Siber Riskler Türk CEO'ların korkulu rüyası
Nesnelerin interneti, yapay zeka, bulut tabanlı sistemler, makine öğrenimi ve diğer teknolojilerin iş süreçlerine daha fazla dahil olmasıyla birlikte dijital ekonominin getirdiği fırsatların yanı sıra riskler de peş peşe büyüyor. KPMG tarafından yapılan araştırmaya göre Türkiye’deki CEO’ların sadece %28’i şirketlerinin siber risklere hazır olduğunu düşünüyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs iş süreçlerindeki teknolojik gelişmelere ayak uydurmaya çalışan Türk şirketlerini siber risklere karşı uyarıyor.
KPMG tarafından gerçekleştirilen Küresel CEO Araştırması’nda bu yıl Türkiye’deki CEO’lar da yer aldı. Araştırmaya göre, siber güvenlik, küresel CEO’lar için artık kritik önemde görülmese de Türkiye’de yöneticilerin risk ajandasında ilk 3’teki yerini koruyor. Global güvenlik yazılımları şirketi Bitdefender Antivirüs, gün geçtikçe daha fazla dijitalleşen şirketlerin siber riskleri göz ardı etmemeleri gerektiğini belirtirken bir siber saldırının şirket faaliyetlerini aksatabileceğini, itibar ve gelir kaybına neden olabileceğini ve müşteri sadakatini azaltabileceğini vurguluyor.
KPMG’nin gerçekleştirdiği Küresel CEO Araştırması’nın Türkiye sonuçlarına göre, CEO’ların endişe duyduğu riskler arasında birinci sırada %36 ile yeni gelişen teknoloji riski, ikinci sırada %28 ile operasyonel ve stratejik risk, üçüncü sırada ise %24 ile siber güvenlik riski yer alıyor. Risk ajandasında yer alan her bir konunun bir de siber boyutu olduğunu göz ardı etmemek gerekiyor. Araştırmaya katılan CEO’ların %80’inine göre siber risklerle başa çıkmada en büyük zorluk insan sermayesi olarak öne çıkıyor.
Türk CEO’lar Şirketlerini Siber Saldırılara Karşı Yetersiz Görüyor
2016 senesindeki küresel sonuçlarda CEO’ların %25’i şirketlerini siber saldırılara karşı tamamen hazır hissederken, 2017’de bu oranın %42’ye yükseldiği görülüyor. Türkiye’de ise siber güvenliğin önemi bilinmesine karşın gerekli önemler alınmadığı için CEO’ların sadece %28’i şirketlerinin siber tehditlere tamamen hazırlıklı olduğunu düşünüyor. CEO’ların %92’si siber güvenliğe yatırım yapmayı planlarken, 4’te 3’ünden fazlası siber güvenliğe yatırım yapmayı maliyet olarak değil yeni gelir akışları sağlamak ve inovasyon için bir fırsat olarak görüyor.
Siber Güvenlik Konusunda CEO’lar Ne Yapmalı?
Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün, şirketlerini siber saldırılardan korumak isteyen yöneticilere tavsiyeleri ise şöyle;
• Güvenlik politikası planı oluşturularak herhangi bir saldırı olmadan önce ve olması durumunda neler yapılacağı yönetim kurulu ile kararlaştırılmalı.
• Kritik verilerin korunması ve felaket senaryolarına karşı önlemler alınmalı ve bu doğrultuda alternatifli birkaç yedekleme çözümü yöntemi uygulanmalı.
• Çalışanlar ile kişisel ve kurumsal verilerin korunması üzerine hukuksal sınırların belirlenmesi için önlemler alınmalı ve güvenlik politikası çerçevesince eğitimleri mutlaka sağlanmalı.
• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirilmeli.
• Giriş seviyesinde firewall güvenlik çözümleri kullanılmalı. Sisteme dahil edilen tüm PC ve mobil cihazların uç nokta güvenlik çözümleri ile güvenliği sağlanmalı.
• Belli dönemlerde sızma testleri ile sistemde bulunan açıklar saptanıp gerekli önlemler alınmalı.
• Tüm cihazlar için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinilmeli.