Kurumsal hafızaya hak ettiği emniyeti sunmak gerek

Bilgi güvenliği tercih midir, lüks müdür, olsa da mı olur olmasa da mı? Evinizin veya ofisinizin kapısındaki kilit eskiyse içiniz ne kadar rahat eder? Veya arabanızın anahtarı bozuksa, kapıyı öylesine itip otoparkta bırakır gider misiniz? ‘Kadercilik’ ile ‘atını sağlam kazığa bağlamak’ arasında fark var. İşte ilk cümledeki tercih sorusunun yanıtı bu: Güvenliksiz bilgi olmaz. Gartner Türkiye Yönetici Ortağı Halil Aksu da bu gerçeği vurgularcasına “Bilgi güvenliği bir tercih değil, bir zorunluluktur” dedi. Kaderci yapının burada fazla işe yaramayacağını Aksu şu sözlerle hatırlattı: “Sadece nazar boncuğu gibi veri merkezinin kapısının üzerine asılması yeterli olmayacaktır.”
Deloitte Türkiye Kurumsal Risk Hizmetleri Sorumlu Ortağı Cüneyt Kırlar ise “Bilgi güvenliği uygulamalarının teminin stratejik bir yaklaşımla ele alınması hem fayda hem de maliyet açısından önemli” derken, etkin bir siber güvenlik stratejisi geliştirebilmek için öncelikle kurumun karşı karşıya kaldığı siber tehditleri ve siber saldırıları çok iyi anlamak gerektiğine işaret etti. Peki ya Türk şirketleri ile dünya şirketlerini, ‘farkındalık’ noktasında nasıl kıyaslarız? Halil Aksu, “Türk şirketleri ile yabancı şirketler arasında çok büyük farklılığın olduğunu düşünmüyorum. İnsanoğlu yaşanmışlıklarla hareket ediyor genelde” derken, eklemeden geçmiyor: “Gönül ister ki Türk şirketleri ve Türk patronları bu konuda daha bilinçli olsun, peşinen yatırım yapsın, illa bir şeylerin ters gitmesini beklemesin. Diğer yandan, sınırlı yatırım ile nispeten yalın operasyon yürüten patronlar da kendilerini akıllı ve etkin görüyor. Bir şey ters gitmediği sürece haklılar. Zira olasılık demek, olacak demek değil.”
Cüneyt Kırlar’a göre ise, doğru yatırımların ve güvenlik uygulamalarının temin edilebilmesi için öncelikle kurumların siber alanda risk iştahının belirlenmesi gerekir. “Maalesef pek çok şirketimizin üst yönetimi, bilgi güvenliği konusunu BT departmanının bir meselesi olarak görerek konudan kendini soyutluyor, bu yaklaşım kötü bir olay yaşanıp iş sonuçları etkileninceye kadar devam ediyor” eleştirisini yapan Kırlar ekledi: “Yönetim kurulunun ve üst düzey yönetimin gözünde bilgi güvenliğini bir bilgi teknolojisi sorunu olmaktan çıkarıp bir ‘iş riski’ haline çevirmek temel başarı faktörü.”
Her şirket yöneticisinin veya sahibinin özlemi olan kurumsal devamlılık; sadece fabrikanın tıkır tıkır işlemesi, ofiste işlerin zamanında verilmesi, yıl sonunda bir önceki yıla yüzde bilmem kaç zıplatılan kâra bağlı değil. Hele de günümüzde sürekli çeşitlenen riskler ışığında kurumun araç parkından, fabrikalarının teknolojik değerinden daha da önemlisi, her şirketin en değerli varlığının emniyeti, ‘bilgi güvenliği’.