Cuma, Kasım 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Siber dayanıklılığı artırmak için 5 altın kural

Aon-globaltechmagazineFinancial Times ve Aon’un birlikte hazırladığı C-Suit Siber Risk Raporu, şirketlerin siber risk çağında dikkat etmeleri ve almaları gereken önlemlerin neler olduğunu vurguluyor. 2020 yılı itibariyle Siber tehditlerin yüksek seviyelere ulaştığını belirten raporda, şirketlerin önlem almaması durumunda, siber saldırı kaynaklı kayıplarının toplam maliyeti 2021 itibariyle 6 trilyon dolara ulaşabileceğini belirtmektedir.

Peki şirketler siber dayanıklılıklarını artırmak için ne gibi önlemler almalıdır bunları şu şekilde sıralayabiliriz;

Üst Yönetimden Başlayın

Siber risk yönetimi, şirket çapında değerlendirilmesi gereken bir unsur olsa da şirketin üst yönetiminin şeffaf bir şekilde hesap verebilirliği büyük önem taşıyor. Yönetim kurullarının bir siber olayın kurumlarına maliyetini ve sonuçlarını çok iyi anlamaları, gerekli önlemlerin alındığından emin olmaları gerekir.

Şirkette Birliği Sağlayın

Bir siber saldırı bütün kurumu etkileyebilir ve sonuçları yıllarca devam edebilir. Bu süreç, geniş bir yelpazede “gizli” maliyetler ortaya çıkarabilir. Bu maliyetlerin çoğu itibar zedelenmesi, operasyonel süreçlerin aksaması, özel verilerin veya daha da önemlisi diğer stratejik varlıkların kaybı gibi sadece BT yöneticilerinin sorumluluk ve yetki alanı içine girmeyen bütün şirketin paydaşlarını ilgilendiren bir süreçtir. Şirketteki ilgili tüm paydaşları dahil eden çok disiplinli ve entegre bir yaklaşım, siber dayanıklılık için büyük önem taşır.

Siber Saldırılara Karşı Antrenmanlı Olun

Olası siber senaryolara karşı önceden planlama ve hazırlık yapmak, şirketlerin potansiyel güvenlik açıklarının ve maruz kalınabilecek tehditlerin tespit edilmesini sağlar. Ayrıca siber saldırılara yönelik önceden verilen eğitim ve tatbikatlar bir şirketin siber dayanıklılığını artırıcı öneme sahiptir.

Bilançonuzu Koruyun

Siber saldırılar şirketin bilançolarında ciddi tehditler oluşturur. Avrupa Birliği’nin veri koruma düzenlemesi GDPR’a uyumsuzluk gösteren şirketlere kesilen cezalar 20 milyon Euro’yu veya şirketin yıllık küresel cirosunun %4 ‘ünü bulabilmekte, Türkiye’de ise KVKK’ya bağlı cezalar 1 milyon TL’ ye kadar ulaşabilmekte, oluşabilecek siber saldırılara karşı şirketler siber sigorta yapmalıdırlar.

Donanımınızı artırın

Şirketinizde yapılan tatbikatlarda siber ağ açığı tespit edildiyse önlem alınmalı, BT Yöneticileri gerekiyor ise herhangi bir olası siber saldırı öncesinde şirketin siber güvenliği için bir cybersecurity (teknoloji, danışmanlık, yazılım) şirketi ile anlaşma düzenlemelidir.

Teknoloji Makaleleri