Citrix’in araştırması, Türkiye’de BT güvenliğine çoğunlukla cihazların güvenliği perspektifinden yaklaşıldığını ortaya koydu. Uygulamaların güvenliğini sağlamak için yapılan yatırımların yeterli olmaması ise kurumları tehditlere karşı savunmasız bırakıyor.
Citrix Türkiye, BT Güvenliği Araştırması’nın sonuçlarını açıkladı. Türkiye’de birçok farklı sektörden teknoloji alanındaki karar vericilerin görüşleri alınarak yapılan araştırma, Türkiye’de BT güvenliğine yaklaşım, yatırım kararı ve hedefleri gibi konularda önemli bulguları ortaya koydu.
Güvenlik bütçeleri daha çok cihazlar için harcanıyor
Araştırmanın sonuçlarına göre; Türkiye’de işletmeler BT güvenlik bütçelerinden en büyük payı yüzde %28 ile cihazlara ayırıyor. İkinci sırada ise %19 ile Network-Ağ yer alıyor. Veri ve İnsan Faktörü’ne sırasıyla bütçenin %17 ve %16’sı ayrılırken, en az bütçe ise %12 ile Uygulamalara ayrılıyor. Özellikle mobil uygulamaların her geçen gün kullanımı artarken, uygulamalara yönelik tehditler de çeşitleniyor. Bu ortamda, Türkiye’de güvenlik bütçelerinden uygulama güvenliğine yeteri kadar pay ayrılmadığı gözleniyor.
Sanal para önümüzdeki iki yıl için
büyük bir güvenlik riski değil
Citrix araştırması ayrıca, Türkiye’de teknoloji alanındaki karar vericilerinin önümüzdeki iki yıl boyunca hangi konularda bir güvenlik riski gördüğünü veya görmediğini de ortaya koydu. Araştırmanın katılımcılarından %54’ü dosya paylaşımı ve doküman işbirliği araçları kullanmayı en yüksek risk taşıyan konu olarak görürken, yüzde 49’u ise de sosyal medyanın çalışanlarca kullanılmasının önümüzdeki 2 yıl içinde bir risk faktörü olmaya devam edeceğini belirtti. Bu ikiliyi ise yüzde 46 ile şirketlerin mobil ödemeleri kullanması izliyor. Araştırmadan çıkan şaşırtıcı bir sonuç ise sanal para birimleri konusunda oldu. Şaşırtıcı bir şekilde, kötü amaçlı saldırıların radarına çokça girdiğine inanılan ve son dönemlerde çok gündemde olan bitcoin gibi sanal para teknolojileri, önümüzdeki 2 yıl boyunca Türkiye’de kurumlar tarafından bir risk faktörü olarak algılanmıyor. Ayrıca şirketlerin büyük veri, bulut ve IoT kullanımı da yine önemli güvenlik riskleri olarak görülmemekte.
Millenials’lar güvenlik için tehdit olarak görülüyor
Araştırma, kurumların tehdit olarak gördüğü konuları ve yaş gruplarını da ortaya çıkardı. Kurumların %77’si Millenials’lar denilen yani 18 – 34 yaş arası kişileri IT Güvenliği açısından tehdit grubu olarak görüyor. Bu oran kamu kurumları için %69 olup, %22 ile «35 – 50 yaş arası yani x jenerasyonu en çok tehdit oluşturan ikinci grup olarak algılanıyor.
Araştırma sonuçlarıyla ilgili görüşlerini açıklayan Citrix Türkiye Ülke Lideri Altan Cengiztekin, şunları söyledi: “Günümüzün mobil dünyasında cihazların, son noktaların ve ağların yönetilmesi ve güvenliğinin sağlanması konusundaki baskılar, BT altyapılarının ve yöneticilerinin sınırlarını zorluyor. Geleneksel yaklaşımlar ve çözümler yeni ortaya çıkan saldırılara ayak uyduramıyor. Bunun yerine en önemli iş varlıkları olan uygulamalarınızın ve verilerinizin güvenliğinin sağlanmasına odaklanarak üretkenlikten ödün vermeden güvenliği hem basitleştirebilir hem de güçlendirebilirsiniz. Araştırmadan çıkan sonuçlar, Türkiye’de uygulama güvenliğine yeterince önem verilmediğini gösteriyor. Oysa ki mobil cihazların arttığı ve BYOD eğiliminin güçlendiği günümüzde, uygulama güvenliği tehdide en açık alanlardan biridir. “
Metodolojiye dair
Araştırma Citrix tarafından Method Research Company’e yaptırılırken, Araştırma, 2017 yılının Ocak ayında gerçekleştirildi. Araştırmanın amacı; hem özel sektör hem de kamu kurumlarındaki IT güvenlik paradigmasının geleceğini şekillendiren temel etkenleri veya faktörleri belirlemek idi. Araştırma, yüz yüze yöntemi ile gerçekleştirildi. Araştırmada iki aşamalı örnekleme yöntemi kullanıldı. Ana müşteri grubu KOTALI Örnekleme metodu ile segmente edilip, sonra her bir segment Tesadüfi Örnekleme yöntemi ile arandı.