Önleyici ve tespit edici çözümler uygulamayan her ölçekteki şirket, dış tehditlere maruz kalıyor. Ayrıca, çalışanların kendilerine ait cihazları iş amaçlı kullanmaları, güvenlik farkındalığı eksikliği, hata yatkınlığı ve art niyetli eylemleri ile kurum seviyesindeki yetersiz ve demode güvenlik politika ve prosedürleri de yönetilmesi gereken iç tehditler olarak karşımıza çıkıyor. İşNet Genel Müdürü Mehmet Fahri Can'ın belirttiği gibi, yapılan araştırmalarda çoğu şirketin kendi kritik bilgilerini henüz tam tanımadığı ve olası bir tehdit sırasında öncelikle hangi bilgilerini kurtaracağını bilmediği görülüyor. Tehditlerle ilgili ön bilgi toplama, analiz etme, tehdide müdahale etme aşamalarında şirketler yetersiz kalıyor.

"Araştırmalara göre, ülkemizdeki şirketlerin büyük bir kısmının tehlike anında uygulayacağı bir güvenlik politikasının olmadığı ya da mevcut güvenlik planlarını güncellemediği görülmekte" eleştirisini yapan Mehmet Fahri Can'a göre, dijitalleşen iş yapış şekillerindeki artışa bağlı olarak siber güvenlik, artık her ölçekteki kurum için vazgeçilmez olmaya aday bir hizmet. Geleneksel yöntemlerin yetersiz kaldığı bu siber tehdit ortamında sürdürülebilir bir güvenlik ise ancak yeni nesil bilgi güvenliği teknolojilerine yatırım yapmakla mümkün. Kurumlar kendi iç kaynakları ile çözüm getiremedikleri güvenlik ihtiyaçlarında, güvenilir ve tecrübeli kaynaklara yönelmeli. Mehmet Fahri Can, entegre siber güvenlik başlığında çözümlerini ve kurumsal hedeflerini şöyle anlattı: "Entegre siber güvenlik yaklaşımında; yük dengeleme, uygulama güvenlik duvarları, web proxy'ler e-posta filtreleme, antivirüs uygulaması, çift doğrulamalı erişim gibi teknolojik altyapı gereksinimleri öne çıkıyor. KVKK gibi regülasyon gereği alınması gereken önlemler de bir başlık olarak değerlendirilmeli. Siber güvenliğin öneminin farkında olan şirketler bile, bu konuda bütçe ayırmak, uzman insan kaynağına yatırım yapmak ve bir iş ortağıyla çalışmak konusunda zorlanıyor. Ancak dijital dönüşümden uzak durmak mümkün olmadığından, şirketler bu konuda yatırım yapmaktan çekinse dahi, mevuzat ve yasal düzenlemeler bunu gerekli kılıyor. Bazı büyük kurumların, özellikle kendi "Siber Güvenlik Operasyon Merkezi" kurulumlarını gerçekleştirdiği ve operasyona başladığı dikkat çekmekte. İşletim maliyetlerinin yüksekliği ve yetişmiş uzman personel ihtiyacını göz önüne aldığımızda, ihtiyaç duyan birçok büyük ve orta ölçekteki kurumun siber güvenlik hizmeti alacağını öngörmekteyiz. Bununla birlikte, KOBİ'lerde Siber Güvenlik Operasyon Merkezi olmasa bile, yönetilen entegre güvenlik çözümlerine olan ihtiyaçları ve bunları karşılamaya yönelik hizmet söylemlerinin artacağını söylemek yanlış olmaz."

BT HABER | 23-29 NİSAN 2018 | ENTEGRE SİBER GÜVENLİK TEKNOLOJİ PLATFORMU