Dolandırıcılar bankaların önünde

Bilişim sahtekarlıklarında yaşanan büyük artış nedeni ile güvenlik sorununu ciddi bir tehdit olarak algılayan küresel finans kuruluşları, kimlik ve erişim yönetimi alanları başta olmak üzere bilişim teknolojileri güvenliğine daha fazla yatırım yaparken, Türk bankacılık sektörünün ise bilgi güvenliği açısından katetmesi gereken çok yol olduğu bildirildi. Deloitte Türkiye Kurumsal Risk Hizmetleri Ortağı Cüneyt Kırlar, Bankacılık Düzenleme ve Denetleme Kurulu'nun (BDDK) 2006 yılı itibariyle başlattığı Bilgi Sistemleri Denetimleri'nin kurumlarda önemli değişimleri tetiklediğini, ancak bilgi güvenliği alanında katedilmesi gereken önemli bir yolun olduğunu vurguladı. Deloitte'un küresel finans sektörü için hazırladığı, "Yüzü Olmayan Tehdit" başlıklı 2010 güvenlik araştırması raporunu açıklandı. Rapor, küresel finans sektörünün veri ve bilgiyi güvenli olarak koruyabilmek için yatırımlarını artırdığını ortaya koydu. İçeridekilere güven az Türkiye'nin de aralarında bulunduğu 45 ülkeden, dünyanın önde gelen 350'den fazla finans kurumu, banka ve sigorta kuruluşlarının yöneticileriyle yapılan konuşmalarla oluşturulan çalışmada en büyük 100 bankanın yüzde 26'sı, en büyük 50 sigorta şirketinin yüzde 28'i, 100 büyük finans kuruluşunun yüzde 27'si yer aldı. Araştırmaya Türkiye'nin önde gelen 13 finans kuruluşu katıldı. Araştırmanın Türkiye ile ilgili sonuçları hakkında bilgi veren Kırlar, "İş sürekliliği açısından araştırmanın Türkiye sonuçlarını değerlendirdiğimizde finans kurumlarında operasyonel esneklik ve sürekliliğin temel hedef olduğunu görmekle birlikte, ikinci sırada yasal düzenlemelere uyumun yer aldığını görüyoruz. BDDK'nın haziran ayının başında yürürlüğe aldığı iş sürekliliği uygulamalarını da içeren düzenlemelerle yasal uyumun daha da önemli hale geleceğini tahmin ediyoruz" diye konuştu. Türkiye'deki finans kuruluşlarının bu yıl için bilgi güvenliğini temel öncelik olarak aldığını ve bilgi güvenliğinin ölçülmesi ve raporlanması, bilgi güvenliği uyum iyileştirmeleri ile veri koruma programları üzerine yoğunlaştığını ifade eden Kırlar, "Güvenlik için ayrılan bütçelerin önemli bir kısmı yazılım ve donanıma gidiyor. Bilgi güvenliği uzmanlarından danışmanlık alınması da bütçe içerisinde 2. büyük kalemi oluşturuyor. Ayrıca denetimler sırasında öne çıkan konuların; denetim izlerinin oluşturulması ve saklanmasıyla ilgili eksiklikler, yazılımcıların üretim ortamına erişimleri, görevler ayrılığına ilişkin eksiklikler, üretim ortamı verilerinin test ortamında kullanılması olduğunu görüyoruz" açıklamasında bulundu. Bankalar ve diğer finans kuruluşları hem içeriden, hem de dışarıdan saldırılara hedef oluyorlar. Deloitte'un çalışmasında, içeriden kaynaklanan olası tehditlere karşı kendilerini "biraz" güvenli hissettiklerini veya güvenli hissetmediklerini söyleyen yöneticilerin oranı yüzde 60'a ulaşıyor. Dış tehditlere karşı kurumunun biraz güvende olduğunu veya güvende olmadığını düşünen yöneticilerin oranı ise yüzde 29 düzeyinde gerçekleşti. Yatırımlar artıyor Küresel finans sektöründeki lider kuruluşlar kendilerini ve müşterilerini siber suçlardan korumak için yatırımlarını artırıyorlar. Deloitte'un çalışmasına katılan yöneticilerin yüzde 44'ü öncelikle kimlik tespitinin ve bilgilere erişimin güvenliğini artırmak için yatırım yapıldığını belirttiler. 10 binden çok çalışanı bulunan kuruluşlarda ise bu konuya öncelik verildiğini belirten yöneticilerin oranı yüzde 63'ü buldu. İçeriden veya dışarıdan, isteyerek veya istemeyerek gerçekleşen olaylar sonucunda veri ve bilgi kaybı da bir başka önemli yatırım alanını oluşturuyor. Kurum içindeki güvenlik ihlallerini önlemek konusunda "çok güvenli" olduğunu belirten yöneticilerin oranı yüzde 34'te kaldı. REFERANS