Tüm İK’nın ve yönetimin sorumluluğu olsa da…

IBM Security ile IBM İş Değerleri Enstitüsü (IBV), 700'den fazla üst düzey yöneticinin katıldığı bir araştırma yayınladı. Araştırma, üst düzey yöneticiler arasındaki çoğu liderin siber güvenlik alanında gerçek düşmanın kim olduğu ve bu kişilerle etkin biçimde nasıl mücadele edileceği konusunda net fikir sahibi olmadığını ortaya koyuyor. “Üst Düzey Yöneticilerin Güvenliği, Yönetim Kurulundan ve Üst Düzey Yöneticilerden Siber Güvenlik Bakış Açısı” başlıklı araştırma, kuruluş içerisindeki siber güvenlik konusunda 28 ülkeden ve 18 sektörden üst düzey yöneticilerle gerçekleştirilen görüşmelere dayanıyor. Üst Düzey Bilgi Güvenliği Yöneticilerinin dahil edilmediği araştırmada, diğer üst düzey yöneticilerin yüzde 68'i siber güvenliği temel öncelik olarak görüyor, yüzde 75'i de kapsamlı bir güvenlik planının önemli olduğuna inanıyor. Ancak sonuçlar, bu yöneticilerin bilgi güvenliği yöneticileri ile güvenlik planlamasının ötesinde daha fazla etkileşim kurması ve daha etkin bir rol üstlenmesi gerektiğini de ortaya koyuyor. 
Üst düzey yöneticilerin yüzde 70'i kuruluşları için en büyük tehdidin tek başına hareket eden kişiler olduğunu düşünürken, CEO'ların yüzde 50'sinden fazlası, siber suçlarla mücadelede işbirliğinin gerekli olduğunu kabul ediyor. Ancak CEO'ların yalnızca üçte biri kuruluşlarının siber güvenlik olayı bilgilerini dışarısı ile paylaşmaya istekli olduklarını belirtiyor. Bu da koordineli sektör işbirliğine karşı bir direnişi ortaya koyuyor. Araştırmaya göre, üst düzey finans, insan kaynakları ve pazarlama yöneticilerinin yaklaşık yüzde 60'ı, kendilerinin ve birimlerinin siber güvenlik stratejisinde ve bu stratejinin uygulanmasında etkin rol oynamadıklarını belirtiyor. Örneğin, İK yöneticilerinin yalnızca yüzde 57'si, çalışanların siber güvenlikte rol oynaması için ilk adım olan bir siber güvenlik eğitimi uyguladığını bildiriyor.
Bu arada, üst düzey yöneticilerin yüzde 94’ü şirketlerinin gelecek iki yıl içerisinde önemli bir siber güvenlik olayı ile karşı karşıya kalmasının mümkün olduğunda inanıyor. Yanıt verenlerin ise sadece yüzde 17'si bu tehditlere karşı hazırlıklı olduklarını ve karşılık verebileceklerini düşünüyor. IBM, bu yüzdeyi “Siber-Güvenli” üst düzey yöneticiler olarak tanımladı. “Siber Güvenli” liderlerin üst düzey yöneticilerle işbirliğini siber güvenlik programına eklemiş olma ihtimali, siber güvenliği yönetim kurulu seviyesinde gündemin olağan maddelerinden biri haline getirme potansiyelleri de diğerlerine göre iki kat fazla.