En fazla yatırım kimlik ve erişim yönetimi teknolojilerine yapıldı
Deloitte raporuna göre, siber suçun organize niteliğinin, dijital içerik üreten ve dağıtan TMT şirketlerini kaygılandırdığı belirtildi
İSTANBUL - Deloitte TMT Küresel Güvenlik 2010 Araştırması'nda, bilişim güvenliği ve kişisel gizlilik için yatırım tercihlerinde bu yıl, kimlik ve erişim yönetimi teknolojilerinin başı çektiği bildirildi.
Deloitte'dan yapılan yazılı açıklamada, TMT Küresel Güvenlik 2010 Araştırması'nın yayımlandığı belirtilerek, araştırma raporuna göre, siber suçun organize niteliğinin, dijital içerik üreten ve dağıtan TMT şirketlerini kaygılandırdığı belirtildi.
Teknoloji, medya ve telekomünikasyon şirketlerinin yarıdan fazlasının, bilişim güvenliği alanında kısıtlı bütçelerle boğuşmak zorunda olduğuna dikkat çekilen açıklamada, daralan BT güvenliği bütçelerinden sonra bilişim güvenliği alanındaki en büyük sıkıntı kaynağını giderek karmaşıklaşan siber atakların oluşturduğu bildirildi.
Bilişim güvenliği ve kişisel gizlilik için yatırım tercihlerinde bu yıl kimlik ve erişim yönetimi teknolojilerinin başı çektiği ifade edilerek, şunlar kaydedildi:
"Teknoloji, medya ve telekomünikasyon sektörlerine yönelik bilgi ve bilişim güvenliği konusunda ilginç bulgulara erişen rapora göre son bir yılda bu şirketlerin yüzde 10'u bilişim güvenliği bütçelerinde yüzde 10'dan fazla artışa giderken, yüzde 36'sının güvenlik yatırımı ise bir önceki yıla oranla yüzde 10'un altında kaldı. Deloitte uzmanları, yaşanan son küresel krizin güvenliğe yapılan yatırımların azalmasında etkili olduğu kanısında. Araştırma kapsamında kendilerine soru yönetilen profesyoneller, güvenlik bütçelerinde yapılan kısıtlamaların bilişim güvenliği için ciddi bir engel oluşturduğuna vurgu yaparken, Deloitte uzmanları ise güvenlik yatırımlarındaki artışın ekonomik düzelmeye olan katkısına dikkati çekiyor. Araştırmaya katkıda bulunan kurumların yüzde 37'si, internetten kaynaklanan tehditlerin giderek daha riskli ve karmaşık bir görünüm kazandığına dikkati çekiyor. Profesyonellerin bu yöndeki endişesi, yetersiz bütçelerden sonra bilişim güvenliğini en çok tehdit eden ikinci konu olarak öne çıkıyor.
Kurumsal BT sistemlerine yönelen siber saldırılar artık tek tek bireylerin işi olmaktan çıkıp organize bir suç niteliği kazanıyor. Siber suçların örgütlü ve profesyonel yapısı bazen hükümetlerin bile bu gruplarla ilişkiye geçmesine neden oluyor. Sonuç olarak teknoloji, medya ve telekomünikasyon sektörü kuruluşları, gerek altyapıları, gerekse servis sağlayıcı olma konumları itibarıyla bu tür saldırılar karşısında kendilerini öncelikli hedef olarak görüyorlar. TMT şirketlerinin dijital içeriği oluşturması ve dağıtmasıyla birlikte korsanlık, sahtekarlık ve telif hakları ihlallerinde de artış yaşandığına dikkati çeken rapor, bu şirketlerin yarısından fazlasının 2010 yılı içinde en az bir kez olmak üzere güvenlik ihlali durumu yaşadığını ortaya koyuyor. TMT şirketlerinin yüzde 26'sı ise düzenli olarak kurum dışından kaynaklanan casus yazılım kodlarının atakları altında çalışıyor."
Bulut Bilişimin, TMT şirketlerinin de ilgi alanı içinde
Raporda, online oyunlar ve şans oyunlarının, özellikle aldatma ve yönlendirme girişimlerine açık olduğu için güvenlik riski açısından daha kırılgan bir konumda yer aldığı belirtilerek, tıklama üzerinden fiyatlandırılan online reklamların da farklı bir dolandırıcılık konusunun merkezi haline geldiği ifade edildi.
Bulut Bilişimin, TMT şirketlerinin de ilgi alanı içinde olduğu belirtilen açıklamada, 2010'un trendi kimlik ve erişim yönetimi şöyle anlatıldı:
"Deloitte TMT Küresel Güvenlik 2010 Araştırması'na göre TMT şirketlerinin güvenlik yatırımları arasında geçen yıl yedinci sırada yer alan kimlik ve erişim yönetimi teknolojilerinin, 2010'da ilk üç bilişim güvenliği yatırımından biri olacağı anlaşılıyor. Pazarın açılmasıyla birlikte satın alma ve birleşme girişimleri hız kazanırken, güvenlik yatırımları, TMT şirketlerinin pazar değerini etkileyen konulardan biri olarak ortaya çıkıyor. Satın alma süreçlerinde şirketler aldıkları şirketin bilgi işlem merkezini ve BT varlıklarını da kendi sistemlerine entegre etmek durumunda. Özellikle güvenlik, gizlilik ve süreklilik açısından nitelikli ve endüstri standartlarında bir BT altyapısı varsa bu tür şirket birleşmeleri kolaylaşıyor. Bazen de TMT şirketlerinin bazı birimleri ana kurumdan ayrılıyor veya kapanıyor. Böyle durumlarda bu kurumlarda çalışan kişilerin ana şirketin sistem ve verisine erişimini önlemek gerekiyor. Deloitte'un Küresel Güvenlik 2010 Araştırması, TMT şirketlerinin yüzde 35'inin yetki aşımı sayılabilecek bu tür erişimleri denetim ihtiyaçları kapsamında raporladığını ortaya koydu."