Şirketler Siber Tehditlerle Karşı Karşıya
Teknoloji şaşırtıcı ve bazen endişe verici şekillerde gelişmeye devam ediyor. Bugün kişisel ilişkilerimiz, çalışma programlarımız ve iş kararlarımız sadece teknolojik araçlardan faydalanmakla kalmıyor, aynı zamanda sıklıkla onlara güveniyorlar ve bu da gözü pek bilgisayar korsanlarına kapı açıyor. Çok sayıda hassas bilgiye kolay erişim, giderek daha fazla kuruluşun veri hırsızlığı ve fidye yazılımlarından kurumsal casusluğa kadar bir dizi siber riske maruz kalması anlamına geliyor ve belki de bunu bilmiyor olabilirler.
Siber risk, genel olarak, bilgi teknolojisi sistemlerinin arızalanmasından kaynaklanan bir kuruluşun itibarına yönelik herhangi bir finansal kayıp, aksama veya hasar riskini ifade eder. Siber risk, aşağıdakiler gibi çeşitli şekillerde gerçekleşebilir:
- Bilgi sistemlerine erişim sağlamak için kasıtlı ve yetkisiz güvenlik ihlalleri.
- Kasıtsız veya kazara güvenlik ihlalleri.
- Kötü sistem bütünlüğü gibi faktörler nedeniyle operasyonel BT riskleri.
Kötü yönetilen siber riskler, sizi veri bozulmasından ekonomik yoksunluğa kadar değişen çeşitli siber suçlara açık bırakabilir. Çoğu durumda işletmeler, kaybolan varlıkları kurtarmak ve daha fazla hırsızlığı önlemek için mücadele ederken kendilerini bir halkla ilişkiler kabusunun ortasında bulacaklardır.
Kurumların siber riskleri diğer risk başlıkları gibi önemsemeleri ve yönetmeleri gerektiğine yönelik farkındalık seviyesi artan bir trend göstermektedir. Türkiye’de risk yönetimi ve/veya bilgi teknolojilerinden sorumlu çalışanların %9’u kurumunun karşı karşıya olduğu en büyük riski siber tehdit olarak görmektedir. 2019 yılında benzer bir katılımcı kitlesi ile gerçekleştirilen Global Siber Risk Algı Araştırması’nda bu oran %22 düzeyindedir ve raporda siber risklerin her geçen gün daha da önem kazandığı ifade edilmektedir. Bu sonuçlar Türkiye’nin siber risk farkındalığı açısından henüz global şirketlerin oranını yakalayamadığını göstermektedir.
İster küçük bir işletme ister multi-milyon dolarlık bir şirket olun, siber suçlar hemen köşede pusuya yatmış olabilir. Doğru önleyici tedbirler alınmadığında, işletmeniz savunmasız kalabilir. Her şeyden önce: karşı karşıya olabileceğiniz siber risklere daha fazla aşina olmanın zamanı geldi. Özellikle farkındalığın az olduğu bu ülkede bizler Great Doers olarak özellikle bu risk alanlarını öncelik olarak tutmaktayız. Peki bizler danışanlarımıza nasıl yardımcı olmaktayız?
Müşterilerimize Nasıl Yardımcı Oluyoruz?
Öncelikli olarak danışanlarımıza siber riski arttıracak durumlardan ve onlardan korunma yolları ve yönetimi konusunda yardımcı olmaktayız.
Çoğu durumda, bir işletmenin dijital operasyonları ne kadar karmaşık ve kapsamlı olursa, içerdiği siber risk de o kadar yüksek olur. Siber riski artırabilecek, dikkat edilmesi ve iyileştirilmesi gereken unsurlar:
- Uzak konumlardan sisteminize erişen çalışanlar veya müşteriler.
- Şirkete ait cihazları evlerinde veya seyahat ederken kullanan personel.
- Ağınızdaki veya bilgisayarlarınızdaki yönetici ayrıcalıklarına çalışan erişimi.
- İş yerinde Kendi Cihazınızı Getirin (BYOD) politikası .
- Kamu bina erişimi (kimlik kartı kullanılmadan).
- Banka hesaplarına erişmek veya para transferlerini başlatmak için bilgisayar kullanan çalışanlar.
- Parolaların düzenli olarak güncellenmesi söz konusu olduğunda gevşek bir politika izlenilmesi.
- Bir ağ felaketi durumunda kaybolacak kritik bilgiler.
- Son 12 ayda şirketinizin siber güvenlik politikalarını gözden geçirmeyi ihmal etmek.
Tüm işletmeler yaşam döngülerinin bir noktasında siber ihlal riskiyle karşı karşıya kalır, ancak risk düzeyinizi ve tehditlerin nereden gelebileceğini anlamak, etkili bir yanıt hazırlamak için uzun bir yol kat edebilir.
