Siber güvenlik artık şirketlerin ‘olmazsa olmazı'. Peki şirketler, siber güvenliğe yeterince önem veriyor mu ya da yatırım yapıyor mu?
Denetim, vergi ve danışmanlık hizmetleri sunan KPMG Türkiye, aralarında Türkiye'nin de bulunduğu 28 ülkeden 800 şirketin faaliyet raporlarında siber güvenliğe verilen önemi inceledi.
Araştırmaya göre, katılımcı 800 şirketin sadece 44'ü siber güvenliğe gereken önemi veriyor. Siber güvenliğe yıllık raporlarında en çok yer veren şirketler Batı Avrupa'dan. Sektörler göz önüne alındığında ise telekomünikasyon şirketleri ön planda. Türkiye'deki şirketler ise siber güvenlik konusuna aynı önemi göstermiyor.
KPMG Danışmanlık Bölümü şirket ortağı Tanıl Durkaya, siber güvenliğin önemline ilişkin yapılan araştırmanın detaylarını RS FM'de yayınlanan 'Ekonomi Raporu' programında anlattı. Tanıl Durkaya, siber güvenlikle ilgili gerekli önlemler alınmadığında kişisel olarak en büyük riskin; kimlik hırsızlığı, kişisel verilere ulaşım ve dolandırıcılık olduğunu belirtti. Durkaya, kurumsal açıdan ise erişimin engellenmesi ve hizmet kesintisinin en temel risk noktaları olduğunu ifade etti.
Tanıl Durkaya'nın verdiği bilgiye göre özellikle ABD ve Avrupa'da şirketler raporlarında siber güvenlikle ilgili aldıkları önlemlere ve bu konuda yaşadıkları sıkıntılara yer veriyor: "Amerika ve Avrupa'da daha yüksek farkındalık var, ciddi bir konu olarak ele alınıyor siber güvenlik. Siber güvenlik faaliyet raporlarına girecek noktaya geldiği için şirketlerin yönetimlerinin de önemli gündem maddelerinden biri olduğunu bize göstermiş oluyor."
TÜRKİYE'DE FARKINDALIK YAVAŞ YAVAŞ ARTIYOR
KPMG Danışmanlık'tan Tanıl Durkaya, Türkiye'deki faaliyet raporlarında yapılan incelemede ise aynı sonuca ulaşılamadığını belirtti. Durkaya, çoğu şirketin raporlarında bu konuda alınan önlemler ve yaşanan sıkıntılar hakkında bilgi verilmediğinin görüldüğünü söyledi.
"Türkiye'de henüz yolun başındayız" diyen Durkaya, buna karşın konunun ciddiye alınmadığının ise söylenemeyeceğini ifade etti: "Şirketlerin hiçbir önlem almadığını söyleyemek doğru olmaz. Araştırma yaptığımız şirketlerde belirli oranda farkındalığın olduğunu ve gerekli önlemlerin alınmaya çalışıldığını gördük. Ama bunlar henüz yönetim kademesinde ya da halka açıklanacak seviyeye gelmiş durumda değil."
'YASAL DÜZENLEMELER, ŞİRKETLERİN ÖNLEMLERİNDEN ÖNDE'
Tanıl Durkaya, yasal düzenlemeler konusunda ise düzenleyici kuruluşların bir adım önde olduğunu vurguladı: "Enerji Bakanlığı olsun BDDK olsun bu konuda yasal düzenlemelerde gayet öndeler. Onların zorlamasıyla da şirketlerdeki farkındalık artıyor. Farkındalık seviyesi günden güne, medyada bu konu yer aldıkça, yaşanan olumsuz tecrübelerle artıyor diyebiliriz."
KPMG Danışmanlık'ın yaptığı araştırmaya göre finans ve telekominikasyon sektörü, siber güvenlik konusunda daha yüksek hazırlık ve yatırım seviyesine sahipler. Sanayi gibi üretim sektörlerinde ise siber güvenlik ikincil öneme sahip.
Bu sektörlerin hizmetlerini doğrudan bu alt yapı üzerinden sunduklarını anımsatan Tanıl Durkaya, bir risk ya da kesintinin bu şirketlerin hizmetlerini ve gelirlerini doğrudan etkilediğini söyledi: "Finans ve telekomünikasyon sektörleri diğer sektörlere göre daha iyi durumda ve farkındalık seviyeleri yüksek. Sanayi gibi üretim sektörlerine baktığımızda ise burada otomasyon kullanımı zayıf kaldığından siber güvenlik konusu ikincil konu olarak görülüyor. Çünkü bir siber saldırı durumunda finansal hizmetlerde hayat dururken, bir fabrikada üretim bandının durması her zaman olası değil."
'SİBER SALDIRILAR GELİR VE PRESTİJ KAYBETTİREBİLİR'
Tanıl Durkaya, kişisel güvenlik ve hizmet devamlılığının sağlanamamasının şirketin prestij kaybıyla sonuçlanacağına da dikkat çekti: "Örneğin bir siber saldırı sonucu telekomünikasyon sektöründe hizmet kesintisi ya da bankadaki varlıklarınızın tehlikeye girmesi, o şirketin hem gelirleri hem prestiji zarar görecektir. Dolayısıyla bu durum ilgili kuruluşların prestij ve itibarlarını da doğrudan etkileyecektir."
GÜVENLİK KONUSUNDA EN ZAYIF HALKA, İNSAN
KPMG Danışmanlık Bölümü Şirket Ortağı Tanıl Durkaya, siber güvenlikte insan faktörüne dikkat çekti, tedbirli olmak ve kişisel verilerin gereksiz bir şekilde ifşa edilmemesi uyarısı yaptı: "Yüzde yüz bir güvenlik seviyesi hiçbir zaman olmayacak. İnsan faktörünü ortadan kaldırmazsanız daha sağlam bir siber güvenlik ortamı yaratamazsınız. Tedbirli olmak ve gereken önlemlerin zamanında alınması şart."
