Kategori : ELEKTRİK ENERJİSİ, ENERJİ GÜNDEMİ - Tarih : 04 Nisan 2017
EY’nin Küresel Bilgi Güvenliği 2016-17 Araştırması sonuçlarına göre; enerji dağıtım sektörü firmalarının %89’u siber güvenlik sistemlerinin şirket ihtiyacını karşılamadığını belirtiyor. Katılımcıların %58’i ise şirketlerinde yakın zamanda ciddi bir siber güvenlik tehdidi yaşandığını ifade ediyor.
Uluslararası denetim ve danışmanlık şirketi EY, bu yıl 19.’sunu gerçekleştirdiği Küresel Bilgi Güvenliği 2016-17 Araştırması’nın (Global Information Security Survey – GISS)enerji dağıtım sektörüne ilişkin sonuçlarını açıkladı. Dünya genelinden yaklaşık bin 800büyük ölçekli şirketin anket yoluyla katılımı ile hazırlanan araştırma, farklı sektörlerden şirketlerin günümüzün dijital ekosisteminde siber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık ve yatırımlar ile ilgili çarpıcı bulgular ortaya koyuyor.
Araştırma sonuçlarına göre; enerji dağıtım sektörü firmalarının büyük çoğunluğu (%89) siber güvenlik sistemlerinin şirket ihtiyaçlarını karşılamada yetersiz olduğunu ifade ediyor. Bununla birlikte söz konusu oranın 2015 yılında %86 seviyesinde olması, şirketlerin teknolojide kaydedilen ilerlemelere paralel olarak artan riskleri yönetmede güçlük çektiğine işaret ediyor.
Siber güvenliğe yatırım yetersiz
Enerji dağıtım sektöründe faaliyet gösteren firma yöneticilerinin %66’sı önümüzdeki 12 ay içerisinde siber güvenlik bütçelerinde artış beklediğini belirtse de, söz konusu artış risklerin azaltılmasında yeterli olmayacak gibi görünüyor. Katılımcıların %39’u risk toleransını arzu edilen seviyeye getirmek için bütçede en az %25’lik bir yükseliş olması gerektiğini ifade ederken, sadece %13’ü bu büyüklükte bir yükseliş olacağını öngörüyor.
“Siber güvenlik bütçe planlamasında üst sıralarda yer almalı”
Şirketlerin siber güvenlik ile ilgili çalışmalarını iş süreçlerinde uygulamaya geçirdikleri yeni teknolojilerle eş zamanlı yürütmesi gerektiğini vurgulayan EY Türkiye Enerji sektörü lideri Erkan Baykuş konu ile ilgili şu değerlendirmeyi yaptı:
“Dijital cihazların yaygınlaşması ile birlikte operasyonel ve bilgi teknolojisi ortamlarının iç içe girmesi şirketlere yeni yetkinlikler kazandırıyor. Buna karşın yeni imkânlar aynı zamanda enerji şirketlerinin siber güvenlik risklerini de artırıyor. Özellikle kritik öneme sahip altyapı çalışmalarının her zamankinden daha fazla risk altında olduğunu söyleyebiliriz. Günümüzde enerji şirketleri kökten bir dijital dönüşümden geçiyor ve siber güvenlik konularının bu süreçteki payına genellikle gerekli önem verilmiyor. Bunun bir sonucu olarak da pek çok organizasyon siber güvenliğe sadece büyük ölçekli bir güvenlik ihlali ortaya çıktıktan sonra yatırım yapıyor. Ancak günümüz koşullarında siber güvenliğin bütçe planlamasında daha üst sıralara taşınması, şirketlerin geleceğe yapacağı en önemli yatırımlar arasında yer alıyor.
Çalışan eğitimi yöneticiler için öncelikli
Anket katılımcılarının yarısından fazlası (%58) yakın geçmişte şirket olarak ciddi bir siber güvenlik tehdidi ile karşı karşıya kaldıklarını belirtiyor. Bununla birlikte firmaların %84’ü siber saldırıların büyük oranda çalışanların dikkatsiz davranışlarından kaynaklandığını düşünürken, %58’i çalışanlarda siber güvenlik ile ilgili farkındalık ve eğitim konularını şirketin güvenlik öncelikleri arasında gördüğünü ifade ediyor.