Dijitalleşmenin hızlanarak devam ettiği pandemi sonrasında şirketlerin siber güvenliğe vermesi gereken önem her geçen gün artıyor.
Bugbounter firması, siber saldırı tehlikesine karşı karşı her CFO’nun kendi şirketinde sorması gereken 3 soruyu ve cevaplarını paylaştı:
ŞİRKET OLARAK NE KADAR GÜVENDEYİZ?
CFO’ların, şirketinin karşılaşabileceği siber saldırılara karşı dayanıklılığını ve güvenlik ekiplerinin veriler ile sistemleri korumak için neler yaptığına dair belli bir fikir sahibi olması açısından bu soru çok önemli.
Kurumdaki en değerli dijital varlıkların belirlenmiş, en güncel metotlar ile güvenlik testlerinin yapılıyor olduğu, eldeki kaynaklar ve mevcut siber güvenlik ortamı dahilinde mümkün olan en iyi şekilde korunuyor olması, bu soruya verilebilecek en iyi cevaplar arasında yer alıyor. Bu noktada web sitelerine, uygulamalara ve sistemlere yapılan siber saldırıların veya başarılı/başarısız ihlal denemelerinin sayısı, bulunan bir kritik güvenlik açığının ne hızda giderilebildiği gibi metrikler, şirketlerin karşı karşıya olduğu siber tehditleri ölçmesine yardımcı olabiliyor.
BT departmanlarından sorumlu olmayan yöneticilerin birçoğu şirketin karşılaştığı saldırıların çoğunu bilmiyor ve ilgilenmiyor. Bildikleri saldırılar genellikle medyada büyük yankı yaratanlar oluyor. Konuya dair verilerin tamamı paylaşılırsa bu yöneticilerin siber güvenlik için ayrılacak bütçelere dair daha doğru kararlar verebilmesi mümkün olabiliyor.
Kurumdaki en değerli dijital varlıkların belirlenmiş, en güncel metotlar ile güvenlik testlerinin yapılıyor olduğu, eldeki kaynaklar ve mevcut siber güvenlik ortamı dahilinde mümkün olan en iyi şekilde korunuyor olması, bu soruya verilebilecek en iyi cevaplar arasında yer alıyor. Bu noktada web sitelerine, uygulamalara ve sistemlere yapılan siber saldırıların veya başarılı/başarısız ihlal denemelerinin sayısı, bulunan bir kritik güvenlik açığının ne hızda giderilebildiği gibi metrikler, şirketlerin karşı karşıya olduğu siber tehditleri ölçmesine yardımcı olabiliyor.
BT departmanlarından sorumlu olmayan yöneticilerin birçoğu şirketin karşılaştığı saldırıların çoğunu bilmiyor ve ilgilenmiyor. Bildikleri saldırılar genellikle medyada büyük yankı yaratanlar oluyor. Konuya dair verilerin tamamı paylaşılırsa bu yöneticilerin siber güvenlik için ayrılacak bütçelere dair daha doğru kararlar verebilmesi mümkün olabiliyor.
SEKTÖRDEKİ EN ÖNEMLİ SİBER TEHDİT VE RİSKLER HANGİLERİ?
Bu soru, siber saldırganların en çok hedef aldığı finans, e-ticaret, perakende, yazılım ve sağlık gibi sektörlerde faaliyet gösteren şirketlerin CFO’ları tarafından sorulması çok önemli.
Çünkü bu sektörlerde sıkça kullanılan veya kullanılması zorunlu olan altyapıları, uygulamaları, sistemleri ve verileri özel olarak hedef alan saldırı yöntemleri bulunuyor. Sektörlere özel saldırı trendlerini bilen CFO’lar, şirketlerinin bu saldırıların hedefi olmasını engellemek için hangi yatırımları yapacağına karar vermesini sağlayabiliyor.
ZAFİYETLERİ ZAMANINDA ÖĞRENMEMENİN POTANSİYEL MALİYETİ NEDİR?
Siber güvenliğe yapılan yatırımların çıktısının saldırının hiç gerçekleşmemesi gibi yoruma açık olması, yatırımların geri dönüşünü ölçmeyi zorlaştırıyor. Ancak yine de CFO’ların güvenlik yöneticilerine güvenlik açıklarını ne hızda ve çeşitlilikte bulabildiklerini, kötü niyetli bir saldırgan tarafından bulunup sömürülen bir açığın ne kadar zarara neden olabileceğini sorması, şirketin saldırıya uğramasını engellemek açısından doğru ve etkin denetim yöntemlerini kullanmaya başlamasına vesile olabilir.
BugBounter Kurucu Ortağı ve CEO’su Arif Gürdenli, konuyla ilgili şu değerlendirmelerde bulundu: “Siber sistemlerin şirketlerin en büyük yardımcısı haline geldiği günümüzde bu sistemleri hedef alan siber saldırılar, şirketlere itibar ve finansal kayıplar yaşatıyor. Bu yüzden şirketlerdeki üst yönetimin her an siber saldırılara karşı farkında olması gerekiyor ve siber tehditler sürekli geliştiği için yatırımlara da devam etmek şart haline geliyor.”
PwC tarafından 66 ülkeden siber güvenlik uzmanları ve üst düzey yöneticilerle gerçekleştirilen Dijital Güven Araştırması’nın 2022 sonuçlarına göre, siber saldırıların bu yıl bir kez daha rekor kıracağı tahmin edildi.
Başka bir raporda, küçük ve orta boyutlu işletmelerin (KOBİ) yarısından fazlasının (%53) geçtiğimiz yıl bir tür siber saldırıya maruz kaldığı belirtildi. Varlığını koruyan riskler, dijital altyapıları her geçen gün daha çok benimseyen her ölçekten işletmeyi koruyacak güvenli ağ mimarilerine olan ihtiyacı bir kez daha ortaya koydu.
