SearchInform’un Türkiye’de 103 kamu ve özel kurumun BT ve siber güvenlik yöneticileriyle yürüttüğü anket çalışması, iç tehditlerin kurumlar üzerindeki etkisini ve güvenlik yaklaşımlarındaki olgunluk farklarını değerlendirmektedir.

ÖNE ÇIKAN BULGULAR

• Katılımcıların %21’i, yıl içinde çalışan kaynaklı veri sızıntısı yaşadığını belirtti.
• Bu olayların görüldüğü kurumların %41’i orta ölçekli işletmelerden oluşuyor.
• En sık raporlanan sektörler: hizmet, eğitim, üretim ve kamu.

SIZINTILAR EN ÇOK MESAJLAŞMA KANALLARINDA

Veri sızıntısı yaşayan kurumların %68’i, olay sonrasında sızıntının hangi kanaldan gerçekleştiğini tespit edebildiğini ifade etti. Vakaların yaklaşık üçte biri anlık mesajlaşma uygulamaları üzerinden, %14’ü ise USB/flaş bellek gibi taşınabilir ortamlar üzerinden gerçekleşmiştir.

“BİRİM VAR” DEMEK, “HAZIRIZ” DEMEK DEĞİL

Sızıntı yaşayan kurumların %68’inde hem bir bilgi güvenliği çözümü hem de siber güvenlik uzmanı/ekibi bulunduğu belirtilirken, aynı gruptaki kurumların %9’unda ne çözüm ne de uzman kaynağı olduğu görülüyor.

SearchInform Türkiye İş Geliştirme Müdürü Elena Varol, yalnızca yapı ve yazılım sahipliğinin koruma sağlamaya yetmediğini; kritik unsurun iletişim kanallarının kapsayıcı izlenmesi ve olay inceleme süreçlerinin olgunluğu olduğuna dikkat çekiyor.

DLP KULLANIMINDA DİKKAT EDİLMESİ GEREKENLER

Veri sızıntısı yaşayan kurumların %13’ünde DLP (Veri Sızıntısı Önleme) çözümü bulunduğu belirtiliyor. Buna rağmen, bu kurumlarda sızıntıların mesajlaşma uygulamaları üzerinden gerçekleştiği ifade ediliyor. Bu durum, yanlış/eksik politika kurguları, kapsam sınırlılıkları veya çözüm yetenekleri açısından gözden geçirme ihtiyacına işaret etmektedir.

“SIZINTI YOK” YANITININ ARKASINDA GÖRÜNÜRLÜK EKSİKLİĞİ OLABİLİR

Ankette “sızıntı yaşamadık” diyen kurumların bir bölümünde görünürlük seviyesinin düşük olduğu görülüyor:

• Bu grubun %27’si hiçbir siber güvenlik çözümü kullanmıyor,
• %18’inde ise hem çözüm hem de uzman kaynağı bulunmuyor.

Varol’a göre bu durum, çoğu zaman “sızıntı yok” ifadesinin “tespit edilemedi” anlamına gelebileceğini gösteriyor.i

İÇ RİSKLER GENELLİKLE BİRLİKTE ORTAYA ÇIKIYOR

Araştırma, veri sızıntısının tek başına yaşanmadığını; bazı kurumlarda ekipman hırsızlığı, rakip firmalarla çalışma, iş saatlerinde gizli ek iş/freelance gibi vakalarla birlikte görülebildiğini ortaya koyuyor. Bu tip iç olaylarla karşılaşan kurumların %43’ü, aynı zamanda veri sızıntısı yaşadığını belirtti.

SearchInform Bilgi Güvenliği Uzmanı Pınar Güneş, iç tehditlerin çoğu zaman birden fazla risk alanıyla birlikte ortaya çıktığını; bu nedenle konunun tek başlık yerine bütüncül bir çerçevede ele alınması gerektiğini vurguluyor.

OUTSOURCİNG’E YAKLAŞIM: TEMKİNLİ AMA TAMAMEN KAPALI DEĞİL

Katılımcıların:

• %61’i bilgi güvenliği hizmetlerini dış kaynağa devretmeyi düşünmediğini,
• %20’si bu hizmet modelinden haberdar olmadığını,
• %19’u ise güvenlik faaliyetlerinin en azından bir bölümünü dış kaynakla yürütmeyi planladığını belirtti.

Dikkat çeken bir diğer bulgu: Outsourcing’e açık olan kurumların %70’inde halihazırda en az bir siber güvenlik uzmanı bulunuyor. Güneş’e göre bu, modeli “yerine geçme” değil “ekipleri güçlendiren destek katmanı” olarak konumlayan kurumların varlığına işaret ediyor.

Araştırmanın tam raporuna ulaşmak için buraya tıklayın.

SEARCHINFORM HAKKINDA

SearchInform, bilgi güvenliği ve risk yönetimi alanında çözümler geliştiren, aynı zamanda yönetilen güvenlik hizmetleri (managed security services/MSS) sunan uluslararası bir şirkettir. 20’den fazla ülkede 4.000’den fazla kurumsal müşteriye hizmet veren SearchInform, veri merkezli denetim ve koruma çözümü (DCAP), yeni nesil veri sızıntısını önleme (DLP) sistemi ve çalışan verimliliği izleme platformu gibi iç tehditlere karşı kapsamlı koruma sağlayan çözümler sunmaktadır.