Siber Güvenlik için 7 Kilit Soru
Yönetim Kurulunuzun Siber Güvenlik Hakkında Sorması Gereken 7 Kilit Soru
Dijital teknolojinin her geçen gün gelişmesiyle siber dünya işimizin ve toplumumuzun değişmez bir parçası haline geldi. Teknolojideki ilerlemeler hem yaşama hem de çalışma şeklimizi değiştirmeye başladı. Bu gelişmeler sayesinde dünya üzerinde iletişim her zamankinden daha kolay hale gelmiş durumda. İletişimlerimizi, fikir ve varlık paylaşımlarımızı sanal ortamda yapıyoruz, veri toplama ve analiz etme işlemlerimizi ve hatta operasyonlarımızı dahi sanal ortamda yürütüyoruz.
Yeni çıkan teknolojiler toplumu geliştirmek için yeni fırsatlar sunsa da yeni güvenlik risklerini de beraberinde getiriyor çünkü bu gelişmelerden sadece kurumlar değil siber suçlular da faydalanıyorlar ve her an her yerde karşınıza çıkabilirler. Her an kullanıcı hesaplarınız çalınabilir, fikri mülkiyetleriniz ele geçirilebilir, kritik varlıklarınız zarar görebilir ve gizli ticari bilgileriniz sızdırılabilir. Ağlarınıza sızılabilir ve operasyonlarınız aksayabilir, bu da geliştirmek için yıllarınızı verdiğiniz markanıza ve ilişkilerinize zarar verebilir. Kurum olarak güvenlik risklerinden haberdar olmanız ve müşterilerinizin kişisel veri güvenliğini her yerde korumanız gerekiyor
Bu sebeple yönetim kurulunuzun değişen siber tehdit dünyasını ve siber güvenlik riskleriyle nasıl başa çıkacaklarını anlayabilmeleri önem kazanıyor. İşte bu esnada yönetim kurulunuza bu 7 kilit soruyu sormanız gerekiyor:
1) Siber riskleri yönetebilmek için gereken bilgiye sahip miyiz?
Geleceği düşünen yönetim kurulları, şirketlerinin bilgi teknolojileri ya da bilgi güvenliği sorumlularıyla güvenlik programlarını daha sık konuşuyor; ancak yöneticilerin yalnızca %36'sı şirket yönetiminin kurula güvenlik metrikleri hakkında yeterli bilgi sunduğunu düşünüyor.
2) Siber güvenlik stratejimiz, kurumun karşı karşıya olduğu riskleri yönetmekte ne kadar etkili?
Birçok kurum, yeni ve değişen tehditlerden korunmak için siber güvenlik bütçelerini artırıyor ve farklı yatırımlar yapıyor. Bulut tabanlı siber güvenlik hizmetleri, veri analizi ve daha gelişmiş güvenlik duvarları gibi güvenlik adımları atıyorlar. Yönetim Kurullarının, yönetim stratejilerinin veri güvenliğinde; yeni teknolojilerin de siber tehditleri ve olayları izlemede, tespit etmede ve bunlara müdahale edebilmede ne kadar etkili olduğunu gözetmesi gerekiyor.
3) Üçüncü şahıs tedarikçilerin işlediği, sakladığı ve ilettiği hassas bilgileri nasıl koruruz?
Kurumların tedarikçi ve hizmet sağlayıcıları hassas verilere erişebiliyor ve iş ortaklarının sorumlu tutulduğu güvenlik olaylarının yüzdesi artıyor. Bu nedenle yönetim kurullarının, kurumların tedarikçileri nasıl seçtiğini ve izlediğini ve bu tedarikçilerin de hassas bilgileri nasıl koruduğunu araştırması gerekiyor.
4) Siber sigortamız var mı?
Birçok kurum, yeni ve gelişmekte olan siber sigorta sektörünü ciddiye alıyor. Sigortacılar kendilerini geliştirdikçe bu poliçelerin neleri kapsadığını ve daha da önemlisi neleri kapsamadığını anlamak hayati önem taşıyor
5) Saldırılara maruz kalma riskini minimuma indirmek için doğru bir veri yönetim stratejimiz var mı?
Her gün yaratılan yeni bilgi ve veri miktarı riskleri beraberinde getiriyor. Veri ihlalini proaktif şekilde yönetmek ve ortadan kaldırmak için etkili politikaların ve kontrollerin oluşturulması gerekiyor. Yönetim Kurulları kurum veri stratejilerinin güncel tutulmasını ve bir ihlal durumunda maliyetleri, davaları ve itibar kaybını minimuma indirecek kadar etkili olmasını sağlamak zorunda.
6) Sektörümüzdeki tehditlerden nasıl haberdar oluyoruz?
Bazı kurumlar siber güvenlik konusunda kamu ve özel sektördeki ortaklarla iş birliği yapıyorlar. Tehditler ve bunlara müdahale etmek için kullanılan teknolojiler hakkında bilgi alışverişi yapıyorlar. Yönetim Kurulları, kurumlarının direncini arttırmak amacıyla başka şirketlerden bilgi edinmek için neler yaptığını sormak zorunda.
7) Test edilmiş bir siber kriz müdahale planımız var mı?
Güvenlik ihlali bir kurumun itibarına ve finansal pozisyonuna ciddi zararlar verebilir. Yönetim Kurullarının kurumun siber güvenlikle ilgili kriz müdahale planının etkinliğini test etmenin ve geliştirmenin yollarını kurum yönetimiyle görüşmesi gerekiyor. Dijital dünyamızın sürekli büyümesi, siber güvenliğin Yönetim Kurullarının gündeminden düşmeyeceği anlamına geliyor ve Yönetim Kurulları, kurumun bilgi varlıklarını korumak için şirket yönetiminin neler yaptığını anlamak zorunda.
