Enerji Sektörü Siber Güvenlikte Teknolojinin Hızına Yetişemiyor

Uluslararası denetim ve danışmanlık şirketi EY, bu yıl 19.’sunu gerçekleştirdiği Küresel Bilgi Güvenliği 2016-17 Araştırması’nın (Global Information Security Survey - GISS) enerji dağıtım sektörüne ilişkin sonuçlarını açıkladı. Dünya genelinden yaklaşık bin 800 büyük ölçekli şirketin anket yoluyla katılımı ile hazırlanan araştırma, farklı sektörlerden şirketlerin günümüzün dijital ekosisteminde siber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık ve yatırımlar ile ilgili çarpıcı bulgular ortaya koyuyor.

Araştırma sonuçlarına göre; enerji dağıtım sektörü firmalarının büyük çoğunluğu (%89) siber güvenlik sistemlerinin şirket ihtiyaçlarını karşılamada yetersiz olduğunu ifade ediyor. Bununla birlikte söz konusu oranın 2015 yılında %86 seviyesinde olması, şirketlerin teknolojide kaydedilen ilerlemelere paralel olarak artan riskleri yönetmede güçlük çektiğine işaret ediyor.

Siber güvenliğe yatırım yetersiz

Enerji dağıtım sektöründe faaliyet gösteren firma yöneticilerinin %66’sı önümüzdeki 12 ay içerisinde siber güvenlik bütçelerinde artış beklediğini belirtse de, söz konusu artış risklerin azaltılmasında yeterli olmayacak gibi görünüyor. Katılımcıların %39’u risk toleransını arzu edilen seviyeye getirmek için bütçede en az %25’lik bir yükseliş olması gerektiğini ifade ederken, sadece %13’ü bu büyüklükte bir yükseliş olacağını öngörüyor.

Siber güvenlik bütçe planlamasında üst sıralarda yer almalı

Şirketlerin siber güvenlik ile ilgili çalışmalarını iş süreçlerinde uygulamaya geçirdikleri yeni teknolojilerle eş zamanlı yürütmesi gerektiğini vurgulayan EY Türkiye Enerji sektörü lideri Erkan Baykuş konu ile ilgili şu değerlendirmeyi yaptı:

“Dijital cihazların yaygınlaşması ile birlikte operasyonel ve bilgi teknolojisi ortamlarının iç içe girmesi şirketlere yeni yetkinlikler kazandırıyor. Buna karşın yeni imkânlar aynı zamanda enerji şirketlerinin siber güvenlik risklerini de artırıyor. Özellikle kritik öneme sahip altyapı çalışmalarının her zamankinden daha fazla risk altında olduğunu söyleyebiliriz. Günümüzde enerji şirketleri kökten bir dijital dönüşümden geçiyor ve siber güvenlik konularının bu süreçteki payına genellikle gerekli önem verilmiyor. Bunun bir sonucu olarak da pek çok organizasyon siber güvenliğe sadece büyük ölçekli bir güvenlik ihlali ortaya çıktıktan sonra yatırım yapıyor. Ancak günümüz koşullarında siber güvenliğin bütçe planlamasında daha üst sıralara taşınması, şirketlerin geleceğe yapacağı en önemli yatırımlar arasında yer alıyor.

Çalışan eğitimi yöneticiler için öncelikli

Anket katılımcılarının yarısından fazlası (%58) yakın geçmişte şirket olarak ciddi bir siber güvenlik tehdidi ile karşı karşıya kaldıklarını belirtiyor. Bununla birlikte firmaların %84’ü siber saldırıların büyük oranda çalışanların dikkatsiz davranışlarından kaynaklandığını düşünürken, %58’i çalışanlarda siber güvenlik ile ilgili farkındalık ve eğitim konularını şirketin güvenlik öncelikleri arasında gördüğünü ifade ediyor.

EY hakkında

EY bağımsız denetim, vergi, kurumsal finansman ve danışmanlık hizmetlerinde bir dünya lideridir. Anlayışımız ve kaliteli hizmetlerimiz dünya ekonomisi ve sermaye piyasalarında güvenin oluşmasına katkıda bulunmaktadır. EY, güçlü yönetim ekibiyle tüm paydaş gruplarına verdiği sözleri yerine getirmekte ve bu şekilde çalışanları, müşterileri ve içinde yer aldığı diğer çevreler için daha iyi bir çalışma hayatı oluşturulmasında önemli bir rol üstlenmektedir. EY adı küresel organizasyonu temsil eder ve Ernst & Young Global Limited'in her biri ayrı birer tüzel kişiliğe sahip olan, bir veya daha çok, üye firmasını temsil edebilir. Sınırlı sorumlu bir Birleşik Krallık şirketi olan Ernst & Young Global Limited müşteri hizmeti sunmamaktadır. Daha fazla bilgi için lütfen ey.com adresini ziyaret ediniz.