Gaziantep`te faaliyet gösteren orta ve büyük ölçekli işletmelerin siber güvenlik yönetim yaklaşımlarının analizi

Abstract

Bilgi ve İletişim Teknolojilerinin (BİT), hayatımızın her alanına girdiği bir zamandayaşamaktayız. BİT hemen hemen herkes tarafından sosyalleşmede, bilgiye erişimde, ticaretteüretimde, devlet kurumlarında ve gündelik iş hayatında yaygın olarak kullanılmaktadır.Teknoloji iyi yönetildiği zaman işletmelere büyük fırsatlar sunmaktadır. Fakat kötü yönetildiğizaman bir tehdit unsuruna dönüşmektedir. Teknoloji aynı zamanda kötülere şeytanca fikirleriniuygulama fırsatı verdiği için her türlü bilgi hırsızlığına, casusluğa ve çeşitli siber suçlara da yolaçmaktadır. Bu kapsamda teknoloji yönetimi, özelde de siber güvenlik yönetimi işletmeler içinhayati bir konudur. Bu çalışmada; genel olarak Gaziantep'teki orta ve büyük ölçekli firmalarıngenel olarak siber güvenliğe yaklaşımları sevilerini tespiti ve firmaların demografiközelliklerine göre firmaların siber güvenlik yaklaşımlarında farlılıklar olup olmadığınınbelirlememesi amaçlanmıştır. Bu kapsamda çalışmada anket tekniği kullanılarak 128 firmadanelde edilen verilerin analizi sonucunda, araştırma kapsamındaki firmaların siber güvenlikyaklaşımlarının genel olarak düşük düzeyde olduğu tespit edilmiştir. Araştırma kapsamındakifirmaların siber güvenliğe kurumsal yaklaşım, yazılım geliştirme ve destek aşamalarında bilgisistemleri erişim kontrolü güvenlik tedbirleri, siber güvenlik ihlalleri ve iş sürekliliği yönetimiile genel siber güvenlik yaklaşımlarının düşük düzeyde olduğu; fiziksel ve çevresel güvenliktedbirleri ile bilişim sistemleri ve iletişim ağlarının işletim ve bakım kontrolleri düzeyinin ortadüzeyde olduğu tespit edilmiştir. Ayrıca bu çalışmada firmaların özelliklerine göre sibergüvenlik yaklaşımlarının farklılıklar gösterdiği tespit edilmiştir. Örneğin; çalışan sayısı vesermaye yapısı daha büyük olan firmalar, bilişim sistemlerine bağımlılığı daha yüksek olmanınyanında söz konusu firmaların siber güvenliğe kurumsal yaklaşım düzeyleri daha yüksektir.Anahtar Kelimeler: Siber güvenlik, siber güvenliğe kurumsal yaklaşım.

Nowadays Information and Communication Technologies (ICT) widely use in each andevery sector. Almost everyone has been using it for educational, business, social connectionsand every day work purposes. ICT provides benefits for good people as opportunities availablefor people with evil intentions as well. They steal personal, financial information, use it forespionage, and harm individuals and enterprises. ICT also serve as medium to commit cybercrime.Enterprises' most valuable data is stored on virtual environments and if not protectedby proper security measures they all open to be abused. This research will focus on mediumand large enterprises approach to protect their cyber assets. The paper will also examine cybersecurity awareness levels of their technology users as well as will look into demographicdifferences among them. The research will use survey technique conducted on 128 medium andlarge size enterprises located in Gaziantep Turkey. This study found out that the overall levelof cyber security awareness and protection measures in institutional approach to cyber security,software development, access control during support stages, cyber security breachmanagement, business continuity was low, physical security measures, communication and ITnetworks security and maintenance controls was moderate. Moreover the study found out thatfirms show differences according to their demographic characteristics. For example; firms witha larger number of employees and capital are more dependent on information systems, whilefirms also have higher levels of institutional approach to cyber security.Keywords: Cyber security, institutional approach to cyber security.