Deloitte’un, Türkiye’nin de aralarında bulunduğu 45 ülkeden, 350’den fazla finans kurumu, banka ve sigorta kuruluşlarının yöneticileriyle hazırladığı “Yüzü Olmayan Tehdit” başlıklı “2010 Küresel Finans Sektörü Güvenlik Araştırması” açıklandı.
Küresel finans sektörünün veriyi güvenli olarak koruyabilmek için yatırımlarını artırdığını ortaya koyan rapora göre bilişim sahtekârlıklarında yaşanan büyük artış nedeniyle güvenlik sorunu ciddi bir tehdit olarak algılanıyor. Finans kuruluşları, kimlik ve erişim yönetimi alanları başta olmak üzere bilişim teknolojileri güvenliğine daha fazla yatırım yapıyor.
Bilinçli olarak veya istemeden veri kaybına neden olan faaliyetleri önlemek de bu kuruluşlar için öncelikli bir alan haline geliyor.Raporda bilişim alanındaki suç ve sahtekarlıkların artık sadece “akıllı çocuklar” tarafından yapılmadığı, organize suç örgütlerinin ve hükümetlerin de bu alana girdikleri hatırlatılıyor. Özellikle İnternet’te bu amaçla kullanılabilecek araç ve yazılımların bulunabilmesi, bilişim konusunda üstün bilgi ve yeteneği bulunmayanların bile bilişim sahtekarlığına adım atmasını mümkün kılıyor.
Kimlik tespiti ve bilgilere erişim güvenliği öncelikli
Küresel finans sektöründeki lider kuruluşlar hem kendilerini hem de müşterilerini siber suçlardan korumak için yatırımlarını artırıyor. Deloitte’un çalışmasına katılan yöneticilerin yüzde 44’ü öncelikli olarak kimlik tespiti ve bilgilere erişimin güvenliğini artırmak için yatırım yapıldığını belirtirken 10 binden fazla çalışanı bulunan kuruluşlarda bu rakam yüzde 63’e çıkıyor.
İçeriden veya dışarıdan, isteyerek veya istemeyerek gerçekleşen olaylar sonucunda veri ve bilgi kaybı da bir başka önemli yatırım alanını oluşturuyor. Yöneticilerin yüzde 56’sı dışarıdan kaynaklanan güvenlik ihlalleri konusunda “çok güvenli” olduklarını düşünürken, mevzuat ve yasalara uyumu güçlendirmek için yapılan yatırımların da ilk beş öncelikli alan içinde yer aldığını kaydediyor.
Katılımcıların yüzde 87’si önümüzdeki 12 ay içinde bir güvenlik stratejisi oluşturma planları bulunduğunu belirtiyor. Ancak bu stratejinin iş birimlerinden yeterli katkı sağlanmadan ağırlıklı olarak güvenlik biriminin öncülüğünde hazırlandığı, bunun sonucu da iş hedefleriyle tam bir uyumun sağlanamadığı görülüyor.
Sigorta şirketlerinden güvenlik hamlesi
Deloitte’un raporunda bu yıl ilk kez finansın alt sektörleri arasında karşılaştırmalar yapıldı. Finans dsektörü ile kıyaslandığında daha dikkatli olduğu göze çarpan sigorta şirketleri ise 2010 ciddi hamleler yapacak.
Öyle ki 2010’da kimlik tespiti ve bilgilere erişim alanında güvenliği artırmak için yatırımlara öncelik vereceklerini belirten sigorta şirketi yöneticilerinin oranı yüzde 51 olurken, bu oran banka yöneticileri arasında yüzde 44’te kaldı. Veri kaybını önleyecek teknolojilere yatırımlara öncelik vereceklerini söyleyenlerin oranı da sigortacılar arasında yüzde 32, bankacılar arasında ise yüzde 25 oldu.
TÜRKİYE’DE DURUM NE?
Cüneyt Kırlar \ Deloitte Türkiye Kurumsal Risk Hizmetleri Ortağı
Araştırma sonuçları gösteriyor ki, ülkemizdeki finans kuruluşlarının 2010 yılı için bilgi güvenliği temel öncelikleri “bilgi güvenliğinin ölçülmesi ve raporlanması”, “bilgi güvenliği uyum iyileştirmeleri” ve “veri koruma programları”. Güvenlik için ayrılan bütçelerin önemli bir kısmı yazılım ve donanıma yönlendirilirken, bilgi güvenliği uzmanlarından danışmanlık alınması da bütçe içerisinde ikinci büyük kalemi oluşturuyor. Ayrıca BT denetimleri sırasında öne çıkan konuların “denetim izlerinin oluşturulması ve saklanmasıyla ilgili eksiklikler”, “yazılımcıların üretim ortamına erişimleri”, “görevler ayrılığına ilişkin eksiklikler”, “üretim ortamı verilerinin test ortamında kullanılması” olduğunu görüyoruz. BDDK’nın 2006 yılı itibariyle başlattığı Bilgi Sistemleri Denetimleri’nin kurumlarda önemli değişimleri tetiklediğini gözlemlemekle beraber halen bilgi güvenliği alanında kat edilmesi gereken önemli bir yolun olduğunu düşünüyoruz.
