Düzey Yönetim Güvenliğe Öncelik Veriyor! Araştırmada, BT güvenliğini daha zor hale getiren unsurlardan biri olarak yönetim kadrosundakilerin BT güvenliğiyle ilgili farkındalığının, BT süreçlerine yönelik müdahale sıklığının ve güvenlik üzerindeki baskılarının artması gösterildi. Ankete katılan CIO ve CTO’ların dörtte üçü, üst düzey yönetimin konuyla ilgili hassasiyetinin bir yıl içinde yüzde 50 oranında arttığını vurguluyor. BT karar vericilerinin yüzde 63’ü ise, herhangi bir sanal güvenlik tehdidiyle karşılaşabilme endişesi nedeniyle yeni bir uygulama veya hizmet alımını yavaşlattıklarını veya ertelediklerini açıkça itiraf ediyor. Mobil ve bulut teknolojileri ve stratejileri, BT karar vericilerin en çok baskı altında kaldığı konular arasında ilk sıralarda yer alıyor.
Gelişen Teknolojiyle Artan Güvenlik Endişeleri Gelişmiş Kalıcı Tehditler (APT), dağıtık hizmet aksatma (ddos) saldırıları ve benzer sanal tehditler her geçen gün artarken ve daha karmaşık hale gelirken, Her Şeyin İnterneti ve biyometrik gibi gelişmekte olan teknolojiler yeni güvenlik ihtiyaçlarını beraberinde getiriyor. Bu güvenlik tehditleri ve yeni teknolojiler, ankette BT karar vericilerinin işini zorlaştıran en önemli unsurlar arasında yer alıyor. Sektör çalışanlarının yüzde 46’sı biyometriğin önümüzdeki bir yıl içinde hayatımızda ve iş süreçlerimizde önemli bir rol oynayacağı görüşünde. Üçte ikisi ise mevcut yazılım ve donanımlarla bu teknolojinin güvenli bir şekilde kullanılabileceğini düşünüyor. Henüz biyometrik kaynaklı güvenlik tehditlerine hazırlıklı olmadığımızı düşünen üçte birlik bir grup ise, gelecekte biyometrik güvenliğine hâkim olmak için gerekli önlemleri alacaklarını dile getiriyor.
Veri Gizliliği & Büyük Veri Güvenliği Harcamalarında Artış İşletmeler için yüksek öneme sahip olan veri gizliliğinin korunması, BT yöneticilerini harekete geçirmeye yetiyor. Karar vericilerin yüzde 90’ı BT güvenlik stratejilerini planlarken, artık veri gizliliğini merkeze alıyorlar. Bu kişilerin yüzde 56’sı, soruna yönelik çözümler için daha fazla kaynak ve para ayırma eğilimi gösterirken, yüzde 44’ü mevcut strateji yeniden gözden geçirmeyi tercih ediyor.
Büyük Veri ve veri analizinin BT güvenlik stratejilerinde önemli değişikliklere yol açtığını düşünenlerin oranı ise yüzde 89. Bu kişilerin yüzde 50’si de bu alanda belirli yatırımlar yapmayı düşünüyor.
BT güvenliğine yatırım yapma konusunda hevesli olan sektörler sıralamasında, telekom/teknoloji şirketleri yüzde 59 ile ilk sırayı alırken, finansal hizmetler de yüzde 53 ile onu takip ediyor. Araştırma aynı zamanda büyük şirketlerin güvenlik yatırımlarına daha fazla ilgi gösterdiklerini de ortaya koyuyor.
Son bir yıl içinde BT güvenliğine yönelik yeterli insan kaynağı desteği veya mali destek alıp almadıkları sorulduğunda ise, beş BT yöneticisinden dördü “evet” yanıtını veriyor. Karar vericilerin yüzde 83’ü de önümüzdeki bir yıl içinde yeterli fonu alabileceklerini düşünüyor. Araştırmada birçok sektör de BT yatırımlarını artırma eğilimi gösteriyor. Örneğin; kamu sektörü yüzdelerini 74’ten 77’ye, perakende sektörü de 80’den 81’e çıkarmış durumda. BT yöneticilerinin en donanımlı sektör olduğunu düşündükleri finansal hizmetler ise son bir yıldaki yüzde 89’luk kaynak ayırma oranını, önümüzdeki bir yıl içinde yüzde 87’ye düşürme eğilimi gösteriyor.
Daha Fazla Siber Esnekliğe İhtiyaç Var “BT güvenliğinin yönetim kurulu toplantılarında önemli gündem maddelerinden biri olarak yer aldığı günümüzde, güvenlikle ilgili sorunlar ve zorluklar üst düzey BT yöneticilerine daha fazla sorumluluk yüklüyor. Dahası, güvenliği sağlamaya çalışırken işletmelerin inovasyonu nasıl kullandığını sorgulamak için de bize yeni bir alan açıyor” diyen Fortinet Pazarlama Ürünleri Başkan Yardımcısı John Maddison, çözüme yönelik görüşlerini şu şekilde açıklıyor:
“Bu işletmeler artık her geçen gün daha fazla gelişmekte olan tehditlerin kurumlar üzerinde yarattığı etkiyi daha yakından takip etmeye başlamalı ve bu etkilerin üzerine daha fazla eğilmeli. Bu noktada doğru dengeyi kurabilmek ve siber tehlikeler karşısında gerekli esnekliği kazanabilmek için işletmelerin hedeflerini yeniden masaya yatırmaları gerekiyor. Neyse ki, işletmelerin büyük bölümü BT güvenliğine yönelik yatırımlara sıcak bakıyor ve hem insan kaynağı hem maddi kaynak açısından yeterli donanıma sahip olduklarını düşünüyorlar. Ancak bunu gerçeğe dönüştürebilmek için yeni ve akıllı stratejilere ve güvenlik teknolojilerine yönelik daha fazla yatırım yapmaya ihtiyaç var.”