Ekonomik istikrarın temelinde artık siber güvenlik de var
Siber suçların yavaşlama eğilimi göstermediğine, bunun da toplumun her kesimi için risk oluşturmaya devam ettiğine dikkat çeken Dell Technologies Veri Koruma Çözümleri Ülke Müdürü Şevket Ağaoğlu, “2021 yılında fidye yazılımı saldırıları yüzde 150 oranında artış gösterdi ve uzmanların yüzde 80’inden fazlası, bu artışın artık kamu güvenliğini tehdit ettiğini söylüyor. Bu istatistikler, günümüzde siber suçların vahametini ve ne kadar yaygın olduğunu gösteriyor. Dolayısıyla karşımıza, ‘Küresel toparlanmaya ve yeni bir ekonomik büyüme dönemine odaklandığımız bu süreçte siber tehditlere karşı nasıl korunacağız?’ sorusu çıkıyor” dedi.
Son aylarda, Dünya Ekonomik Forumu’nun (WEF) 2022 Küresel Risk Raporu’nda siber saldırı tehdidi ve dijital dayanıklılığı odağına alan politikaları ve G7 bildirisinde “uzmanlığı paylaşmak ve siber riskleri en aza indirmek için birlikte çalışmak” konusunda sağlanan mutabakatı hatırlatan Ağaoğlu, siber dayanıklılığın önemine ve atılması gereken adımlara şöyle değindi:
“Yarının ekonomileri için küresel olarak dijital katılım, sürdürülebilirlik, iyileştirilmiş sağlık çıktıları, savunma ve çok daha fazlasını sunmak amacıyla siber dayanıklılık, önemli bir yapı taşı ve kolaylaştırıcı olarak karşımıza çıkıyor. Siber suçlarla ilgili olumsuz finansal etkiler sismik olup ekonomilerin uzun vadede bunların etkilerini azaltmaya çalışması sürdürülebilir değil. Yapay Zekâ (AI), Makine Öğrenimi (ML) ve IoT gibi ileri teknolojilerin gelecekteki ilerleme için temel yapı taşları olduğu bir sır değil, ancak ironik olan şu ki siber suçlular için yeni fırsatlar sunan tam da bu teknolojiler. Asıl zorluk ise bu tür teknolojilerin güvenliğini sağlamak ve siber suçluların oluşturduğu tehditlere karşı daha dayanıklı, uzun vadeli çözümler sağlamak olacak. Ekonominin yeniden dengelenmesi ancak, tüm kuruluşların ve işletmelerin bu araçlara erişebilmeleriyle hakkaniyetli olacak. Bu vizyonu gerçeğe dönüştürmek için kamu ve özel sektör arasındaki iş birliği ve desteğe duyulan ihtiyaç ise hiç bu kadar hayati olmadı. KOBİ’ler ne yazık ki büyük risk altındalar. KOBİ’ler ticaret ve lojistik, ortak ağlar ve dijital ekosistemler için önemli bir unsur olarak görülüyor, ancak siber saldırıların hedefi hâline geliyorlar. Araştırmalar, siber saldırıların yüzde 43’ünün küçük işletmelere karşı yapıldığını gösteriyor, bu oran birkaç yıl önce yüzde 18 seviyesindeydi. Son yayımlanan WEF raporları, araştırma katılımcılarının yüzde 88’inin ekosistemlerinde yer alan KOBİ’lerin siber dayanıklılıklarından endişe duyduğunu gösteriyor. KOBİ’leri gerçek anlamda gelişen bir toplumun ayrılmaz bir parçası olarak kabul eden hükûmetler, daha büyük bir ekonomik ilerleme kaydedecekler. Bu küçük işletmelerin kendilerini sürekli artan siber güvenlik tehditlerine karşı korumalarına yardımcı olmak, önümüzdeki aylarda ve yıllarda kamu sektörü toparlanma stratejistleri için bir öncelik olmalı.
Proaktif ve reaktif dijital dayanıklılık stratejilerinin birbirine yakınlaştırılması kuruluşlar, işletmeler ve endüstriler için artık bir zorunluluk ve siber güvenlik savunması artık tek başına yeterli değil. Kuruluşların, dijital dönüşüm planlama ve faaliyetlerinin her alanına dayanıklılığı entegre etmesi gerekiyor.
Araştırmalar, dijital ekosistem genelinde bilgi paylaşımına ve iş birliğine izin veren net ve etkili düzenlemelere ihtiyaç olduğunu gösteriyor. WEF tarafından bu yılın başlarında yayımlanan Küresel Siber Güvenlik Görünümü raporuna göre katılımcılarının yüzde 90’ından fazlası, haricî bilgi paylaşım gruplarından ve/veya ortaklardan eylemsel içgörüler aldığını bildiriyor. İş birliğinin önemi ve değeri son derece açık ancak birçok işletme, müşteri sadakatini kaybetme veya zaafa yol açacağı korkusuyla siber güvenlik bilgilerini paylaşmayı reddediyor. Bu da demek oluyor ki ilerleme; paylaşım, güven ve ortak sorumluluk kültürünü içinde barındıran iş birlikçi bir yaklaşımı teşvik eden bir zihniyet değişimi gerektirecek.
amu sektörü altyapılarının, bir siber saldırıyı belirlemeye, tespit etmeye, yanıt vermeye, bu saldırıdan korumaya ve kurtarmaya, tam kapasite işlerliğe hızlı bir şekilde geri dönmeye yardımcı olmak üzere işletmelerin dayanıklılıklarını güçlendirmesi artık her zamankinden daha önemli. İşletmelerin, güçlü siber savunma uygulamaları mevcut olsa bile yaşanacak siber felaketlerden ve bunların veri, mahremiyet ve güven üzerindeki olumsuz etkilerinden kaçınmaları imkânsız. Bu nedenle temel hedef, hizmetlerde yaşanacak önemli kesintileri/aksamaları öngörebilen ve hızlı kurtarma sağlayan bir siber dayanıklılık stratejisi geliştirmek olmalı. Gerçek sınav, kuruluşların “her zamanki işlere” ne kadar hızlı ve sorunsuz bir şekilde dönebilecekleri olmalı. Bu tür bir dayanıklılığın temel bileşenlerinden biri de iş gücü için kapsamlı siber güvenlik eğitimleri oluşturmak ve uygulamak. Bu, çalışanları yalnızca güvenlik risklerini ve tuzakları belirlemeye hazırlamakla kalmaz, aynı zamanda farkındalığı artırır ve tüm kuruluş genelinde ekip çalışması ve iş birliği ihtiyacını güçlendirir.
Yüksek teknoloji çözümleri, dijital dönüşümü yönlendiren güçlerden olup bizlere heyecan verici bir dijital gelecek sunuyor. Ancak ileri teknolojiler, siber suçluların kritik altyapıları devre dışı bırakmasına ve toplumsal düzeyde büyük bir kargaşa oluşmasına neden olan sayısız fırsatlar sunarak yeni siber güvenlik zorluklarını da beraberinde getiriyor. Bu gerçekten hareketle siber güvenlik, kamu sektörü ve iş dünyası liderleri için ön planda yer almalı. Hükûmetler ve endüstri arasında uyum içinde çalışan kapsamlı bir siber güvenlik stratejisi, dünyanın her yerindeki kuruluşlar, ulusal ekonomiler ve vatandaşlar için pandemi sonrası toparlanmanın önemli bir bileşeni olarak karşımızda duruyor. Siber güvenlik, saldırılara karşı bir sigorta poliçesinden çok daha fazlası. Siber dayanıklılık etkin bir şekilde uygulandığı takdirde hem uzun vadeli ekonomik refahı hem de inovasyonu hızlandırmaya yardımcı olabilir ve günümüz dünyası için hayati olan dijital savunmayı sağlayabilir.”