Sophos’un desteğiyle gerçekleştirilen IDC araştırması, Türkiye’nin de içinde bulunduğu Orta Doğu ve Afrika bölgesinde güvenlik çözümlerindeki karmaşanın entegre güvenliğe olan ihtiyacı artırdığını ortaya koydu. Araştırmaya göre Türkiye güvenlik pazarı bölgenin en yüksek büyüme oranına imza atarak yıllık yüzde 11,3 büyümeyle 2020 yılında 229 milyon dolara ulaşacak.
Araştırmaya göre MEA bölgesinde güvenlik pazarının 2015 yılında 1,89 milyar dolar olan toplam büyüklüğünün yıldan yıla yüzde 9,3’lük artışla 2020 yılında 2,94 milyar dolara ulaşması bekleniyor.
Kurumlar güvenlik çözümlerine bütünsel olarak yaklaşmalı
Sophos Orta Doğu ve Afrika’dan Sorumlu Başkan Yardımcısı Harish Chib, bilgi sistemlerinin hizmet kalitesini ve sürekliliğini sağlayan güvenlik ürünlerinin bölgede önemli bir yatırım önceliğine sahip olduğunun altını çiziyor.
Chib, “Güvenlik altyapısına yatırım yapan kurumlar, yatırımlarını planlarken organizasyonu uçtan uca kapsayacak gelişmiş güvenlik çözümlerine odaklanıyor. Bu noktada öncelikle yönetimi kolay ve organizasyonun sahip olduğu değerleri güvence altına alacak çözümler öne çıkıyor. Ardından mobil cihazların korunması ve buluta özgü güvenlik çözümleri gündeme geliyor. MEA bölgesinde özellikle mobil cihaz kullanımı dünya ortalamasının üzerinde. Bu da mobil cihazların ve içindekilerin güvenliğini çok daha önemli hale getiriyor” diyor.
Karmaşanın en büyük nedeni yapılandırma
Araştırmaya göre güvenlik çözümlerinde karmaşanın en büyük sebebi yapılandırma ve yönetim aşamasındaki zorluklardan kaynaklanıyor. Türkiye’deki kurumlar bunun yanı sıra kullanılan ürün sayısı ve güvenlik poliçelerinin çokluğundan da şikayetçi.
MEA bölgesinde şirketlerin sadece yüzde 33’ü tek bir dağıtıcıyla çalıştığını belirtirken, bazı kurumlarda bu sayı 9’un üzerine çıkıyor. Kurumların kullandığı güvenlik çözümlerinin sayısı genelde 1-6 arasında değişirken, bazı örneklerde bu sayı 13 ve üzerinde.
Dağılımdaki bu düzensizlik çoğu şirketin güvenliğe entegre bir bakış açısıyla yaklaşmadığına işaret ediyor. Diğer yandan çoğu şirket önümüzdeki 1-2 yıl içinde merkezi güvenlik yönetim konsoluna yatırım yapma planı içinde. Türkiye’de şirketlerin yüzde 43’ü iki yıl ve sonrasında bu yatırımı yapmayı planladıklarını söylüyor.
Öncelik veri kaybını önleme
- Kimlik ve erişim denetimi, Türkiye’de öncelikli bilgi güvenliği adımı olarak öne çıkıyor (yüzde 50). Bunu veri kaybı önleme çözümleri (yüzde 43) ile güvenlik çözümlerinin entegrasyonu ve senkronizasyonu izliyor (yüzde 33).
- Veri kaybı önleme çözümlerine verilen önem KOBİ’lerde ve kurumlarda eşit ağırlığa sahipken, büyük şirketlerde güvenlik yönetimi, iş sürekliliği, saldırı ve penetrasyon testi gibi konular daha fazla öne çıkıyor.
- MEA bölgesinde veri kaybı önleme çözümlerinin en yaygın olduğu ülke Türkiye (yüzde 80), en az olduğu ülke Birleşik Arap Emirlikleri (yüzde 55).
- Bölgede en yaygın kullanılan güvenlik ürünleri zararlı yazılım tespit etme ve önleme çözümleri. Bunların kullanımındaki yaygınlık oranı Türkiye’de yüzde 85, Güney Afrika’da yüzde 78.
Türkiye bulut/SaaS adaptasyonunda öne çıkıyor
- Araştırmaya katılanların yüzde 79’u uç nokta güvenlik çözümlerinde geleneksel sunucu veya ağ geçidi çözümlerine yatırım yapacağını söylüyor. SaaS veya bulut tabanlı çözümlere yatırım yapanların oranı yüzde 13’te kalıyor.
- Türkiye, SaaS ve bulut tabanlı çözümlerin adaptasyonunda yüzde 18 ile bölgede lider konumda. Büyük ve küçük ölçekli şirketlerde SaaS/bulut adaptasyonu konusunda bir fark bulunmuyor.
Virüsler hala en büyük tehdit olarak görülüyor
- MEA bölgesinde virüsler en ciddi tehdit olarak görülmeye devam ediyor. Türkiye’de virüslerin hemen ardından spam endişesi öne çıkıyor.
- Ağ ve uç noktaya yönelik saldırılar, DDoS ve istem dışı veri kaybı riski, mobil, bulut, sosyal medya ve tedarik zincirine yönelik saldırılara kıyasla daha fazla endişe yaratıyor. Karmaşık güvenlik ortamını yönetecek niteliklere sahip personele duyulan ihtiyaç da bir diğer endişe konusu olarak öne çıkıyor.
- Kurumları harici tehditlere karşı duyarlı hale getiren bir diğer konu da çalışanlardaki güvenlik bilinci eksikliği. MEA bölgesinde güvenlik konusunda kendine güveninin yüksek olduğunu ifade eden organizasyonların oranı yüzde 42. Türkiye’de mevcut güvenlik önlemlerine ileri derecede güven duyan şirket oranı ise sadece yüzde 8.
Konfigürasyon ve yönetim karmaşanın en büyük sebebi
- Katılımcılara göre güvenlik sistemlerinin yapılandırılması ve yönetimi en büyük karmaşa faktörü. Güney Afrika’da listeye çözüm sayısının çokluğu girerken, Türkiye’de kuralların fazlalığı öne çıkıyor (yüzde 57).
- MEA bölgesindeki organizasyonlar genelde 1-6 arası çözüm kullanırken, bazılarında bu sayı 13’ün üzerine çıkıyor. Rakamlardaki bu farklılık güvenlikte entegre çözüm anlayışının eksikliğine işaret ediyor.
Sophos, Türkiye’yi de kapsayan MEA (Orta Doğu ve Afrika) bölgesinde entegre güvenlik çözümlerine olan ihtiyacın giderek artacağına işaret ediyor.