Türkiye’de böyle araştırmalar yapılmıyor. Bu nedenle örnek olması için İngiliz rakamlarını veriyoruz. İngiltere’de, vatandaşların bilgi güvenliğinden sorumlu kuruluş Information Commissioner’s Office (ICO), geçtiğimiz yıl içerisinde yaşanan gelişmeleri bir raporla açıkladı. Buna göre bilgi güvenliğine yönelik tehditlerde son 5 yıl içerisinde 10 kat bir artış söz konusu.
ICO’nun, bilgiyi paylaşması da ilginç bir şekilde gerçekleşti. Bir veri şirketi olan Imation Mobile Security (IMS), bir süre önce yasanın sağladığı “bilgi edinme hakkını” kullanarak geçmişe dönük bilgilendirme talep etti. Bunun üzerine ICO, bahsi geçen raporu kamuoyuna açıkladı.
ICO’nun, bilgiyi paylaşması da ilginç bir şekilde gerçekleşti. Bir veri şirketi olan Imation Mobile Security (IMS), bir süre önce yasanın sağladığı “bilgi edinme hakkını” kullanarak geçmişe dönük bilgilendirme talep etti. Bunun üzerine ICO, bahsi geçen raporu kamuoyuna açıkladı.
ICO açıklamasına göre yerel idarelere yönelik saldırılarda yüzde 1609, ulusal sağlık hizmeti NHS (National Health Service) ise yüzde 935’lik bir artış yaşadı. Kurum, saldırı sayısındaki artışta şirket ve kuruluşların öncesine nazaran çok daha fazla ihbarda bulunmalarının etkili olduğunu hatırlatıyor. Yine ICO’nun paylaştığı rakamlara bakıldığında bu durum daha net bir şekilde ortaya çıkıyor: 2007-08 yıllarında bildirilen 79 vukuata karşılık 2011-12 yıllarında 821 vukuatın bildirildiği dikkati çekiyor. Telekom, 2011-2012 yıllarında bilgi güvenliği anlamında kayıp yaşamayan tek sektör olarak kayda geçiyor. ICO, İngiliz telekom şirketlerinin son 5 yıl içerisinde sadece 9 güvenlik zaafı yaşadığını belirtiyor.
Bilgi güvenliğinin çok daha ciddiye alınmasını sağlayan unsurlar arasında devletin getirdiği yaptırımların payının olduğu sanılıyor. 2010 yılında yürülüğe konulan yasalar regülatör ICO’ya, bilgi güvenliklerini sağlayamayan ve bu nedenle müşterilerinin bilgilerini kaptıran şirketlere 500 bin sterlinden fazla para cezası işletebilme yetkisini veriyor. ICO’nun, bu yetki çerçevesinde Haziran ayına kadar olan 12 aylık dönem içerisinde 2 milyon sterline yakın bir ceza kestiği belirtiliyor.
Kaynak : 