E-Dönüşüm sürecinde güvenlik es geçilmemeli

E-Dönüşüm sürecindeki şirketler ve kamu kurumları, bu süreçte siber riskleri göz ardı etmemeliler. Dijital ortama aktarılan hayati şirket bilgileri, bu saldırılar sonucunda ortadan tamamen kaybolacağı gibi, istenmeyen kişilerin eline de geçebilir.
“E-dönüşümü dijital dönüşümün ticari hayata en önemli yansımalarından birisi olarak kabul edebiliriz. Haliyle, dijital dönüşümün önündeki en büyük engellerden birisi olan siber riskler e-dönüşümü de tehdit ediyor” diyen PwC Türkiye Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri Burak Sadıç, sözlerine şu şekilde devam ediyor:
“ E-Defter, e-Fatura ve e-Arşiv çözümlerinin getirdiği büyük avantajların bu hizmetlerde oluşacak kesintiler sonucu  kaybedilmesi söz konusu olabilir. Ama daha da büyük risk ise şirketlerin sır niteliği taşıyan bilgilerinin istenmeyen kişilerin ve hatta rakiplerinin eline geçmesi. 
Bu gerçeklerden yola çıkarak e-dönüşüm yolculuğuna çıkan tüm kurumların siber riskleri de yönetmesi gerekiyor.
Yönetmelikler ISO 27001 ya da ISO 22301 gibi standartlara uyumu mecbur tutsa da sadece bu standartlara uyulduğuna dair belge alınmasının kurumları güvenli kılmayacağı aşikar. Bu yüzden e-Dönüşüm çözümlerini kendi teknoloji altyapıları yardımı ile devreye alan şirketlerin bir bilgi güvenliği ve siber güvenlik stratejisinin olması, tek sorumluluğu güvenlik olan bir yönetici istihdam etmeleri ve bu yöneticinin üst yönetime, tercihen genel müdüre raporlaması çok önemli. Ve bu şirketlerin siber güvenlik konusunda uzman şirketlere düzenli denetim yaptırması da sistemlerindeki olası açıkların saldırganlardan önce bulunması için önem arz ediyor. 

E-Defter, e-Fatura ve e-Arşiv  hizmetini bir sağlayıcıdan hizmet olarak alan şirketlerin de çalıştıkları e-Dönüşüm hizmet sağlayıcısının düzenli olarak siber güvenlik denetimlerinden geçip geçmediğini kontrol etmelerini, hatta bu denetim raporlarını talep etmelerini önerebiliriz.”