EY’nin Küresel Bilgi Güvenliği 2016-17 Araştırması sonuçlarına göre; enerji dağıtım sektörü firmalarının %89’u siber güvenlik sistemlerinin şirket ihtiyacını karşılamadığını belirtiyor. Katılımcıların %58’i ise şirketlerinde yakın zamanda ciddi bir siber güvenlik tehdidi yaşandığını ifade ediyor.
Uluslararası denetim ve danışmanlık şirketi EY, bu yıl 19.’sunu gerçekleştirdiği Küresel Bilgi Güvenliği 2016-17 Araştırması’nın (Global Information Security Survey – GISS)enerji dağıtım sektörüne ilişkin sonuçlarını açıkladı. Dünya
Araştırma sonuçlarına göre; enerji dağıtım sektörü firmalarının büyük çoğunluğu (%89) siber güvenlik sistemlerinin şirket ihtiyaçlarını karşılamada yetersiz olduğunu ifade ediyor. Bununla birlikte söz konusu oranın 2015 yılında %86 seviyesinde olması, şirketlerin teknolojide kaydedilen ilerlemelere paralel olarak artan riskleri yönetmede güçlük çektiğine işaret ediyor.
Siber güvenliğe yatırım yetersiz
Enerji dağıtım sektöründe faaliyet gösteren firma yöneticilerinin %66’sı önümüzdeki 12 ay içerisinde siber güvenlik bütçelerinde artış beklediğini belirtse de, söz konusu artış risklerin azaltılmasında yeterli olmayacak gibi görünüyor. Katılımcıların %39’u risk toleransını arzu edilen seviyeye getirmek için bütçede en az %25’lik bir yükseliş olması gerektiğini ifade ederken, sadece %13’ü bu büyüklükte bir yükseliş olacağını öngörüyor.
“Siber güvenlik bütçe planlamasında üst sıralarda yer almalı”
Şirketlerin siber güvenlik ile ilgili çalışmalarını iş süreçlerinde uygulamaya geçirdikleri yeni teknolojilerle eş zamanlı yürütmesi gerektiğini vurgulayan EY Türkiye Enerji sektörü lideri Erkan Baykuş konu ile ilgili şu değerlendirmeyi yaptı:
“Dijital cihazların yaygınlaşması ile birlikte operasyonel ve bilgi teknolojisi ortamlarının iç içe girmesi şirketlere yeni yetkinlikler kazandırıyor. Buna karşın yeni imkânlar aynı zamanda enerji şirketlerinin siber güvenlik risklerini de artırıyor. Özellikle kritik öneme sahip altyapı çalışmalarının her zamankinden daha fazla risk altında olduğunu söyleyebiliriz. Günümüzde enerji şirketleri kökten bir dijital dönüşümden geçiyor ve siber güvenlik konularının bu süreçteki payına genellikle gerekli önem verilmiyor. Bunun bir sonucu olarak da pek çok organizasyon siber güvenliğe sadece büyük ölçekli bir güvenlik ihlali ortaya çıktıktan sonra yatırım yapıyor. Ancak günümüz koşullarında siber güvenliğin bütçe planlamasında daha üst sıralara taşınması, şirketlerin geleceğe yapacağı en önemli yatırımlar arasında yer alıyor.
Çalışan eğitimi yöneticiler için öncelikli
Anket katılımcılarının yarısından fazlası (%58) yakın geçmişte şirket olarak ciddi bir siber güvenlik tehdidi ile karşı karşıya kaldıklarını belirtiyor. Bununla birlikte firmaların %84’ü siber saldırıların büyük oranda çalışanların dikkatsiz davranışlarından kaynaklandığını düşünürken, %58’i çalışanlarda siber güvenlik ile ilgili farkındalık ve eğitim konularını şirketin güvenlik öncelikleri arasında gördüğünü ifade ediyor.