Siber riskler Türk CEO’ların risk ajandasında üçüncü sırada

Türkiye’deki CEO’ların sadece yüzde 28’i şirketlerinin siber risklere hazır olduğunu düşünüyor.

KPMG tarafından gerçekleştirilen Küresel CEO Araştırması’nda bu yıl Türkiye’deki CEO’lar da yer aldı. Araştırmaya göre, siber güvenlik, küresel CEO’lar için artık kritik önemde görülmese de Türkiye’de yöneticilerin risk ajandasında ilk üçteki yerini koruyor. Güvenlik yazılımları şirketi Bitdefender Antivirüs, gün geçtikçe daha fazla dijitalleşen şirketlerin siber riskleri göz ardı etmemeleri gerektiğini belirtirken bir siber saldırının şirket faaliyetlerini aksatabileceğini, itibar ve gelir kaybına neden olabileceğini ve müşteri sadakatini azaltabileceğini vurguluyor.

KPMG’nin gerçekleştirdiği Küresel CEO Araştırması’nın Türkiye sonuçlarına göre, CEO’ların endişe duyduğu riskler arasında birinci sırada yüzde 36’yla yeni gelişen teknoloji riski, ikinci sırada yüzde 28’le operasyonel ve stratejik risk, üçüncü sırada ise yüzde 24’le siber güvenlik riski yer alıyor. Araştırmaya katılan CEO’ların yüzde 80’inine göre siber risklerle başa çıkmada en büyük zorluk insan sermayesi olarak öne çıkıyor.

Araştımanın 2016 ‘da küresel sonuçlarında CEO’ların yüzde 25’i şirketlerini siber saldırılara karşı tamamen hazır hissederken, 2017’de bu oranın yüzde 42’ye yükseldiği görülüyor. Türkiye’de ise siber güvenliğin önemi bilinmesine karşın gerekli önemler alınmadığı için CEO’ların sadece yüzde 28’i şirketlerinin siber tehditlere tamamen hazırlıklı olduğunu düşünüyor. CEO’ların yüzde 92’si siber güvenliğe yatırım yapmayı planlarken, 4’te 3’ünden fazlası siber güvenliğe yatırım yapmayı maliyet olarak değil yeni gelir akışları sağlamak ve inovasyon için bir fırsat olarak görüyor.

Siber güvenlik konusunda CEO’lar ne yapmalı?

Bitdefender Antivirüs’ün, şirketlerini siber saldırılardan korumak isteyen yöneticilere önerileri şöyle sıralanıyor:

  • Güvenlik politikası planı oluşturularak herhangi bir saldırı olmadan önce ve olması durumunda neler yapılacağı yönetim kuruluyla kararlaştırılmalı.
  • Kritik verilerin korunması ve felaket senaryolarına karşı önlemler alınmalı ve bu doğrultuda alternatifli birkaç yedekleme çözümü yöntemi uygulanmalı.
  • Çalışanlar ile kişisel ve kurumsal verilerin korunması üzerine hukuksal sınırların belirlenmesi için önlemler alınmalı ve güvenlik politikası çerçevesince eğitimleri mutlaka sağlanmalı.
  • Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirilmeli.
  • Giriş seviyesinde güvenlik duvarı güvenlik çözümleri kullanılmalı. Sisteme dahil edilen tüm PC ve mobil cihazların uç nokta güvenlik çözümleriyle güvenliği sağlanmalı.
  • Belli dönemlerde sızma testleriyle sistemde bulunan açıklar saptanıp gerekli önlemler alınmalı.
  • Tüm cihazlar için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinilmeli.