Konaklama işletmelerinin siber güvenlik yönetim yaklaşımlarının değerlendirilmesi

Abstract

Bu çalışmanın amacı İzmir'deki 4 ve 5 yıldızlı konaklama işletmelerinin günümüzün ciddi tehditlerinden biri haline gelen siber saldırılara karşı nasıl önlem aldıkları, herhangi bir saldırı girişimde hangi yolları kullanarak karşı savunma yaptıkları ve oluşan saldırılardan sonra nelerde değişiklik yaptıkları hakkında bilgi edinmektir. Bu amaç doğrultusunda Japonya Ticaret ve İnovasyon Bakanlığı'na bağlı Japonya Bilgi Teknolojileri Özendirme Ajansı'nın (IPA) Bilgi Güvenliği Yöntemi Kıyaslama Sistemi tarafından geliştirilen anket formu kullanılmış ve İzmir ilinde faaliyet gösteren 4 ve 5 yıldızlı konaklama işletmelerinin bilişim teknolojileri bölümü sorumlularına ya da çalışanlarına anket uygulanarak veri toplanmıştır. Araştırma sonucunda araştırma verileri non parametrik testlerle analiz edilmiştir. Analiz sonuçlarına göre konaklama işletmelerinin tamamının siber saldırılara karşı önlem aldıkları, büyük bir bölümünün ticari faaliyetlerini bilişim sistemlerine bağlı olarak yürüttükleri, bu sistemlerde oluşabilecek 24 saatlik bir erişim probleminde konaklama işletmelerinin satışlarında ve mevcut misafir hesaplarını kontrol etme konularında sıkıntılar yaşanacağı görülmüştür. Son olarak yapılan analizler sonucunda işletmelere karşı oluşabilecek siber saldırıların o işletmelerde büyük bir güven kaybı ve imaj eksikliği yaratacağı sonucuna varılmıştır.

The aim of this study is to learn about how 4 and 5-star accommodation businesses in Izmir are taking precautions against cyberattacks that have become one of the serious threats of today, what means they are counter-defending against any attack attempt, and what they have changed since the attacks that occurred. For this purpose, the questionnaire developed by the Information Security Method Benchmarking System of the Japan Information Technology Incentive Agency (IPA) affiliated with the Ministry of Commerce and Innovation of Japan was used and data was collected by surveying the information technology department managers or employees of the 4 and 5 star accommodation enterprises operating in Izmir. As a result of the research, research data were analyzed with non-parametric tests. According to the results of the analysis, it was observed that all accommodation enterprises take precautions against cyberattacks, most of them carry out their business activities depending on their information systems, and in a 24-hour access problem that may occur in these systems, there will be difficulties in the sales of accommodation enterprises and controlling existing guest accounts. As a result of the latest analysis, it has been concluded that cyberattacks against businesses will cause a great loss of trust and lack of image in those enterprises.