Siber tehditler bireyleri ve kurumları hatta devletleri hedef almaya başladığı günümüz teknoloji dünyasında, ülkeler siber güvenliklerini sağlamak amacıyla birçok idari yapılandırmalar ve kanunlar çıkararak yaptırımlar uygulamaya başlamıştır. Konunun önemi dikkate alınarak ülkemizde de “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar” 20 Ekim 2012 tarihli Resmi Gazetede Bakanlar Kurulu Kararı olarak yayınlanmış ve yürürlüğe girmiştir.
Ülkemizde atılan bu önemli adımla birlikte siber güvenliğinin sağlanması konusunda idari, teknik ve hukuki yapıların oluşturulması süreçleri hız kazandı. Ardından da bu süreçlerin uygulanmasını ve koordinasyonunu sağlamak amacıyla “Siber Güvenlik Kurulu” oluşturuldu.
USOM ve SOME Birimleri
USOM ve SOME’ler siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesinde hayati önemi olan yapılardır.
Özellikle de tüm kamu kurum ve kuruluşları ile kritik altyapı işleten özel sektör kuruluşlarında bu birimlerin oluşturulması sağlanmaktadır.
Farkındalık Seviyesi Araştırma Anketi ve Sonuçları
Geçtiğimiz günlerde ülkemizdeki SOME farkındalığını artırma ve araştırma amacı ile anonim olarak bir anket düzenledik. SOME Farkındalık Seviyesi konusunda gerçekleştirmiş olduğumuz Araştırma Anketi sonuçlarını sizlerle paylaşmak istiyoruz.
SOME Farkındalık Seviyesi Araştırma Anketi katılımcılardan ad, soyad veya benzeri hiçbir kişisel veya kurumsal bilgi talep edilmeyerek tamamiyle anonim bir şekilde yapıldı. Toplamda sekiz sorudan oluşan ve kurum çalışanlarının SOME konusundaki farkındalığını ortaya çıkarma amacı ile gerçekleştirilen anketimizin sonuçları aşağıdaki gibi ortaya çıkmıştır.
Yüzden fazla kişinin katıldığı SOME Farkındalık Seviyesi Araştırma anketimizde katılımcılarımıza ilk olarak “Hangi Sektörde Çalışıyorsunuz?” sorusu yöneltildi.
Birinci sorumuza yanıt veren katılımcılarımızın %51’i bilişim sektöründe çalıştıklarını belirtiyor. İkinci sırada ise finans, eğitim ve otomotiv gibi sektörleri karşımıza çıkmaktadır.
Anketimizin ikinci sorusunda “Çalıştığınız Şirketin Ortalama Büyüklüğü Nedir?” sorusu katılımcılarımıza yöneltildi.
Bu soruya cevap veren katılımcılarımızın %53 oranında küçük ölçekli şirketlerde çalıştığını, %31 oranında 1500-5000 kişilik büyük ölçekteki şirketlerde ve %16 oranında 500-1500 kişinin istihdam edildiği orta ölçekteki şirketlerde çalıştığını ortaya çıkmıştır.
Üçüncü sorumuzda ise değerli katılımcılarımıza “Şirketinizde aktif olarak işleyen SOME Ekibi var mı?” sorusu yöneltilerek SOME ekipleri hakkında bilgi alındı.
Bu soruya verilen cevaplara göre kurumların %72 oranında aktif olarak işleyen bir SOME yapısının olmadığını görmekteyiz. Geriye kalan %28′ oranındaki katılımcılarımızın ise bu sorumuza “Evet” cevabı vererek kurumlarında aktif olarak bir SOME yapısının olduğunu belirtmektedir. Cevaplara baktığımız zaman ülkemizde SOME ekipleri konusunda halen daha yeterli çalışmanın yapılmadığını gözlemlemekteyiz.
Anketimizin dördüncü sorusunda katılımcılarımıza “SOME Kısaltması Sizin İçin Ne İfade Ediyor?” sorusu yöneltilerek SOME konusundaki görüşleri alındı.
SOME farkındalığı konusunda katılımcılarımıza yönettiğimiz dördüncü sorumuza verilen yanıtlarda “Siber Saldırıları Tespit ve Engelleme Amaçlı Kurulan Bir Ekip” cevabının %84 oranında doğru bir şekilde verildiğini görüyoruz. Aldığımız cevaplara göre kurum çalışanlarının farkındalığının büyük bir oranda geliştiğini söyleyebiliriz. Ancak verilen diğer cevaplara baktığımız zaman %5 oranında zorunluluk olarak görüldüğünü ve %11 oranında kurum kültüründe SOME farkındalığının oluşturulmadığını söyleyebiliriz.
Beşinci sorumuzda anket katılımcılarına “SOME ekibiniz kaç kişiden oluşmaktadır?” sorusu yöneltilerek SOME ekiplerinin kişi sayısı gözlemlenmiştir.
Beşinci sorumuza gelen yanıtların büyük bir kısmında (%64) SOME ekiplerinin kaç kişiden oluştuğunun bilinmediği ortaya çıkmıştır. SOME ekiplerinin kişi sayısını bilenlerin verdiği cevaplarda ise %11 oranında beş kişiden oluştuğunu, %9 oranında iki kişiden oluştuğunu, %6 oranında üç kişiden oluştuğunu ve %4 oranında dört veya bir kişiden oluştuğunu görülmektedir.
Anketimizin altıncı sorusunda değerli katılımcılarımıza “Ücretli veya Ücretsiz Siber Tehdit İstihbaratı Hizmeti Kullanıyor musunuz?” sorusu yöneltilerek siber tehditler için bir istihbarat servisi kullanılıp, kullanılmadığı öğrenilmek istenmiştir.
Bu sorumuza verilen cevaplarda kurumların %64 oranında bir siber tehdit istihbarat hizmeti kullanmadığını görmekteyiz. Ancak SOME konusunda siber tehdit istihbaratının büyük bir oranda gelebilecek saldırılara karşı fayda sağlayabileceğinin üzerinde durmak ve bu noktada kurumların siber tehditlere karşı erken önlem alabileceklerini belirtmek isteriz.
Anketimizin yedinci sorusununda katılımcılarımıza “Sizin İçin SOME’nin En Önemli Bileşeni Hangisidir?” sorusunu yönelterek SOME ekiplerinin bu konudaki görüşleri öğrenildi.
Anketimizin yedinci sorusuna verilen cevaplara baktığımızda %51 oranında “İnsan” kaynağı faktörünün önem arz ettiğini görmekteyiz. İkinci sırada ise %22 oranı ile “Siber Tehdit İstihbaratı” gelerek, saldırılara karşı istihbarat faaliyetlerinin SOME ekiplerince kullanıldığı veya kullanılmak istendiği ortaya çıkmaktadır. Üçüncü sırada ise %16 oran ile SIEM cevabı dikkatimizi çekmektedir.
Anketimizin son bölümünde katılımcılarımıza önemli bir etken olan “Bağlı Olduğunuz Sektörel SOME’den Düzenli Güvenlik Bilgilendirmeleri Alıyor musunuz?” sorusu yöneltildi.
“Bağlı olduğunuz sektörel SOME’den düzenli güvenlik bilgilendirmeleri alıyor musunuz?” sorusuna %64 oranında katılımcılarımız “Hayır” cevabı vermiştir. Bu cevabı dikkate aldığımız zaman SOME konusunda daha aktif olarak çalışılması gerektiğini ve düzenli bilgilendirmeler yapılarak çalışanların farkındalığının artırılması gerektiğinin altını çizmek istiyoruz.
Anket sonuçlarımızı bilginize sunar ve anketimize katılım sağlayarak destek olan yüzden fazla kurum çalışanı ile NETSEC üyelerine teşekkürlerimizi sunarız.