Her üç şirketten ikisi siber risklere karşı savunmasız

Her üç şirketten ikisi siber risklere karşı savunmasız

Dijitaleşen ve gelişen dünyamızda siber saldırılar, bireyler, şirketler ve hükümetler için büyük bir tehdit oluşturuyor. Bu tehditler, yeni saldırıları, yeni veri sızıntılarını, finansal ve manevi zorlukları beraberinde getiriyor. Peki kuruluşlar siber tehditlerden kendilerini nasıl koruyabilir?  Uluslararası denetim, muhasebe, vergi ve danışmanlık firması Mazars, bu sorunun cevabını bulmak için 1.000’den fazla üst düzey yöneticiyle anket yaptı ve “Siber Güvenlik: Güvenlik ağınız yeterince güçlü mü?” araştırma raporunu yayımladı. Rapor, şirketler liderlerinin siber güvenlik konusundaki endişelerini ortaya koyarken siber güvenliğin nasıl sağlanması gerektiğini aktarıyor.

Bilgi Teknolojileri Denetim, Güvenlik ve Danışmanlık Hizmetleri Lideri Merve Efe, “Küçük bir şirket olmanız, siber saldırı risklerinizin büyük şirketlere göre daha az önemli olduğu anlamına hiçbir zaman gelmiyor. Özellikle hassas müşteri ve kişisel verilere erişimi olan sektörlerdeki birçok şirket, son yıllarda güçlü siber güvenlik kontrollerini devreye soktu. Ancak; günümüzde, bazen “BT’nin gerçekliği” ile yöneticilerin siber korumanın kapsamına sağladıkları değerlendirme arasında bir fark oluşabiliyor. Pandemi sürecinde siber risk tehditlerinin artmasına karşın şirketlerin onlarla başa çıkma biçimleri ve yöntemleri de gelişmeye devam ediyor. Siber güvenlik sadece şirket bazında bir sorun olmaktan çıkarak, giderek artan bir şekilde, risk yönetiminden siber olayların zorunlu olarak bildirilmesine kadar değişen konuları kapsayan hem ulusal hem de uluslararası düzenlemelere tabi bir konu haline geldi. Siber riskler arttıkça, tüm bu düzenlemeler de gelişmeye ve değişmeye devam edecek.” sözleriyle konuyu değerlendirdi.

Siber Tehditler Artıyor, Zaman Harekete Geçme Zamanı

Rapora göre üst düzey yöneticilerin %54’ü geçtiğimiz sene siber saldırıların arttığını ve %35’i önümüzdeki yıl şirketlerinde bir veri ihlalinin gerçekleşebileceğini düşünüyor. Bunula birlikte araştırmaya katılan global şirketlerin %68’i verilerinin tamamen koruma altında olduğunu belirtiyor. Üst düzey yöneticilerin yarısından fazlası, en büyük veri koruma riskleri listesinin başına finansal kayıpları koyuyor. Şirketlerin endişe ve güven seviyeleri sektörden sektöre değişirken, finans söz konusu olduğunda teknoloji ve tüketici şirketleri öne çıkıyor.

Mazars, iş süreçlerinin sürdürülebilir olması için etkili bir siber savunmanın 5 temel unsura dayandığını belirtiyor; Tanımlama, önleme, tespit etme, müdahale ve kurtarma.

Kurtarma: Sistemlere, varlıklara, verilere ve yeteneklere yönelik siber güvenlik risklerini yönetmenizi sağlayacak organizasyonel anlayışı geliştirin.

Önleme: Kritik altyapı hizmetlerinin sunulmasını sağlamak için uygun önlemleri geliştirin ve uygulayın.

Tespit etme: Bir siber güvenlik ihlalinin ne zaman gerçekleştiğini belirlemek için uygun faaliyetleri geliştirin ve uygulayın.

Müdahale: Tespit edilen bir siber güvenlik ihlali durumunda uygun eylemleri geliştirin ve uygulayın.

Kurtarma: Bir siber güvenlik ihlalinden sonra normale dönülmesine izin verebilecek uygun eylemleri geliştirin ve uygulayın.

Raporda en iyi savunmanın “en kötüsüne hazırlıklı olmak” olduğu belirtiliyor. Siber güvenlik çok hızlı bir şekilde gelişen bir alan, saldırganlar artık yapay zekâ gibi ileri düzey araçlar kullanıyorlar ve hedef aldıkları kuruluşların birkaç adım önünde oluyorlar.  Bu sebeple şirketlerin her şeyi teste ederek planlı hareket etmesi gerekiyor.

Sosyal Medyada Paylaşın:

BİRDE BUNLARA BAKIN

Düşüncelerinizi bizimle paylaşırmısınız ?