Dijitalleşmenin hızlanarak devam ettiği pandemi sonrasında şirketlerin siber güvenliğe vermesi gereken önem her geçen gün artıyor. 2200 uzmanı ile 7/24 aktif denetlenme imkânı sağlayan BugBounter, şirketlerinin siber tehditlere karşı sağlam durabilmesi için her CFO’nun şirketinde siber güvenlikle ilgili sorması gereken 3 soruyu sıralıyor.
Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 2200 siber güvenlik uzmanıyla esnek, çevik ve güvenilir bir şekilde karşılayan BugBounter (www.bugbounter.com), dijitalleşen dünyanın en büyük tehlikesi siber saldırılara karşı her CFO’nun kendi şirketinde sorması gereken 3 soruyu ve cevaplarını paylaşıyor.
Şirket olarak ne kadar güvendeyiz?
CFO’ların, şirketinin karşılaşabileceği siber saldırılara karşı dayanıklılığını ve güvenlik ekiplerinin veriler ile sistemleri korumak için neler yaptığına dair belli bir fikir sahibi olması açısından bu soru çok önemli. Kurumdaki en değerli dijital varlıkların belirlenmiş, en güncel metotlar ile güvenlik testlerinin yapılıyor olduğu, eldeki kaynaklar ve mevcut siber güvenlik ortamı dahilinde mümkün olan en iyi şekilde korunuyor olması, bu soruya verilebilecek en iyi cevaplar arasında yer alıyor. Bu noktada web sitelerine, uygulamalara ve sistemlere yapılan siber saldırıların veya başarılı/başarısız ihlal denemelerinin sayısı, bulunan bir kritik güvenlik açığının ne hızda giderilebildiği gibi metrikler, şirketlerin karşı karşıya olduğu siber tehditleri ölçmesine yardımcı olabiliyor.
BT departmanlarından sorumlu olmayan yöneticilerin birçoğu şirketin karşılaştığı saldırıların çoğunu bilmiyor ve ilgilenmiyor. Bildikleri saldırılar genellikle medyada büyük yankı yaratanlar oluyor. Konuya dair verilerin tamamı paylaşılırsa bu yöneticilerin siber güvenlik için ayrılacak bütçelere dair daha doğru kararlar verebilmesi mümkün olabiliyor.
Sektörümüzdeki en önemli siber tehditler veya riskler hangileri?
Bu soru, siber saldırganların en çok hedef aldığı finans, e-ticaret, perakende, yazılım ve sağlık gibi sektörlerde faaliyet gösteren şirketlerin CFO’ları tarafından sorulması çok önemli. Çünkü bu sektörlerde sıkça kullanılan veya kullanılması zorunlu olan altyapıları, uygulamaları, sistemleri ve verileri özel olarak hedef alan saldırı yöntemleri bulunuyor. Sektörlere özel saldırı trendlerini bilen CFO’lar, şirketlerinin bu saldırıların hedefi olmasını engellemek için hangi yatırımları yapacağına karar vermesini sağlayabiliyor.
Siber güvenlik zafiyetlerini zamanında öğrenmemenin potansiyel maliyeti nedir?
Siber güvenliğe yapılan yatırımların çıktısının saldırının hiç gerçekleşmemesi gibi yoruma açık olması, yatırımların geri dönüşünü ölçmeyi zorlaştırıyor. Ancak yine de CFO’ların güvenlik yöneticilerine güvenlik açıklarını ne hızda ve çeşitlilikte bulabildiklerini, kötü niyetli bir saldırgan tarafından bulunup sömürülen bir açığın ne kadar zarara neden olabileceğini sorması, şirketin saldırıya uğramasını engellemek açısından doğru ve etkin denetim yöntemlerini kullanmaya başlamasına vesile olabilir.
BugBounter Kurucu Ortağı ve CEO’su Arif Gürdenli, konuyla ilgili şunları söylüyor: “Siber sistemlerin şirketlerin en büyük yardımcısı haline geldiği günümüzde bu sistemleri hedef alan siber saldırılar, şirketlere itibar ve finansal kayıplar yaşatıyor. Bu yüzden şirketlerdeki üst yönetimin her an siber saldırılara karşı farkında olması gerekiyor ve siber tehditler sürekli geliştiği için yatırımlara da devam etmek şart haline geliyor. Ancak siber güvenlik çözümleri de pek çok şirket için hala maliyet olarak görülüyor. Bu noktada BugBounter olarak platformumuzdaki 2200 uzmanı sistemlerini denetletmek isteyen şirketlerle uygun ve öngörülebilir bütçelerle bir araya getiriyoruz. Sunduğumuz ödül avcılığı programlarımızla şirketler sistemlerindeki kritik alanları bağımsız siber güvenlik uzmanlarına, buldukları her geçerli açığın etkisine göre yine kendilerinin belirlediği ödül veya ücret karşılığında 7/24 denetletebiliyor. Türkiye’de öncülüğünü üstlendiğimiz bu esnek yöntemle şirketler siber sistemlerini çok daha esnek ve sürekli olarak inceletebiliyor ve açıklar bir siber saldırgana kapıyı aralamadan önce giderilebiliyor.”