Bilgi ve İletişim Teknolojilerinin (BİT), hayatımızın her alanına girdiği bir zamanda
yaşamaktayız. BİT hemen hemen herkes tarafından sosyalleşmede, bilgiye erişimde, ticarette
üretimde, devlet kurumlarında ve gündelik iş hayatında yaygın olarak kullanılmaktadır.
Teknoloji iyi yönetildiği zaman işletmelere büyük fırsatlar sunmaktadır. Fakat kötü yönetildiği
zaman bir tehdit unsuruna dönüşmektedir. Teknoloji aynı zamanda kötülere şeytanca fikirlerini
uygulama fırsatı verdiği için her türlü bilgi hırsızlığına, casusluğa ve çeşitli siber suçlara da yol
açmaktadır. Bu kapsamda teknoloji yönetimi, özelde de siber güvenlik yönetimi işletmeler için
hayati bir konudur. Bu çalışmada; genel olarak Gaziantep’teki orta ve büyük ölçekli firmaların
genel olarak siber güvenliğe yaklaşımları sevilerini tespiti ve firmaların demografik
özelliklerine göre firmaların siber güvenlik yaklaşımlarında farlılıklar olup olmadığının
belirlememesi amaçlanmıştır. Bu kapsamda çalışmada anket tekniği kullanılarak 128 firmadan
elde edilen verilerin analizi sonucunda, araştırma kapsamındaki firmaların siber güvenlik
yaklaşımlarının genel olarak düşük düzeyde olduğu tespit edilmiştir. Araştırma kapsamındaki
firmaların siber güvenliğe kurumsal yaklaşım, yazılım geliştirme ve destek aşamalarında bilgi
sistemleri erişim kontrolü güvenlik tedbirleri, siber güvenlik ihlalleri ve iş sürekliliği yönetimi
ile genel siber güvenlik yaklaşımlarının düşük düzeyde olduğu; fiziksel ve çevresel güvenlik
tedbirleri ile bilişim sistemleri ve iletişim ağlarının işletim ve bakım kontrolleri düzeyinin orta
düzeyde olduğu tespit edilmiştir. Ayrıca bu çalışmada firmaların özelliklerine göre siber
güvenlik yaklaşımlarının farklılıklar gösterdiği tespit edilmiştir. Örneğin; çalışan sayısı ve
sermaye yapısı daha büyük olan firmalar, bilişim sistemlerine bağımlılığı daha yüksek olmanın
yanında söz konusu firmaların siber güvenliğe kurumsal yaklaşım düzeyleri daha yüksektir
