HER ÖLÇEKTE ŞİRKETİN ÖNCELİKLİ GÜNDEMİ
Siber saldırılar tüm sektörleri tehdit etmesine rağmen, araştırmalar bu risklere sektörlerin gerekli önleyici tedbirleri almakta yavaş kaldığını göstermekte. Siber saldırı riskleri, sektörel değil işletme ölçeklerine göre değerlendirildiğinde ise önümüzdeki tablo biraz daha ciddileşmekte. Bilgi hırsızlığı, bilgi sistemlerine yönelik sabotajlar, çalışanın bilinçsiz sosyal medya kullanımı, mobil güvenliğin yönetilmemesi, siber riskleri her ölçekten işletmenin yöneticisi için bir endişe noktası haline getirdi. Bu saptamayı yapan Logo Siber Güvenlik ve Ağ Teknolojileri Genel Müdürü Dr. Murat Apohan, gereklilikleri ise şöyle anlattı:
“Bu durumun çözülebilmesi ve yönetilebilmesi için öncelikli şart elbette riskin teşhis edilmesine yardım edecek araçların varlığı. Hemen ardından da olası saldırıların aktif bir savunma ile engellenmesi geliyor. Bu noktada, küçük ve orta ölçekli işletmelerin ihtiyaçlarına cevap verebilecek siber güvenlik çözümleri ile kurumsal yapılarda çözüm oluşturacak siber güvenlik çözümleri birbirinden belirgin biçimde farklılık gösteriyor. Bu durumda lisans modelleri, teknolojiler, ürün yaşam döngüsü yönetimi oldukça farklılaşmaktadır. Bu farklılaşmayı yönetebilmek için çevik ve güçlü ürün yönetimi ve Ar-Ge gerekiyor.”
Şirketler ve markalar açısından bakıldığında siber tehditler, pazardaki repütasyonlarına yönelik direkt tehditler olarak görünüyor. Repütasyon ise insan kaynağı kalitesi ve invoasyon yeteneği ile birlikte şirketlerin stratejik üç bileşeninden biri. “Bu, elli çalışanlı bir şirket için ne kadar gerçekse 2000 çalışanlı bir şirket için de o kadar gerçek ve güncel bir durum. Ancak elli çalışanlı bir işletmenin birçok farklı siber güvenlik paketinden hangilerine ihtiyacı olduğunu saptaması, kalabalık IT departmanlarıyla desteklenen dev şirketlerin ihtiyaçlarını saptaması kadar kolay olmayabiliyor” diyen Dr. Murat Apohan, atılması gereken adımlar hakkında şu bilgileri verdi:
“Bu anlamda küçük ve orta ölçekli işletmelerin, rafine ve konsolide siber güvenlik çözümlerine yöneldiğini söyleyebiliriz. Üreticinin proaktif davranarak ürün geliştirme aşamasında küçük bir işletmenin ihtiyaçlarını enterprise yapıların ihtiyaçlarından ayırması, günümüz dünyasına bir zorunluluk haline gelmiştir. Küçük işletme sahiplerinin ve yöneticilerinin siber güvenlik konusundaki endişelerini resmi karmaşıklaştırmadan giderebilmek üzerinde düşünmek siber güvenlik argesinin önemli bir kabiliyeti olmadığı sürece bu işletmeler risklere açık yaşamaya devam edecek ve repütasyondan insan kaynağına dek pek çok değerini tehlikede hissedecektir. Küçük ve orta ölçekli işletmelerin yani alt toplamda sektörlerin siber alanda korunabilmesi için, kullanım ve yönetim açısından rafine, ihtiyaçlara çözüm üretme açısından zengin çözümlerin uygun kanallar üzerinden bu yapılara sağlanması en büyük gerekliliktir.”