5 ADIMDA SİBER GÜVENLİĞİNİZİ İYİLEŞTİRİN

PwC, hazırladığı 2018 Küresel Bilgi Güvenliği Araştırması Raporu’nda, malware ve diğer kötü niyetli siber saldırıların arttığını belirtti. Buna rağmen rapora göre dünya genelindeki şirketlerin %44’ünün tam anlamıyla bir siber güvenlik stratejisi yok.

Ayrıca, 120 ülkede incelenen 9500 yöneticinin %48’inde herhangi bir çalışan siber farkındalık geliştirme eğitim programının olmadığını ve %54’ünde olaya müdahale sürecinin olmadığını bildirdi.

PwC’nin ABD’deki siber güvenlik liderlerinden Sean Joyce, raporda “Birçok organizasyon dijital risklerini değerlendirmeli ve kaçınılmaz olanlara karşı siber dayanıklılık oluşturmaya odaklanmalıdır” dedi.

PwC, siber güvenlik önlemlerinin, dünya genelinde ülkeler arasında büyük farklılıklar gösterdiğini belirtti.
Genel güvenlik stratejisi kullanması muhtemel olan ülkeler arasında Japonya (%72) ve Malezya (%74) bulunmakta. Her iki ülke de Dünya Ekonomik Forumu’nda siber saldırıların en büyük beş iş riski arasında olduğu söylenen Doğu Asya’da ve Pasifik’te.

 

Şirketlerin %50’den fazlası güvenlik stratejilerine yatırım yapmıyor.

http://www.techproresearch.com/downloads/information-security-incident-reporting-policy/

Raporda, işletme liderlerinin şirketlerinde siber dayanıklılık geliştirmek için daha fazla sorumluluk üstlenmesi gerektiğini belirtti. Özel sektörde, şirketlerini hedeflerine ulaştırmaktan sorumlu olan liderler, alınan risklerden de sorumlu tutulmalıdır. PwC, yönetim kurullarının gözetim ve proaktif risk yönetimi de icra etmeleri gerektiğini kaydetti. Bununla birlikte, şirketlerin sadece %44’ünün, şirket yönetim kurullarının aktif olarak güvenlik stratejilerine veya yatırım planlarına katıldığını bildirmiştir.

ABD Terörle Mücadele Merkezi’ne öncülük eden IronNet Cybersecurity’nin iş geliştirme ve stratejisinin kurucu ortağı ve başkanı Matt Olsen, raporda “Pek çok yönetim kurulu bunu hala bir Bilgi Teknolojileri problemi olarak görüyor” dedi. NACD’nin 2016-2017 kamu ve özel şirket yöneticileri anketlerine göre, belki de katılım eksikliği nedeniyle, birkaç yönetim kurulu üyesi şirketlerinin siber saldırılarına karşı güvende olduklarından emin olduklarını söyledi.  Rapora göre, CISO’nun rolü önemini sürdürmeye devam ediyor. CISO’lar artık CEO’ya daha fazla rapor veriyor. Ankete katılan kurumların %52’si bir CISO (Chief Information Security Officer)’ya, %45’i ise CSO (Chief Security Officer)’ya sahip olduklarını belirtti. %47’lik kesim, işletme içi operasyonları desteklemek için özel güvenlik görevlisi çalıştırdıklarını söyledi.

IronNet Cybersecurity’nin kurucusu ve CEO’su Keith Alexander raporda “CISO, siber güvenlik konusunda şirketin ne durumda olduğunu anlamaları için yönetim kuruluna yardımcı olmalıdır.” diyor .” CISO tarafından sağlanan bilgiler gerçekleşen siber saldırıların yanı sıra siber alanda eğitim, ekipman ve altyapı eksikliklerini de içermeli; böylece yönetim kurulu, şirketin karşı karşıya kaldığı riskleri anlayarak bunlara yönelik sorumluluklarını yerine getirebilir.”

 

PwC, liderlerin şirketlerini siber saldırılardan daha iyi korumak için takip ettikleri beş ipucunu sundu:

1.Üst düzey yöneticiler ve yönetim kurulu iş birliği içinde olmalı.

Raporda, üst düzey yöneticilerin siber güvenlik politikaları ve uygulamalarıyla ilgili sorumluluk almaları gerektiği belirtildi. Şirket genelindeki siber güvenlik risklerini yönetmek için bir strateji belirlemek oldukça önemlidir. Risk yönetimi stratejisi, organizasyonun karşılaştığı tehditleri anlayarak ve hangi kaynaklardan en fazla korunmayı gerektirdiğini bilerek oluşturulmalıdır.

2. Riskten kaçınmak yerine dayanıklılığınıza çalışın.

Rapora göre, siber riske karşı daha dirençli olan şirketler diğer şirketlere kıyasla daha güçlü ve uzun vadeli ekonomik performans gösterecek. Örneğin; 2011 tsunami öncesi kurumsal risk yönetimi programlarında iş sürekliliği yönetim prosedürleri oluşturan Japon şirketler, işlerine rakiplerinden daha hızlı bir şekilde geri döndüler.

3.İş birliği içinde olun ve ders alın

Rapora göre, endüstri ve hükümet liderleri siber farkındalık ve risklerle ilgili plan oluşturmak ve bu planı test etmek için hem kurumsal hem de ulusal sınırlar içinde çalışmalıdır. Liderler sorumluluk, yükümlülük ve sonuç yönetimi gibi sorunlarla başa çıkabilmek için birlikte çalışmalıdır.

4.Stres testi dayanışması

Raporda, dünya genelindeki tüm işletmelerin, risk yönetimine bilgi sağlamak üzere siber saldırılara karşı hazırlanan simülasyonlarla stres testleri yapılması gerektiği belirtiliyor. Bu testler şu soruya cevap verebilmeli “ Bağlı olduğum kişilerin başarısızlıklarına direnebilir miyim?”

5. Veri manipülasyonu ve imhası risklerine daha fazla odaklanın

Güvenlik analisti ve risk yönetim uzmanı Dan Geer’in raporuna göre dürüstlük özel sektördeki siber güvenliğin en önemli hedefi haline gelecektir. Bu, şirketlerin önemli bir siber saldırı sonrasında verileri kurtarmasına ve geri yüklemelerine yardımcı olabilir. Blockchain’in artan kullanımı muhtemelen bunu da etkiler.

 

“Sonuç olarak liderler bu fırsattan yararlanarak işletmelerinin siber dayanıklılığını güçlendirmek, yıkıcı siber tehditlere karşı koymak ve güvenli bir dijital toplum kurmak için harekete geçebilir.  ”

 

Bireysel siber güvenlik bültenimize abone oldunuz mu? GuvenliGunler.com adresini ziyaret edin.

 

Kaynak: https://www.techrepublic.com/article/5-steps-leaders-can-take-to-improve-cybersecurity-in-their-organization/

 

Leave A Comment