Şirketler ürküyor
Günümüzde şirketlerin en fazla çekindiği konuların başında 'sanayi casusluğu' geliyor. Aylarca, belki de yıllarca süren emek sonucu geliştirilen bir tasarım, bir formül ya da ürün bir kaç saniyede rakiplerin eline geçebilir
30.01.2013 00:00:00
YENİ MESAJ / İSTANBUL Profesyonel hizmetlerde dünyanın en büyük firmalarından biri olan Deloitte, '2013 TMT (Teknoloji, Medya ve Telekomünikasyon) Küresel Güvenlik Çalışması'nı yayınladı. 33 farklı ülkeden 122 şirketle yapılan görüşmelerle oluşturulan çalışma raporunda, bilgi güvenliğine yatırım, dış tehditlerle mücadele ve üçüncü partilerden gelebilecek tehditlerle ilgili bilgiler yer alıyor. Geçtiğimiz sene yayınlanan 2012 raporunda, bilgi güvenliğine ilişkin girişimlerin itici gücü olarak yasal uyum gösterilirken, 2013 raporunda bu gerekçenin yerine güvenlik stratejisi ve yol haritası oluşturma ihtiyacı yer alıyor. Böylelikle bilgi güvenliği ile ilgili geliştirmeler, artık yasal uyumsebebiyle değil, gerçekten iş süreçlerinde bir gereksinim olması nedeniyle yapılıyor. Endüstri casusluğu şirketleri ürkütüyor Bilgi güvenliğinin şirketler arası rekabette bir farklılaşma noktası haline geldiğini belirten raporda, şirketlerin yüzde 28 oranla en çok 'servis engelleme (DoS) saldırıları'ndan endişeli oldukları iletiliyor. Küçük şirketlerin yüzde 33'ü endüstriyel casusluğu orta ve yüksek seviye tehdit olarak algılarken, bu oran büyük şirketlerde yüzde 67'ye kadar çıkıyor. Sektörel anlamda ise endüstri casusluğunu düşük seviyeli tehdit olarak düşünenler yüzde 82 oranında medya şirketleri. Güvenlik yeterli değil! Çalışmaya katılan tüm teknoloji, medya ve telekomünikasyon şirketlerinin yüzde 88'i, teknoloji şirketlerinin ise yüzde 92'si, dışarıdan gelebilecek siber tehditlere karşı çok ya da yeterince güvende olduklarını düşünüyor. Raporda öne çıkan noktalardan biri de, çalışmaya katılan şirketlerin yüzde 59'unun, son 12 ayda bir sızıntıya maruz kalmış olması. Öte yandan rapora göre siber saldırılardan yüzde 100 oranında korunmak mümkün değil. Bunun yerine, muhtemel tehditlerin oluşturabileceği zararlara karşı önlem alma, tehdidi öngörme ve buna hızlı cevap verme yeteneklerini geliştirmek gerekiyor. Günümüzde bunu sağlamak için şirketler, güvenlikten ziyade siber esnekliğe daha çok odaklanmış durumda. Devir aktivistlerin değil 'hack'tivistlerin devri! Raporda öne çıkan tehditlerden bir diğeri de 'hacktivism'. Aktivizim ve hackleme'nin bir kombinasyonu olan hacktivism bugünlerde bir iş sonucu olarak ya da bir kişi veya grup hakkında konuşmak sebebiyle bile baş gösterebiliyor. Böylesi bir tehdidin önüne geçmek için ise şirketlerin yüzde 55'inin siber suçlara ilişkin genel bilgi, yüzde 39'unun ise kendilerine yöneltilen siber suç ve saldırılar hakkında spesifik bilgi topladığı belirtiliyor.
Yorumlar
Yorum bulunmuyor.
