Aon’un “Siber Döngü” rehberi yayımlandı
Risk, emeklilik ve sağlık konularında profesyonel hizmetler sunan Aon, tüm kurumların siber riskler alanında daha iyi kararlar almasına ve sürdürülebilir şekilde esnek bir siber güvenlik modeli oluşturmalarına yardımcı olacak “Cyber Loop – Siber Döngü” rehberini yayımladı. Rehberde yer alan bilgilere göre fidye yazılımları ile yapılan saldırılar 2019 yılının ilk çeyreğinden 2021 yılının 4. çeyreğine kadar geçen sürede yüzde 323 artarak iş kesintisi riskini kurumların merkezine yerleştirdi. Kurumların değer zincirinin tüm basamaklarında teknoloji kullanması siber saldırıların şiddetini artıracak bir eko-sistemin doğuşunu beraberinde getirdi. Bilişim teknolojisi (BT) liderleri de giderek daha karmaşık hale gelen risk ortamında güvenlik yatırımının getirisini en üst düzeye çıkarmak için artan bir baskı altında bulunuyor.
Aon Türkiye Eş-CEO’su Selda Oknas Tanbay, “Son iki yılda, Aon’un riski ölçümleme ve finansal modelleme yeteneği, veri ihlalleri ve siber olaylar hakkında çok daha fazla veri noktasına erişimi sayesinde büyük ölçüde gelişti. Siber dayanıklılık yolculuğunun tamamında veri destekli içgörü ve finansal modelleme olmadan, bir kuruluş için siber riskin toplam maliyetini anlamak neredeyse imkansızdır. Hazırladığımız Siber Döngü rehberimizde yer verdiğimiz risk ölçüm metodolojileri, kuruluşların sigorta gibi risk yönetimi stratejilerinin maliyet faydasını belirlemesine veya güvenlik yatırımının getirisinin etkin bir şekilde değerlendirilmesine imkânı sunuyor.” dedi.
Aon’un önerdiği Siber Döngü modeli ise her kuruluşun siber güvenlik yolculuğuna birçok noktadan başlamasını temel alıyor. Bu alanlar değerlendirme, azaltma, aktarma ve kurtarma şeklinde sıralanıyor. Bu Siber Döngü içerisine giren işletmeler, verilerin rehberliğinde sürekli inceleme, iyileştirme ve güvenliğe yatırım yapan risk yönetiminde bilinçli bir katılımcı haline geliyor. Döngüde gezinmenin sonucu olarak sürekli siber dayanıklılık elde ediliyor. Bir kuruluş veri topladıkça, bu verileri temel alarak kararlar aldıkça ve döngünün her adımında hareket ettikçe, her zamankinden daha güçlü hale geliyor.
Değerlendirme: Bir kuruluş bilmediği riskleri azaltamaz veya anlamadığı bir riski ortadan kaldıramaz. Aon’un sunduğu değerlendirme yaklaşımı, siber riskleri yönetmeleri için şirketlere en iyi stratejiler hakkında geleceğe dönük kararlar almalarına yardımcı oluyor. Şirketler, ilgili risk senaryoları ve modelleri baz alarak siber dayanıklılığı en üst düzeye çıkarmak için bütçeyi güvenlik ve sigorta ekiplerine en iyi şekilde nasıl tahsis edebileceklerine hızlı bir şekilde karar verebiliyor.
Azaltma: Bir kuruluşu bir sonraki önemli siber olaydan korumak ve işletmenin yaşamını veya operasyonunu korumak için riskleri azaltan stratejilerin uygulanması zorunludur. Aon’un rehberde yer verdiği bilgiye göre tanımlanmış bir güvenlik açığının teknik riskini anlamak ile finansal risklerini anlamak arasında genellikle bir boşluk ortaya çıkıyor. Rehberde sunulan riskleri azaltma yaklaşımı, bu boşluğu doldurarak kuruluşun güvenlik olgunluğunu artırıyor. Aon’un sunduğu bu yaklaşım, kuruluşun güvenlik için yaptığı yatırımların getirisini en üst düzeye çıkarabileceği değişiklikler için kararlar alabilmesine yardımcı oluyor.
Aktarma: 2022 yılında işletmeler, belki de şimdiye kadar yaşanan en zorlu siber tehdit ortamıyla karşı karşıya bulunuyor. Bugün kötü niyetli aktörler her zamankinden daha yetenekli, iyi finanse edilmiş ve motive olmuş durumda. Mevcut durumda, kuruluşların bilançolarını korumak için anlamlı, gerçek risk aktarımı yapmaları gerekiyor. Aon’un Siber Döngü rehberi, işletmelerin maksimum olası siber kayıpları belirlemelerine ve ölçmelerine yardımcı oluyor. Böylelikle işletmeler, potansiyel kayıplarının büyüklüğünü ve bu kayıpların neler olabileceğini anlama imkânı buluyor.
Kurtarma: Üretim kaybı, satış kaybı, veri hırsızlığı, tedarik zinciri kesintisi bir siber olayın finansal etkilerinden yalnızca bazılarını oluşturuyor. Bu risklerin farkında olan Aon sunduğu rehber ile kurumların geniş ve odaklı bir kurtarma yaklaşımı benimsemesini sağlıyor.
Siber güvenlik için öncelikli adımlar
Aon’un Siber Döngü rehberinde şirketlerin siber güvenlik stratejilerini güçlendirmeleri için bugünden uygulamaları gereken aksiyonlara da yer veriliyor:
• Siber tehditleri dikkate aldığınızdan ve düzenli olarak test ettiğinizden emin olmak için iş sürekliliği ve olağanüstü durum kurtarma planlarını gözden geçirin.
• Güvenlik açıklarını değerlendirin. Bu, şirketinizin stratejik olarak bütçe oluşturmasına ve kritik alanları belirlemelerine olanak tanır.
• Yönetişim, kontroller, roller ve sorumlulukları gözden geçirin ve fidye yazılımı saldırılarını önlemek için koruyucu önlemler alın.
• Bir olay, ihlal veya aksama ile ilişkili mali kaybı ölçün.
• Siber saldırı olaylarına hazırlık durumunu test etmek için ihlal simülasyonları yapın.
• Kuruluşunuzun bir veri ihlalinden kaynaklanabilecek mali zararı karşılayabileceğinden emin olmak için sözleşme ile aldığınız güvenlik hizmetlerinin devam edip etmediğini ve tüm sigorta poliçelerinizi gözden geçirin.
• Siber saldırganların taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) izlemek için siber tehdit istihbaratını proaktif olarak kullanın.
• Aon’un yayımladığı Siber Döngü içerisindeki “Değerlendirme, Azaltma, Aktarma ve Kurtarma” adımlarını asla ihmal etmeyin.
Siber Döngü rehberinin tamamına buradan ulaşabilirsiniz.