Kurumsal dünyaya güvenlik eğitimi

Deloitte Türkiye, düzenlediği toplantı ile günümüz iş dünyasının en çok tartışılan konularından siber güvenliği masaya yatırdı. Deloitte Values House’ta gerçekleştirilen toplantıda Deloitte Türkiye Kurumsal Risk Hizmetleri Lideri Cüneyt Kırlar yönetim kurullarında siber güvenlik konusunun işlenmesiyle ilgili olarak; “Artık siber risk bir bilgi teknolojileri olmaktan çıktı, iş riski haline dönüştü” dedi. Toplantıya Hollanda’dan katılan Deloitte Siber Güvenlik Lideri Roel Van Rijsewijk, şirketlerin üst düzey yöneticilerine siber güvenlik brifingi verirken şu bilgilere dikkat çekti:

“Günümüzde şirketler teknolojiye daha bağımlı hale geldiler. Bu durum, kurumları bir yandan dünyaya daha bağlı hale getirirken, bir yandan siber riskler karşısında savunmasız hale getiriyor. Bu riskler ile baş edebilmek için kurumların proaktif ve dinamik bir savunma yaklaşımı benimsemeleri gerekiyor. Bu yaklaşımın ilk adımı düşmanını tanımak, neden ve ne zaman sana saldıracağını bilmekten geçiyor. Günümüzde bunu bilen kurumlar, siber atak gerçekleşmeden önlemini almış oluyor.”

Toplantı kapsamında gerçekleştirilen ‘Siber Güvenliğin BT Stratejisindeki Önemi’ konulu panelde ise günümüzde CIO’ların çok büyük sorumlulukları olduğunun altınının çizilirken, siber güvenlik konusunda üst yönetimin sürece dâhil olmasının önemi vurgulandı. Ayrıca siber güvenliğin bir proje değil; geniş vizyon gerektiren bir iş süreci olduğuna dikkat çekildi. CarrefourSA CIO’su Önder Kaplancık “Kurumlarda güvenlik uzmanları bir havuzdan kullanılmalı. Aksi halde güvenlik personelinin hem vizyonu daralır, hem de doğru hizmeti veremez” derken, Koç Holding CIO’su Alper Göğüş, “Artık kişiye özel saldırılar yapılıyor. Çalışma ağınızdaki anormallikleri gözleyin, çünkü güvenliğin büyük çoğunluğu yazılıma değil insana bağlı” yorumunu yaptı.  Kredi Kayıt Bürosu CIO’su Abdullah Bilgin ise “ Siber güvenliğin bir süreç olduğunu anlamak ve üst düzey yönetimin bu sürece müdahil olması çok önemli” dedi.