CFO’lar bu soruları sormalı!

Dijitalleşmenin hızlanarak devam ettiği pandemi sonrasında şirketlerin siber güvenliğe vermesi gereken önem her geçen gün artıyor. 2200 uzmanı ile 7/24 aktif denetlenme imkânı sağlayan BugBounter, şirketlerinin siber tehditlere karşı sağlam durabilmesi için her CFO’nun şirketinde siber güvenlikle ilgili sorması gereken 3 soruyu sıralıyor.

“Şirket olarak ne kadar güvendeyiz?”: CFO’ların, şirketinin karşılaşabileceği siber saldırılara karşı dayanıklılığını ve güvenlik ekiplerinin veriler ile sistemleri korumak için neler yaptığına dair belli bir fikir sahibi olması açısından bu soru çok önemli. Kurumdaki en değerli dijital varlıkların belirlenmiş, en güncel metotlar ile güvenlik testlerinin yapılıyor olduğu, eldeki kaynaklar ve mevcut siber güvenlik ortamı dahilinde mümkün olan en iyi şekilde korunuyor olması, bu soruya verilebilecek en iyi cevaplar arasında yer alıyor. Bu noktada web sitelerine, uygulamalara ve sistemlere yapılan siber saldırıların veya başarılı/başarısız ihlal denemelerinin sayısı, bulunan bir kritik güvenlik açığının ne hızda giderilebildiği gibi metrikler, şirketlerin karşı karşıya olduğu siber tehditleri ölçmesine yardımcı olabiliyor.

“Sektörümüzdeki en önemli siber tehditler veya riskler hangileri?”: Bu soru, siber saldırganların en çok hedef aldığı finans, e-ticaret, perakende, yazılım ve sağlık gibi sektörlerde faaliyet gösteren şirketlerin CFO’ları tarafından sorulması çok önemli. Çünkü bu sektörlerde sıkça kullanılan veya kullanılması zorunlu olan altyapıları, uygulamaları, sistemleri ve verileri özel olarak hedef alan saldırı yöntemleri bulunuyor. Sektörlere özel saldırı trendlerini bilen CFO’lar, şirketlerinin bu saldırıların hedefi olmasını engellemek için hangi yatırımları yapacağına karar vermesini sağlayabiliyor.

“Siber güvenlik zafiyetlerini zamanında öğrenmemenin potansiyel maliyeti nedir?”: Siber güvenliğe yapılan yatırımların çıktısının saldırının hiç gerçekleşmemesi gibi yoruma açık olması, yatırımların geri dönüşünü ölçmeyi zorlaştırıyor. Ancak yine de CFO’ların güvenlik yöneticilerine güvenlik açıklarını ne hızda ve çeşitlilikte bulabildiklerini, kötü niyetli bir saldırgan tarafından bulunup sömürülen bir açığın ne kadar zarara neden olabileceğini sorması, şirketin saldırıya uğramasını engellemek açısından doğru ve etkin denetim yöntemlerini kullanmaya başlamasına vesile olabilir.

BugBounter Kurucu Ortağı ve CEO’su Arif Gürdenli, “Siber güvenlik çözümleri de pek çok şirket için hala maliyet olarak görülüyor. Bu noktada BugBounter olarak platformumuzdaki 2200 uzmanı sistemlerini denetletmek isteyen şirketlerle uygun ve öngörülebilir bütçelerle bir araya getiriyoruz. Sunduğumuz ödül avcılığı programlarımızla şirketler sistemlerindeki kritik alanları bağımsız siber güvenlik uzmanlarına, buldukları her geçerli açığın etkisine göre yine kendilerinin belirlediği ödül veya ücret karşılığında 7/24 denetletebiliyor” bilgisini verdi.