Patron, krizde işten çıkardığı personelin şirkete zarar vermesinden çok korkuyor

ULUSLARARASI denetim ve danışmanlık şirketi Ernst&Young’ın bilgi güvenliği konusunda yaptığı anket, şirketlerin önemli bir bölümünün işten ayrılan personelin bilgi güvenliği anlamında verebileceği zarardan ‘çok endişe’ duyduğunu ortaya çıkardı. Ankete 61 ülkeden katılan 1865 kuruluşun 4’te 3’ü, ekonomik kriz nedeniyle işten çıkarmak zorunda kalınan personelin şirkete zarar vermesinden endişe ettiğini belirtti. 10 Aralık’ta özel bir toplantıda tartışılacak ankete göre, Türkiye 84 katılımcı ile 61 ülke arasında 6’ncı sırada yer aldı. Türkiye’de şirketlerin yüzde 35’i ayrılan personelin bilgi güvenliği anlamında verebileceği zarardan çok endişe duyuyor. Dünyada ise bu oran yüzde 23. İşten ayrılmaların artması Türk firmalarının yaklaşık 3’te birini bilgi teknolojileri kontrollerini iyileştirmeye sevk etmiş, oranlar dünyadan çok farklı değil.
Bilgi güvenliği riski
Anketin sonuçlarına bakıldığında, dünya genelinde sürekli artan güvenlik riskleri ile bütçe kısıntıları arasında bir denge arandığı görülüyor. Önümüzdeki yıl güvenlik harcamalarında ilk önceliği bilgi güvenliği risk yönetimi harcamalarının alması bekleniyor. 2009’da bilgi güvenliğini sağlamanın önündeki en önemli engel olarak yeterli sayıda nitelikli insan kaynağının bulunamaması belirtilmiş, bütçe sıkıntıları ikinci sırada yer alıyor.
Ankete Türkiye’de verilen cevaplarla dünyada verilen cevaplar arasında bazı belirgin farklar göze çarpıyor. Türk şirketlerinin bazı konularda daha hızlı geliştiği ve dünya ortalamasının ilerisinde yer aldığı görülüyor. Bilgi güvenliği harcamalarının Türkiye’de dünya ortalamasına göre daha hızlı arttığını gösteriyor. Türkiye’de üretim şirketleri, bankalar, teknoloji, telekom ve sigorta şirketlerinin ilk sıraları aldığı ankete göre, “Mevzuata uyumluluk harcalamaları artıyor” diyenlerin oranı yüzde 41’ken dünyada yüzde 31’de kalıyor. ISO-27001 gibi standartlara uyumluluk harcamalarında dünya ortalaması yüzde 26 iken Türkiye’de yüzde 36.
Teknoloji kullanımı
Bilgi güvenliği teknolojilerinin kullanımında Türk şirketleri dünya ile başabaş görünüyor ancak saldırı ve sızma testlerini uygulamada dünya ortalamasının az da olsa gerisindeyiz. Bilgi varlıklarının yönetiminde de Türk şirketleri ileride görünüyor. Ankete katılanlar arasında tüm kritik bilgi varlıklarının envanterini oluşturup sınıflandırma yapan Türk şirketlerinin oranı yüzde 46 iken dünyada bu oran yüzde 34’te kalıyor. Bilgi güvenliğine ilişkin kontrollerin sürekli izlenmesinde de Türk şirketleri dünya ortalamasının ilerisinde görünüyor. Bu oran Türkiye’de yüzde 70 iken dünyada yüzde 58.

Türk şirketleri için bilgi güvenliği önemli

TÜRK şirketleri yaptıkları iş sözleşmelerinde bilgi güvenliğine önem veriyor. Tüm sözleşmelerde bilgi güvenliği maddelerine yer veren Türk şirketleri yüzde 64 iken dünya ortalaması yüzde 46. Ancak bilgi varlıklarının iş ortakları, tedarikçi ve yükleniciler tarafından nasıl korunduğuna ilişkin değerlendirme yapan veya yaptıran şirketlerin oranı dünyada yüzde 71 iken Türkiye’de yüzde 63’te kalıyor. Bilgi sızmasına karşı alınan önlemler açısından Türkiye dünyadan çok farklı değil. Sadece evden çalışma amacıyla şirket dışına çıkarılan bilgilerin korunmasında dünya ortalamasında ise Türkiye belirgin şekilde gerisinde. Bu konuda özel kurallar uygulayan şirketlerin oranı dünyada yüzde 39 iken Türkiye’de sadece yüzde 19.

CFO’ların yüzde 75’i 3 ay öncesine göre daha iyimser�

TÜRKİYE’de iş sürekliliği planlarının yüzde 46’sı bilgi teknolojileri ve iletişim altyapısının kurtarılma planını içermiyor, dünyada bu oran sadece yüzde 26. Ayrıca Türkiye’de planların yüzde 73’ünde kriz ve afet yönetimi kurumları ile yapılabilecek işbirliği yer almıyor, dünyada da bu oran yüzde 62 ile beklenenden yüksek. Araştırmanın ortaya koydu bazı sonuçlar şöyle:
CFO’ların yüzde 75.6’lık kesimi 3 ay öncesinden daha iyimser. Yüzde 65’i kriz karşısındaki önlemler konusunda muhafazakar tavrını koruyor.
Ürün ve hizmetlere talep artışı hemen gerçekleşmeyecek. Mevcut şartlarda beklentiler 2010 yılı ikinci yarısına sarktı.
Merkez Bankası’nın faiz indirimleri şirketlerin borçlanma politikaları üzerinde sınırlı etki oluşturdu. Beklenen faydaların marjinal düzeyde kaldı.
Borçlanma maliyetlerinde belirgin bir iyileşme olduğunu düşünen CFO’ların oranı yüzde 15 düzeyine ulaştı.
CFO’ların yüzde 80’i sermaye artırımı yapmak için, içinde bulunulan dönemin iyi bir dönem olduğu görüşünde.
Kredi alma maliyetleri ve kredi bulma olanakları halen zorlu. Faizlerdeki düşüşe rağmen yüzde 21 yeni kredileri aşırı maliyetli buluyor. Türk şirketlerinin bilançolarındaki borçlanma oranlarını da fazla.
Ekonominin gidişatını iyileştirmek için vergi yükünün hafifletilmesi, mevcut indirimlerin geçerlilik sürelerinin uzatılması, teşviklerin artırılması, kayıtdışıyla daha etkin mücadele edilmesi gerekiyor.