IDC Araştırmasında Güvenlik Zafiyetinin Arttığı Çıktı
Güvenlikte karmaşa ortamı entegre güvenlik ihtiyacını artırıyor.
Ağ ve uç nokta güvenliğinde dünyanın önde gelen şirketleri arasında yer alan Sophos, Türkiye'yi de kapsayan MEA (Orta Doğu ve Afrika) bölgesine dair güvenlik eğilimlerinin yer aldığı araştırmanın sonuçlarını açıkladı. Sophos'un desteğiyle IDC tarafından gerçekleştirilen araştırma, entegre güvenlik çözümlerine olan ihtiyacın giderek artacağına işaret ediyor. Araştırmada Türkiye'ye dair çarpıcı veriler de yer alıyor.
Araştırmaya göre MEA bölgesinde güvenlik pazarının 2015 yılında 1,89 milyar dolar olan toplam büyüklüğünün yıldan yıla yüzde 9,3'lük artışla 2020 yılında 2,94 milyar dolara ulaşması bekleniyor. Bölgedeki şirketler birlikte çalıştıkları hizmet sağlayıcıların sayısını artırma konusunda istekli davranmasalar da, kullandıkları güvenlik çözümlerinin sayısını artırma eğilimi gösteriyor. Bu karmaşık yapının beraberinde getirdiği zorluklar, entegre güvenlik anlayışına olan ihtiyacın öne çıkmasına neden oluyor.
Kurumlar Güvenlik Çözümlerine Bütünsel Yaklaşmalı
Sophos Orta Doğu ve Afrika'dan Sorumlu Başkan Yardımcısı Harish Chib, bilgi sistemlerinin hizmet kalitesini ve sürekliliğini sağlayan güvenlik ürünlerinin bölgede önemli bir yatırım önceliğine sahip olduğunun altını çiziyor. Chib, "Güvenlik altyapısına yatırım yapan kurumlar, yatırımlarını planlarken organizasyonu uçtan uca kapsayacak gelişmiş güvenlik çözümlerine odaklanıyor. Bu noktada öncelikle yönetimi kolay ve organizasyonun sahip olduğu değerleri güvence altına alacak çözümler öne çıkıyor. Ardından mobil cihazların korunması ve buluta özgü güvenlik çözümleri gündeme geliyor. MEA bölgesinde özellikle mobil cihaz kullanımı dünya ortalamasının üzerinde. Bu da mobil cihazların ve içindekilerin güvenliğini çok daha önemli hale getiriyor" diyor.
Chib, özel ve genel bulut servislerinin iş hayatına daha fazla girmesiyle kurgulanacak güvenlik hizmetlerinin bulut hizmetleriyle uyumunun da büyük önem kazandığına dikkat çekiyor. "Gelen cevaplara baktığımızda, kurumların güvenlik çözümlerini hayata geçirirken bütünsel bir stratejiyle hareket etmediklerini net olarak görebiliyoruz" diyor Chib. "Siber saldırıların giderek daha karmaşık bir hal aldığı günümüzde, bölgeye yönelik tehditlerin sayısındaki ve niteliğindeki artışa bağlı olarak kurumlar daha akıllı ve basit güvenlik çözümlerinin arayışı içindeler. Entegre güvenlik anlayışı bu noktada büyük önem kazanıyor. Araştırmaya katılanların çoğu, özellikle de büyük şirketler ağ üzerindeki firewall uygulamasıyla uç nokta güvenlik çözümlerinin birlikte hareket etmesinin tehditlere dair öngörülerini güçlendireceği fikrini destekliyor. Senkronize güvenlik anlayışı, tehditlerle mücadelede önümüze yeni fırsatlar koyuyor."
Karmaşanın En Büyük Nedeni Yapılandırma
Araştırmaya göre güvenlik çözümlerinde karmaşanın en büyük sebebi yapılandırma ve yönetim aşamasındaki zorluklardan kaynaklanıyor. Türkiye'deki kurumlar bunun yanı sıra kullanılan ürün sayısı ve güvenlik poliçelerinin çokluğundan da şikayetçi.
MEA bölgesinde şirketlerin sadece yüzde 33'ü tek bir dağıtıcıyla çalıştığını belirtirken, bazı kurumlarda bu sayı 9'un üzerine çıkıyor. Kurumların kullandığı güvenlik çözümlerinin sayısı genelde 1-6 arasında değişirken, bazı örneklerde bu sayı 13 ve üzerinde. Dağılımdaki bu düzensizlik çoğu şirketin güvenliğe entegre bir bakış açısıyla yaklaşmadığına işaret ediyor. Diğer yandan çoğu şirket önümüzdeki 1-2 yıl içinde merkezi güvenlik yönetim konsoluna yatırım yapma planı içinde. Türkiye'de şirketlerin yüzde 43'ü iki yıl ve sonrasında bu yatırımı yapmayı planladıklarını söylüyor.
ARAŞTIRMADAN TÜRKİYE'YE ÖZGÜ ÇARPICI BAŞLIKLAR
Öncelik Veri Kaybını Önleme ve Zararlı Yazılım Tespit Çözümlerinde
- - Kimlik ve erişim denetimi, Türkiye'de öncelikli bilgi güvenliği adımı olarak öne çıkıyor (%50). Bunu veri kaybı önleme çözümleri (%43) ile güvenlik çözümlerinin entegrasyonu ve senkronizasyonu izliyor (%33).
- - Veri kaybı önleme çözümlerine verilen önem KOBİ'lerde ve kurumlarda eşit ağırlığa sahipken, büyük şirketlerde güvenlik yönetimi, iş sürekliliği, saldırı ve penetrasyon testi gibi konular daha fazla öne çıkıyor.
- - MEA bölgesinde veri kaybı önleme çözümlerinin en yaygın olduğu ülke Türkiye (%80), en az olduğu ülke Birleşik Arap Emirlikleri (%55).
- - Bölgede en yaygın kullanılan güvenlik ürünleri zararlı yazılım tespit etme ve önleme çözümleri. Bunların kullanımındaki yaygınlık oranı Türkiye'de %85, Güney Afrika'da %78.
Türkiye Bulut/SaaS Adaptasyonunda Öne Çıkıyor
- - Araştırmaya katılanların %79'u uç nokta güvenlik çözümlerinde geleneksel sunucu veya ağ geçidi çözümlerine yatırım yapacağını söylüyor. SaaS veya bulut tabanlı çözümlere yatırım yapanların oranı %13'te kalıyor.
- - Türkiye, SaaS ve bulut tabanlı çözümlerin adaptasyonunda %18 ile bölgede lider konumda. Büyük ve küçük ölçekli şirketlerde SaaS/bulut adaptasyonu konusunda bir fark bulunmuyor.
Virüsler Hala En Büyük Tehdit Olarak Görülüyor
- - MEA bölgesinde virüsler en ciddi tehdit olarak görülmeye devam ediyor. Bu endişeyi en fazla yansıtan ülke Türkiye. Türkiye'de virüslerin hemen ardından spam endişesi öne çıkıyor.
- - Ağ ve uç noktaya yönelik saldırılar, DDoS ve istem dışı veri kaybı riski, mobil, bulut, sosyal medya ve tedarik zincirine yönelik saldırılara kıyasla daha fazla endişe yaratıyor. Karmaşık güvenlik ortamını yönetecek niteliklere sahip personele duyulan ihtiyaç da bir diğer endişe konusu olarak öne çıkıyor.
- - Kurumları harici tehditlere karşı duyarlı hale getiren bir diğer konu da çalışanlardaki güvenlik bilinci eksikliği. MEA bölgesinde güvenlik konusunda kendine güveninin yüksek olduğunu ifade eden organizasyonların oranı %42. Türkiye'de mevcut güvenlik önlemlerine ileri derecede güven duyan şirket oranı ise sadece %8.
Konfigürasyon ve Yönetim Karmaşanın En Büyük Sebebi
- - Katılımcılara göre güvenlik sistemlerinin yapılandırılması ve yönetimi en büyük karmaşa faktörü. Güney Afrika'da listeye çözüm sayısının çokluğu girerken, Türkiye'de kuralların fazlalığı öne çıkıyor (%57).
- - MEA bölgesindeki organizasyonlar genelde 1-6 arası çözüm kullanırken, bazılarında bu sayı 13'ün üzerine çıkıyor. Rakamlardaki bu farklılık güvenlikte entegre çözüm anlayışının eksikliğine işaret ediyor.