Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
|
Tablo 4.1. TÜİK Bilgi Toplumu istatistikleri [6]
2005 2010 2011 2012 2013 2014 2015 Kurumlarda Bilgisayar Kullanımı 87,8 92,3 94,0 93,5 92,0 94,4 95,2 İnternet Erişimi 80,4 90,9 92,4 92,5 90,8 89,9 92,5 Web Sitesi Sahipliği 48,2 52,5 55,4 58,0 53,8 56,6 65,5 Hanelerde Bilgisayar Kullanımı 22,9 43,2 46,4 48,7 49,9 53,5 54,8 İnternet Kullanımı 17,6 41,6 45,0 47,4 48,9 53,8 55,9 İnternet Erişimi 8,7 41,6 42,9 47,2 49,1 60,2 69,5 Dünya genelinde de benzer şekilde artan bilişim teknoloji ürünleri- nin kullanım ve internete açık olma oranları siber saldırıların oran- larında da artışlara sebep olmaktadır. Symantec’in hazırladığı İn- ternet Güvenlik Tehdit Raporunda (ISTR) [7], kullanıcıların ve ku- rumların maruz kaldığı tehditler aşağıdaki maddelerde verilmiştir. • 500 milyondan fazla kişisel verinin çalındığı, • 0-gün açıklık sayısının %125 artarak neredeyse her hafta bir 0-gün açıklığının bulunduğu (54 Adet), • Kullanıcılara karşı her gün 1 milyondan fazla web saldırısı ger- çekleştiği, • Kurum çalışanlarını hedef alan hedefli sazan avlama saldırıları- nın önceki yıllara göre artış gösterdiği, • Fidye yazılımların verdiği zararın geçmiş yıllara oranla artış gös- terdiği, S İ B E R G Ü V E N L İ K FA R K I N D A L I Ğ I , FA R K I N D A L I K Ö L Ç Ü M Y Ö N T E M V E M O D E L L E R İ 109 • 100 milyon sahte teknik destek aramasının engellendiği, • Zararlı yazılım türlerinin sayısında artışın devam edildiği, • Ortalama 1/220 epostanın zararlı yazılım içerdiği, • Yeni bulunan mobil açıklık sayısında artış olduğu, • Açıklık tespit edilen web sayfası ortalamasının %2 artarak %78’e çıktığı ve • Türkiye’nin botnet barındıran ülkeler sıralamasında %4,5 ile dünyada 4. sırada olduğu raporlanmıştır. Verizon’un 70 kuruluşun katkısı ile yaptığı araştırma sonucunda yayımladığı “Veri Sızıntı Araştırmaları Raporu”, karşılaşılan mad- di kayıbın boyutunun dünya genelinde 400 milyon $ olduğunu bildirmektedir [8]. Tüm dünyadaki kuruluşlar ve kişiler de hesa- ba katıldığında ortaya çıkan maddi kaybın çok daha büyük olacağı görülmektedir. Gartner Inc. tarafından yapılan bir çalışmada, veri sızıntısı durumunda oluşan zararın koruyucu önlemlere yapılan harcamalara göre 15 kat daha fazla olduğu ortaya konulmuştur. Günümüzde sayısal ortama geçen kurum ve kuruluşların sayısı ve sahip olunan bilgi varlıklarının boyutları düşünüldüğünde bu de- ğerin çok daha artacağı açıktır. Bahse konu istatistikî veriler ve incelenen ISTR doğrultusunda, si- ber güvenlik farkındalığının son kullanıcı, kurum çalışanı, statü, yaş gibi etmenleri gözetmeksizin çok önemli bir hale geldiği gö- rülmektedir. Teknolojik önlemlerin günümüzde bilgi güvenliğinin sağlanması için tek başına yeterli olması imkânsız hale gelmiştir. Farkındalık eğitimleri ise etkili, ancak günümüzde siber saldırıların iki eğitim arasında geçen süreden çok daha kısa sürelerde gelişmesi ve farklılaşması sebebiyle yetersiz kalmaktadır. Bu hızlı değişime ancak siber güvenlik farkındalığının etkin yönetimi ile ayak uydu- rulabileceği açıktır. Etkin yönetimin temeli ise farkındalık seviyesi- nin doğru yöntem ve uygulamalarla ölçülmesi, takiben dinamik bir süreç içerisinde modellenerek insanlar tarafından davranışa dönüş- türülmesine dayanmaktadır. Bu nedenle bilgi güvenliğinden bah- sedebilmek için farkındalık kavramının öncelikli olarak gündeme alınması zorunluluk haline gelmiştir. Bu denli büyük hareket alanı olan siber saldırılar ve yarattığı etkiler; kişisel, kurumsal ve ulusal anlamda yapılan güvenlik yatırımları, S A L İ H E R D E M E R O L - Ş E R E F S A Ğ I R O Ğ L U 110 ihtiyaçların giderilmesinde yönetim desteğinin arttırılmasına ortam sağlamaktadır. Ancak içerisinde farkındalık konusunda planlama yapılmayan güvenlik yatırımlarının yeterli olmayacağı da açıkça görülmektedir. Yüklə 3,91 Mb. Dostları ilə paylaş:
|