2008 yılının Mart ayında, Interpro Medya tarafından Symantec adına yapılan araştırmanın sonuçlarına göre, geçmişte herhangi bir saldırı yaşadıklarını ifade eden kurumların % 50’si, saldırının “sistemin durmasına neden olduğunu” belirtti. Sistemi duran kurumların %50’inde ise 8 saati aşan bir kesinti yaşanmış. Herhangi bir saldırıya maruz kalan kurumların % 35’i, bu saldırının “bilgi kaybına” neden olduğunu belirtirken, %10’u ise “sistemin yavaşladığını” belirtmiş.

Bu araştırma, Türkiye’deki küçük ve orta ölçekli kurumların kullandıkları güvenlik ve depolama programları hakkında bilgi edinmek ve daha güvenli bir sanal ortam için ne gibi BT çözümlerine ihtiyaç duydukları yönünde genel bir öngörü kazanmak amacıyla yapıldı. Araştırma sonuçları ayrıca, kurumların, geçmişte yaşadıkları saldırı türleri, bu saldırıların yol açtığı sonuçlar, veri kayıpları ve kurumlar tarafından uygulanmakta olan BT politikaları ile bu tür bir politikanın zorunluluğuna ilişkin olarak kurum yetkililerinin görüşlerini öğrenmek açısından da son derece önemli bulgular ortaya koyuyor.

Araştırma sonuçlarına göre, kurumlar tarafından en çok kullanılan çözümler içinde ilk sırada yüzde 97.2 oranı ile antivirüs, ikinci sırada yüzde 87 oranı ile firewall (güvenlik duvarı), 3. sırada ise % 52.6’lık bir oran ile verilerin yedeklenmesine ve kurtarılmasına ilişkin BT çözümleri. En az kullanılan çözümler ise % 26.1 ile e-posta arşivleme çözümleri ve %25.6’lık bir oran ile Güvenlik Açığı Araçları olarak tespit edilmiş. Kurumların yüzde 70’i, “yeteri kadar güvenli bir bilgi teknolojileri ortamına” sahip olduklarını düşünürken, % 27’si ise güvenli bir bilgi teknolojileri ortamına sahip olmadıklarını dile getirmiş. Yeteri kadar güvenli bir bilgi teknolojileri ortamına sahip olmadıklarını düşünen kurumların %49.2’si, daha güvenli bir bilgi teknolojileri ortamına geçmelerini engelleyen temel faktörü, “maliyeti karşılayabilecek bütçelerinin olmaması” şeklinde ifade etmiş. Kurumların %33.9’u ise, daha güvenli bir bilgi teknolojileri ortamına geçmelerine etki eden temel faktörü, “şimdiye kadar bir saldırı yaşamamış olmaları” şeklinde ifade etmiş.

Araştırma sonuçlarına göre, daha güvenilir bir sanal ortam için gereksinim duyulan çözümler içinde %32.1’lik bir oranla ilk tercih edilen çözüm, firewall (güvenlik duvarı) olarak belirlenmiş, ikinci sırada ise %25’lik bir oran ile antivirüs programları geliyor. Kurumların yüzde 37.2 ‘si herhangi bir çözüme gereksinim duymadıklarını belirtiyor.

Symantec Türkiye tarafından küçük ve orta ölçekli işletmelerin güvenlik altyapılarını değerlendirmek amacıyla yaptırılan bu araştırma sonuçlarının, hem bu alandaki çözüm sağlayıcı firmalara hem de bu segmentte yer alan kurumlara önemli açılımlar sağlayacağına inandığı belirten Gökhan Say, “Araştırma sonuçları kurumların çok büyük oranda antivirüs ve güvenlik duvarı çözümü kullandığını ortaya koyuyor. Ancak günümüzde karşılaşılan tehditlere sadece antivirüs ve güvenlik duvarı çözümleriyle karşı koyabilmek ne yazık ki mümkün değil. Kullanılan bu çözümlerle ortamının güvenli olduğunu düşünen kurumlara sadece bu çözümleri kullanmanın neden yetersiz kaldığını anlatmamız gerekiyor” dedi.

Herhangi bir saldırı ya da veri kaybı yaşadınız mı sorusuna evet cevabı veren %11’lik dilimin %50’si ise, sistem arızları ve güvenlik açıkları nedeniyle veri kaybı yaşadıklarını ifade etmiş. Veri kayıplarına neden olan diğer saldırı tipleri ise şöyle tanımlanmış:

Araştırma sonuçlarına dayanarak, kurumların büyük oranda veri kaybı yaşamaya açık olduklarını belirten Say, “veri kayıplarının kurumlar açısından nelere mal olacağı ve buna karşı nasıl önlemler alınması gerektiği konularının, kurumlarla kapsamlı bir şekilde paylaşılması gerekiyor. Gerek sistem arızaları gerekse güvenlik açıkları nedeniyle yaşanan veri kayıplarının, güvenlik konusunda yapılacak yatırımlarla karşılaştırılamayacak ölçüde önemli maddi kayıplara yol açacağı, ayrıca büyük ölçüde kurum itibarını zedeleyeceği gerçeğinden hareketle biz Symantec olarak üzerimize düşeni yapacağız” diyerek, olası veri kayıplarının sonuçlarına da dikkat çekti.

Araştırmaya katılan kurumların yüzde 52’sinin sürekli işleyen ve çalışanları tarafından uygulanan bir BT politikaları olduğunu belirtirken, yüzde 25’i ise herhangi bir BT politikalarının olmadığını ifade ediyor. Buna ilaveten, Kurumların %15’i çoğunlukla işleyen bir BT politikaları olduğunu söylerken, %8’i ise zaman zaman işleyen bir BT politikalarının olduğunu belirtiyor.