2014 Global Kurumsal BT Güvenlik Riskleri anketine göre geçtiğimiz 12 ay içinde Türkiye’de şirketlerin %37’si şirket içi BT tehditleri nedeniyle hassas iş verisi kaybına uğradı.
Global veriler, çalışanların yanlışlıkla veri paylaşmasının yazılım açıklarından daha fazla veri kaybına neden olduğunu ortaya koyuyor. Veri kaybının her iki kaynağı da en çok Kamu Hizmetleri ve Enerji ve Telekom sektörlerindeki şirketlerde görülüyor.
Rapora göre halen en sık olarak karşılaşılan şirket içi tehdit, tüm şirketler arasında %43 ile rapor edilen yazılımsal güvenlik açıkları. Personelin yanlışlıkla sızdırdığı veriler (tüm şirketlerin %21’i olarak rapor edilmiştir, Türkiye sıralamada ise ilk 5 arasındadır) ve mobil cihazların personel tarafından kaybedilmesi/çaldırılması (tüm katılımcıların %20’si,) diğer önemli şirket içi tehditler. Tüm anket katılımcılarının %35’i için en büyük şirket içi veri kaybı kaynağı yazılım güvenlik açığı vakaları,%17’’si için personel tarafından yanlışlıkla sızdırılan veriler ve %18’i için ise kasıtlı olarak gerçekleştirilen sızıntılardır.
Global açıdan bakıldığında ise rakamlar şirketlerin yavaş yavaş yazılım güvenlik açıklarıyla mücadelesini kazandıklarını ancak veri kaybının diğer iş alanlarında arttığını göstermektedir. Veri kaybı vakalarına neden olan şirket içi tehditlerin diğer örnekleri çalışanlar tarafından yapılan kasıtlı veri sızıntıları ve üçüncü şahıs tedarikçilerin güvenlik hatalarıdır.
Şirket içi tehdit araştırmasında ortaya çıkarılan en ciddi trendlerden biri, bu tehditlerin altyapı sektörlerindeki şirketlerde çok sık görülmesi. Örneğin Telekom şirketleri, personel hatası kaynaklı sızıntılar ve veri paylaşımında %42 ile açık ara en yüksek oranı vermiş. Kamu Hizmetleri ve Enerji sektörü %33 ile ikinci en yüksek oranı rapor etmiş, Üretim sektörü de %31 gibi yüksek bir orana sahip. Geçtiğimiz yıl şirketlerin karşılaştığı yazılım güvenlik açıkları da bu sektörlerden çok sayıda kurum tarafından rapor edilmiş: Kamu Hizmetleri ve Enerji sektöründeki şirketlerin %40’ı, Nakliyat/Lojistikte %36’sı ve Telekom ve Üretim sektörlerinde %35’i.
Endüstriyel sistemler için verimli bir güvenlik çözümü ve özel çözümlerle şirket içi tehditlerle başa çıkmak için kurumlar, kapsamlı güvenlik ilkelerine ve verimli bir personel eğitim programına sahip olmalıdır. Çalışanlar şirketin güvenlik kurallarını anlamalı ve bunlara uymalı.
En Başarılı Alışveriş Sitesi Seçildi
