Siber güvenlik açısından kurumları incelerken kurumları ikiye ayırmak gerekiyor: Özel ve kamu kurumları. Özel sektörde özellikle bankacılıkta güvenlik önlemleri üst düzeyde. Bu alanda ciddi yatırımlar yapan özel kurumlar daha korunaklı diyebiliriz. Ancak bu grupta yer alan KOBİ’ler bu anlamda en zayıf halka.
En büyük eksiklik yetişmiş insan
Kamu kurumlarının en büyük eksikliği yetişmiş insan kaynağı. Temel olarak bu problemin çözülmesi gerekiyor. Çünkü siber güvenliğe binlerce milyon dolar para yatırabilirsiniz, ama o karışık sistemleri sıradan mühendislere yönettiremezsiniz. Bu aynı uçak sistemleri yahut da insansız hava araçlarının yönetiminde bazı durumlarda yurt dışından destek almaya benzer.
KOBİ’lerde durum nasıl?
Siber güvenlik konusunda KOBİ’ler Türkiye’de oldukça yetersiz düzeyde. Bu alana yatırım yapılmıyor ve yapılmadığı gibi yeterli bilince de sahip değiller. Görünen o ki siber güvenlik konusunda KOBİ’ler tehdit altında.
Özel sektörün avantajı
Özel sektöre baktığımızda biraz daha avantajlı durumda olduklarını görüyoruz. Çünkü onları zorunlu kılan bazı kanunlar ve standartlar var. PCI standardı özellikle kredi kartı transection’ı yapanlar için İSO 27001 bilgi güvenliği yönetim sistemi birçok şirket için zorunlu kılınıyor. Bunlara uyum sağlama adına özel şirketler hem eleman yetiştirme konusunda hem gerekli ürünler konusunda yatırımlarını yapıyorlar.
Siber güvenlikte hangi kurum ne seviyede?
Siber güvenlik konusunda bankalar en iyi seviyede, KOBİ’lerse en alt seviyede. Orta segmentte kamu kurumları yer alıyor. Kamu kurumları son bir iki yılda aldıkları saldırılarla ciddi manada yatırım yapmaya başladılar. Durumlarını uzun vadede incelediğimizde iyileşmeye ve özel sektöre yaklaşmaya başladı.