Rapor: Her üç şirketten ikisi siber risklere karşı savunmasız
Dijitaleşen ve gelişen dünyamızda siber saldırılar, bireyler, şirketler ve hükümetler için büyük bir tehdit oluşturuyor. Bu tehditler, yeni saldırıları, yeni veri sızıntılarını, finansal ve manevi zorlukları beraberinde getiriyor. Uluslararası denetim, muhasebe, vergi ve danışmanlık firması Mazars, “Siber Güvenlik: Güvenlik ağınız yeterince güçlü mü?” araştırma raporunu yayımladı. Rapora göre, her 3 şirketten 2’si siber risklere karşı savunmasız olduğunu düşünüyor. Rapor, şirketler liderlerinin siber güvenlik konusundaki endişelerini ortaya koyarken siber güvenliğin nasıl sağlanması gerektiğini aktarıyor.
Rapora ilişkin açıklamalarda bulunan Bilgi Teknolojileri Denetim, Güvenlik ve Danışmanlık Hizmetleri Lideri Merve Efe, “Küçük bir şirket olmanız, siber saldırı risklerinizin büyük şirketlere göre daha az önemli olduğu anlamına hiçbir zaman gelmiyor. Özellikle hassas müşteri ve kişisel verilere erişimi olan sektörlerdeki birçok şirket, son yıllarda güçlü siber güvenlik kontrollerini devreye soktu. Ancak; günümüzde, bazen “BT’nin gerçekliği” ile yöneticilerin siber korumanın kapsamına sağladıkları değerlendirme arasında bir fark oluşabiliyor. Pandemi sürecinde siber risk tehditlerinin artmasına karşın şirketlerin onlarla başa çıkma biçimleri ve yöntemleri de gelişmeye devam ediyor. Siber güvenlik sadece şirket bazında bir sorun olmaktan çıkarak, giderek artan bir şekilde, risk yönetiminden siber olayların zorunlu olarak bildirilmesine kadar değişen konuları kapsayan hem ulusal hem de uluslararası düzenlemelere tabi bir konu haline geldi. Siber riskler arttıkça, tüm bu düzenlemeler de gelişmeye ve değişmeye devam edecek” dedi.
SİBER TEHDİTLER ARTIYOR, ZAMAN HAREKETE GEÇME ZAMANI
Rapora göre üst düzey yöneticilerin yüzde 54’ü geçtiğimiz sene siber saldırıların arttığını ve yüzde 35’i önümüzdeki yıl şirketlerinde bir veri ihlalinin gerçekleşebileceğini düşünüyor. Bunula birlikte araştırmaya katılan global şirketlerin yüzde 68’i verilerinin tamamen koruma altında olduğunu belirtiyor. Üst düzey yöneticilerin yarısından fazlası, en büyük veri koruma riskleri listesinin başına finansal kayıpları koyuyor. Şirketlerin endişe ve güven seviyeleri sektörden sektöre değişirken, finans söz konusu olduğunda teknoloji ve tüketici şirketleri öne çıkıyor.
Mazars, iş süreçlerinin sürdürülebilir olması için etkili bir siber savunmanın 5 temel unsura dayandığını belirtiyor; Tanımlama, önleme, tespit etme, müdahale ve kurtarma. Şirketten konuya ilişkin yapılan detaylı açıklamada şu bilgilere yer verildi:
“Kurtarma: Sistemlere, varlıklara, verilere ve yeteneklere yönelik siber güvenlik risklerini yönetmenizi sağlayacak organizasyonel anlayışı geliştirin.
“Önleme: Kritik altyapı hizmetlerinin sunulmasını sağlamak için uygun önlemleri geliştirin ve uygulayın.
“Tespit etme: Bir siber güvenlik ihlalinin ne zaman gerçekleştiğini belirlemek için uygun faaliyetleri geliştirin ve uygulayın.
“Müdahale: Tespit edilen bir siber güvenlik ihlali durumunda uygun eylemleri geliştirin ve uygulayın.
“Kurtarma: Bir siber güvenlik ihlalinden sonra normale dönülmesine izin verebilecek uygun eylemleri geliştirin ve uygulayın.”
Raporda en iyi savunmanın “en kötüsüne hazırlıklı olmak” olduğu belirtiliyor. Siber güvenlik çok hızlı bir şekilde gelişen bir alan, saldırganlar artık yapay zekâ gibi ileri düzey araçlar kullanıyorlar ve hedef aldıkları kuruluşların birkaç adım önünde oluyorlar. Bu sebeple şirketlerin her şeyi teste ederek planlı hareket etmesi gerekiyor.