Skip to content Skip to footer
Ara

Sonuçlar yükleniyor

Dijital toplumu siber şoklara karşı güçlendirmek

İşletmeler yıkıcı siber saldırılara karşı dayanıklılığını nasıl arttırabilir?

Büyük siber güvenlik açıkları artık sıradan bir durum haline geldi; tüketicileri ve işletme liderlerini alarma geçiren siber güvenlik saldırısı haberleri sürekli manşet oluyor. Bu tür olaylar son yıllarda ne kadar çok ilgi çekse de, dünyadaki birçok organizasyon  giderek karmaşık hale gelen dijital toplumda ortaya çıkan siber riskleri anlamaya ve bunlarla başa çıkmaya çalışıyor. Veri ve bağlantıya bağımlılığımız arttıkça, siber şoklara yani giderek artan yıkıcı sonuçlar getiren büyük çaplı olaylara karşı dayanıklılığımızı arttırmak hiç olmadığı kadar önemli hale geliyor.

2018 Küresel Bilgi Güvenliği Araştırması’na robot bilim ya da otomasyon kullanan şirketlerden katılanların %40’ı sistemlere yapılan siber saldırıların en kritik sonucu olarak operasyonların kesintiye uğraması olduğunu belirtiyor. Siber risklerle ilgili farkındalık olmasına rağmen, şirketler genellikle bu risklere karşı hazırlık yapmıyor.

Araştırmaya katılanların yarısından azı, işletme sistemlerindeki siber riskleri ortaya çıkarmak için birçok kilit süreci hayata geçirmiş durumda.
İşletmeler yıkıcı siber saldırılara karşı dayanıklılığını nasıl arttırabilir?

Gizli riskleri ortaya çıkarmak

Hem toplum hem de organizasyon olarak siber dayanıklılığı arttırmak için yeni teknolojilerin içinde barındırdığı yeni riskleri ortaya çıkarmak ve bu risklerle başa çıkmak için daha yoğun çaba harcamak gerekiyor. Dijital ilerlemelerin gerektirdiği güvenlik önlemlerini alabilmek için organizasyonların doğru liderlere ve doğru süreçlere sahip olması gerekiyor.

Birçok işletme daha yolun başında. Katılımcıların bir kısmı (%34), organizasyonlarının, işletme ekosistemlerinde yer alan Nesnelerin İnterneti güvenlik risklerini değerlendirmeyi planladığını söylüyor.

Katılımcıların %29’u nesnelerin internetine ilişkin güvenlik sorumluluğunun Bilgi Güvenliği Başkanı’na ait olduğunu söylüyor.

Liderler hayati önem taşıyor

Birçok yönetim kurulu, şirketlerinin güvenlik stratejilerinin ya da yatırım planlarının oluşturulmasında proaktif olarak yer almıyor. Katılımcıların yalnızca %44’ü, çalıştıkları şirketlerin yönetim kurullarının şirketin genel güvenlik stratejisine aktif olarak katıldığını belirtiyor. İşletmeyi yöneten kıdemli liderlerin siber güvenliğe karşı dayanıklılığı artırmanın sorumluluğunu alması gerekiyor. İşletmedeki siber güvenlik ve gizlilik risklerini yönetmek için tavandan tabana bir strateji oluşturmak çok önemli. Dayanıklılık, işletme faaliyetlerine entegre edilmeli.

Şirketin risk yönetimi stratejisi, organizasyonun karşı karşıya olduğu siber tehditleri derinlemesine anlayarak ve en fazla korumaya ihtiyaç duyan kilit varlıkların farkında olarak oluşturulmalıdır. Uyumlu bir risk iştahı çerçevesi olmalıdır. Liderler organizasyonun her seviyesinde siber risk yönetimi kültürünün geliştirilmesini sağlamalıdır.

Güvenlik önlemleriyle ilgili yönetim kurulunun güveni, güvenlik stratejisine katılımlarına bağlıdır.

İletişim

Özkan Kıvanç

Özkan Kıvanç

Siber Güvenlik ve Veri Koruma Hizmetleri Şirket Ortağı, PwC Türkiye

Telefon: +90 212 326 6648

Ulvi Cemal Bucak

Ulvi Cemal Bucak

Siber Güvenlik ve Veri Koruma Hizmetleri Lideri, PwC Türkiye

Telefon: +90 212 326 6838