İşletmeler gitgide bağlantılı bir hale gelen dünyada yenilik yapmak ve büyümek için verileri kullanarak yeni teknolojileri uygulamak adına küresel çapta birbirleriyle yarışıyorlar. Ancak şirketler siber yeteneklere daha çok ihtiyaç duyar hala geldiklerinden bu yeteneklere ilişkin riskleri de tanımalı ve yönetmeliler. Şirketler ortaya çıkan dijital dünyada rekabet etmek için kendilerini siber risklere karşı korumalı ve siber şoklara, art arda meydana gelen aksatıcı sonuçlara yol açan büyük çaplı olaylara karşı daha dirençli bir hale gelmeliler.

2018 Küresel Bilgi Güvenliği Araştırması 122 ülkede 75’ten fazla sektörden 9.500 yöneticinin cevaplarından oluşuyor.

İşletmeler yıkıcı siber saldırılara karşı dayanıklılığını nasıl arttırabilir?

Büyük siber güvenlik açıkları artık sıradan bir durum haline geldi; tüketicileri ve işletme liderlerini alarma geçiren siber güvenlik saldırısı haberleri sürekli manşet oluyor. Bu tür olaylar son yıllarda ne kadar çok ilgi çekse de, dünyadaki birçok organizasyon  giderek karmaşık hale gelen dijital toplumda ortaya çıkan siber riskleri anlamaya ve bunlarla başa çıkmaya çalışıyor. Veri ve bağlantıya bağımlılığımız arttıkça, siber şoklara yani giderek artan yıkıcı sonuçlar getiren büyük çaplı olaylara karşı dayanıklılığımızı arttırmak hiç olmadığı kadar önemli hale geliyor.

2018 Küresel Bilgi Güvenliği Araştırması’na robot bilim ya da otomasyon kullanan şirketlerden katılanların %40’ı sistemlere yapılan siber saldırıların en kritik sonucu olarak operasyonların kesintiye uğraması olduğunu belirtiyor. Siber risklerle ilgili farkındalık olmasına rağmen, şirketler genellikle bu risklere karşı hazırlık yapmıyor.

Gizli riskleri ortaya çıkarmak

Hem toplum hem de organizasyon olarak siber dayanıklılığı arttırmak için yeni teknolojilerin içinde barındırdığı yeni riskleri ortaya çıkarmak ve bu risklerle başa çıkmak için daha yoğun çaba harcamak gerekiyor. Dijital ilerlemelerin gerektirdiği güvenlik önlemlerini alabilmek için organizasyonların doğru liderlere ve doğru süreçlere sahip olması gerekiyor.

Birçok işletme daha yolun başında. Katılımcıların bir kısmı (%34), organizasyonlarının, işletme ekosistemlerinde yer alan Nesnelerin İnterneti güvenlik risklerini değerlendirmeyi planladığını söylüyor.

Liderler hayati önem taşıyor

Birçok yönetim kurulu, şirketlerinin güvenlik stratejilerinin ya da yatırım planlarının oluşturulmasında proaktif olarak yer almıyor. Katılımcıların yalnızca %44’ü, çalıştıkları şirketlerin yönetim kurullarının şirketin genel güvenlik stratejisine aktif olarak katıldığını belirtiyor. İşletmeyi yöneten kıdemli liderlerin siber güvenliğe karşı dayanıklılığı artırmanın sorumluluğunu alması gerekiyor. İşletmedeki siber güvenlik ve gizlilik risklerini yönetmek için tavandan tabana bir strateji oluşturmak çok önemli. Dayanıklılık, işletme faaliyetlerine entegre edilmeli.

Şirketin risk yönetimi stratejisi, organizasyonun karşı karşıya olduğu siber tehditleri derinlemesine anlayarak ve en fazla korumaya ihtiyaç duyan kilit varlıkların farkında olarak oluşturulmalıdır. Uyumlu bir risk iştahı çerçevesi olmalıdır. Liderler organizasyonun her seviyesinde siber risk yönetimi kültürünün geliştirilmesini sağlamalıdır.

Kaynak: pwc.com.tr –  Rapor

0 Yorum

Bir Cevap Bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Düşünceler

Paylaşmak istedikleriniz mi var?

Gönderiliyor

®  2018 Araştırıyorum 

Kullanıcı Bilgileriniz İle Oturum Açın

Bilgilerinizi Unuttunuzmu?