TÜRKİYE'DE ÜST DÜZEY YÖNETİCİLERİN YARISINDAN FAZLASI BİLİŞİM TEKNOLOJİLERİ DEPARTMANLARI VEYA GÜVENLİK EKİBİYLE OLAN BİR İLETİŞİMSİZLİĞİN, KURULUŞLARDA EN AZ BİR SİBER GÜVENLİK SIKINTISIYLA SONUÇLANDIĞINI KABUL EDİYOR.

En son yayınlanan Forrester anketi, küresel ölçekteki şirketlerin bir siber güvenlik ihlalini tespit etmek ve sorunu çözmek için ortalama 37 gün ve 2,4 milyon dolar harcadığını söylüyor. Küresel siber güvenlik şirketi Kaspersky’nin sürdürdüğü bir araştırma ise yöneticiler ve bilgi güvenliği ekipleri arasındaki karşılıklı anlayışın, şirketin siber dayanıklılığını ne derece etkileyebildiğine yönelik çarpıcı sonuçlar ortaya koyuyor. Araştırmanın sonuçlarına göre, Türkiye’de bilişim teknolojileri çalışanı olmayıp da ankete katılanların yüzde 99'u siber güvenlik konusunda iletişimsizlik yaşadığını bildiriyor. Sonuçlarla ilgili olarak ilk dikkat çeken rakamlar, iletişimdeki bir sorunun ciddi proje gecikmelerine (yüzde 50) ve siber güvenlik sıkıntılarına (yüzde 62) yol açıyor olması. Hatta katılımcıların neredeyse beşte biri (sırasıyla yüzde 21 ve yüzde 19) bu sorunlarla bir kereden fazla karşılaştıklarını söylüyor. Bununla birlikte boşa harcanan bütçe, değerli bir çalışanın kaybı ve ekipler arasındaki kötüleşen ilişkiler de katılımcıların yüzde 61'i tarafından dile getirilen sorunlar arasında yer alıyor. Kötüleşen iş göstergelerine ek olarak, siber güvenlik çalışanlarıyla açık olmayan iletişim de ekibin duygusal durumunu etkiliyor ve yöneticilerin siber güvenlik çalışanlarının becerilerini ve yeteneklerini sorgulamasına neden oluyor. Ayrıca yöneticilerin yüzde 26'sı yanlış anlaşılmaların sonucunda iş güvenliğine olan güvenlerini kaybettiklerini ve yüzde 23'ü de bu durumun kendilerini gerginleştirdiğini ve bunun da iş performanslarını etkilediğini belirtiyor. Kaspersky’nin Bilgi Güvenliği Başkanı Alexey Vovk konuyla ilgili olarak “Bir şirketin yöneticileri ile siber güvenlik yönetimi arasındaki açık iletişim, kurumsal iş güvenliği için bir ön koşuldur. Buradaki zorluk, ciddi sonuçları olabilecek yanlış anlamaları öngörmek ve önlemek için kendini diğerlerinin yerine koyabilmektir. Bu, bir yandan, Bilgi Güvenliği Şefi’nin (CISO) mevcut riskleri ve güvenlik önlemleri ihtiyacını daha iyi açıklamak için temel iş dilini de bilmesi gerektiği anlamına gelir. Öte yandan iş dünyası, 21’inci yüzyılda bilgi güvenliğinin işin ayrılmaz bir parçası olduğunu ve bütçelemenin şirket varlıklarını korumaya yönelik bir yatırım olduğunu anlamalıdır.” yorumunu yapıyor.