Üç şirketten ikisi siber risklere karşı savunmasız 

Mazars'ın, “Siber Güvenlik: Güvenlik ağınız yeterince güçlü mü?” başlıklı araştırma raporu, şirket liderlerinin siber güvenlik konusundaki endişelerini ortaya koyarken siber güvenliğin nasıl sağlanması gerektiğini anlatıyor. 

Bilgi Teknolojileri Denetim, Güvenlik ve Danışmanlık Hizmetleri Lideri Merve Efe, “Küçük bir şirket olmanız, siber saldırı risklerinizin büyük şirketlere göre daha az önemli olduğu anlamına hiçbir zaman gelmiyor. Özellikle hassas müşteri ve kişisel verilere erişimi olan sektörlerdeki birçok şirket, son yıllarda güçlü siber güvenlik kontrollerini devreye soktu. Ancak; günümüzde, bazen “BT’nin gerçekliği” ile yöneticilerin siber korumanın kapsamına sağladıkları değerlendirme arasında bir fark oluşabiliyor. Pandemi sürecinde siber risk tehditlerinin artmasına karşın şirketlerin onlarla başa çıkma biçimleri ve yöntemleri de gelişmeye devam ediyor. Siber güvenlik sadece şirket bazında bir sorun olmaktan çıkarak, giderek artan bir şekilde, risk yönetiminden siber olayların zorunlu olarak bildirilmesine kadar değişen konuları kapsayan hem ulusal hem de uluslararası düzenlemelere tabi bir konu haline geldi. Siber riskler arttıkça, tüm bu düzenlemeler de gelişmeye ve değişmeye devam edecek” değerlendirmesinde bulundu. 

SİBER SALDIRILAR ARTIYOR 

Rapora göre üst düzey yöneticilerin yüzde 54’ü 2021'de siber saldırıların arttığını ve yüzde 35’i önümüzdeki yıl şirketlerinde bir veri ihlalinin gerçekleşebileceğini düşünüyor.

Araştırmaya katılan global şirketlerin yüzde 68’i verilerinin tamamen koruma altında olduğunu söylüyor. Üst düzey yöneticilerin yarısından fazlası, en büyük veri koruma riskleri listesinin başına finansal kayıpları koyuyor. Şirketlerin endişe ve güven seviyeleri sektörden sektöre değişirken, finans söz konusu olduğunda teknoloji ve tüketici şirketleri öne çıkıyor. 

ETKİLİ BİR SİBER SAVUNMA İÇİN NELER GEREKLİ?

Mazars, iş süreçlerinin sürdürülebilir olması için etkili bir siber savunmanın 5 temel unsura dayandığını ifade ediyor: Tanımlama, önleme, tespit etme, müdahale ve kurtarma. Şirketten yapılan detaylı açıklamada şunlar kaydedildi: 

“Kurtarma: Sistemlere, varlıklara, verilere ve yeteneklere yönelik siber güvenlik risklerini yönetmenizi sağlayacak organizasyonel anlayışı geliştirin. 

“Önleme: Kritik altyapı hizmetlerinin sunulmasını sağlamak için uygun önlemleri geliştirin ve uygulayın. 

“Tespit etme: Bir siber güvenlik ihlalinin ne zaman gerçekleştiğini belirlemek için uygun faaliyetleri geliştirin ve uygulayın. 

“Müdahale: Tespit edilen bir siber güvenlik ihlali durumunda uygun eylemleri geliştirin ve uygulayın. 

“Kurtarma: Bir siber güvenlik ihlalinden sonra normale dönülmesine izin verebilecek uygun eylemleri geliştirin ve uygulayın.” 

EN KÖTÜSÜNE HAZIRLANILMALI

Raporda en iyi savunmanın “en kötüsüne hazırlıklı olmak” olduğu yazıyor. Siber güvenlik çok hızlı bir şekilde gelişen bir alan, saldırganlar artık yapay zekâ gibi ileri düzey araçlar kullanıyorlar ve hedef aldıkları kuruluşların birkaç adım önünde oluyorlar.  Bu yüzden şirketlerin her şeyi teste ederek planlı hareket etmesi gerekiyor. 

Ray-Ban’dan JPMorgan'a siber hırsızlık davası

Siber saldırıda yeni hedef limanlar

Rusya'nın en büyük bankası yoğun siber saldırı altında

Şişli Belediyesi'ne siber saldırı

Ukrayna'da bankalara siber saldırı

Lagarde'a Merkel'li siber saldırı girişimi