Siber saldırılara karşı hazırlıklı olmak için… – Oktay Aktolun
PwC’nin, 122 ülkede 75’ten fazla sektörden 9 bin 500 yöneticinin cevaplarıyla hazırlanan 2018 Küresel Bilgi Güvenliği Araştırması’na göre, işletmeler yıkıcı siber saldırılara karşı daha dayanıklı olmalı ve acilen önlem almalı.
Günümüzde sıradan hale gelen büyük siber güvenlik açıkları ve tüketicilerle birlikte işletme liderlerini de alarma geçiren siber güvenlik saldırısı haberleri gündemi yoğun bir şekilde meşgul ediyor. Rapora göre, dünyadaki birçok şirket ve işletme giderek karmaşık hale gelen dijital toplumda ortaya çıkan siber riskleri anlamaya ve bunlarla başa çıkmaya çabalıyor. Araştırmaya robot bilimi ya da otomasyon kullanan şirketlerden katılanların yüzde 40’ı, sistemlere yapılan siber saldırıların en kritik sonucu olarak operasyonların kesintiye uğraması olduğunu belirtiyor. Şirketler, siber risklerin farkında olmasına rağmen genellikle bu risklere karşı tam anlamıyla hazırlıklı değiller. Araştırmaya katılan yöneticilerin sadece yarısından azı, işletme sistemlerindeki siber riskleri ortaya çıkarmak için kilit süreçleri hayata geçirmiş durumda.
Dijitalleşmenin yarattığı riskler doğru analiz edilmeli
Hem toplum hem de iş hayatı olarak siber dayanıklılığı artırmak için dijitalleşmenin ve yeni teknolojilerin içinde barındırdığı yeni riskleri ortaya çıkarmak, bu risklerle başa çıkmak için daha yoğun çaba harcamak gerekiyor. Dijital ilerlemelerin gerektirdiği güvenlik önlemlerini alabilmek için de şirketlerin ve işletmelerin doğru liderlere ve doğru süreçlere sahip olması gerekiyor.
Birçok şirket ve işletme gizli risklerin farkında ve aksiyon almaya hazır. Araştırmaya katılan yöneticilerin yüzde 34’ü, kuruluşlarının iş ekosistemindeki nesnelerin interneti (IoT) risklerini değerlendirmeyi planladıklarını söylüyor. Katılımcıların yüzde 29’u nesnelerin internetine ilişkin güvenlik sorumluluğunun Bilgi Güvenliği Başkanı’na ait olduğunu söylüyor.
Birçok yönetim kurulu, şirketlerinin güvenlik stratejilerinin ya da yatırım planlarının oluşturulmasında proaktif olarak yer almıyor. Araştırmaya katılan yöneticilerin yalnızca yüzde 44’ü, çalıştıkları şirketlerin yönetim kurullarının şirketin genel güvenlik stratejisine aktif olarak katıldığını belirtiyor.
2018 Küresel Bilgi Güvenliği Araştırması’nda öne çıkan birkaç bulgu
- Dijital cihazlardaki büyüme risk yönetimine yön veriyor.
- İşletme liderleri, ortaya çıkan teknolojilere bağlı yeni riskler görüyorlar.
- Veri bütünlüğüne yönelik siber tehditler büyüyen riskler arasında yer alıyor.
- Mevcut çalışanlar güvenlik olaylarının hala ilk sıradaki sebebi olarak görülüyor.
Liderler sorumluluk almalı
İşletmeyi yöneten kıdemli liderlerin siber güvenliğe karşı dayanıklılığı artırmanın sorumluluğunu alması gerekiyor. İşletmedeki siber güvenlik ve gizlilik risklerini yönetmek için tavandan tabana bir strateji oluşturmak çok önemli. Dayanıklılık, işletme faaliyetlerine entegre edilmeli.
Şirketin risk yönetimi stratejisi, organizasyonun karşı karşıya olduğu siber tehditleri derinlemesine anlayarak ve en fazla korumaya ihtiyaç duyan kilit varlıkların farkında olarak oluşturulmalı. Liderler organizasyonun her seviyesinde siber risk yönetimi kültürünün geliştirilmesini sağlamalıdır.