Şirketlerin yalnızca %30’u siber saldırılara karşı hazırlıklı
“Küresel Siber Risk Algı” anketinin sonuçları açıklandı. Bin 300’den fazla üst düzey yöneticinin katıldığı küresel araştırma, siber güvenliğin önemli risk yönetim önceliklerinden biri olarak görülmesine rağmen çok az sayıda şirketin kendinde siber atak riskini yönetebilme kabiliyeti olduğuna inandığını ortaya koydu. Marsh ve Microsoft partnerliğinde gerçekleştirilen ankete göre katılımcıların üçte ikisi siber güvenliği ilk beş risk yönetim önceliğinden biri olarak gösteriyor. Bu oran 2016 yılı Marsh araştırmasının iki katı ancak artan farkındalık ve kaygılara rağmen katılımcıların sadece %19’u, bir siber olay karşısında şirketlerinin müdahale yeteneğinin yeterli olduğuna inanıyor. Bunun yanı sıra yöneticilerin yalnızca %30’u siber saldırılara yönelik bir müdahale planı geliştirdiklerini belirtiyor.
Şirketlerin %45’i finansal olarak etkilenebilir!
Araştırmada ayrıca %75’lik gibi büyük bir çoğunluk bir siber hasar senaryosunda iş kesintisinin, kurumlarını etkileyecek en büyük potansiyele sahip olduğunu ifade ederken, şirketlerin odak noktasında bulunan müşteri bilgilerinin çalınmasının oranı ise %55 olarak görülüyor. Öte yandan katılımcıların %45’i şirketlerinin potansiyel bir siber olay karşısında finansal olarak etkileneceğini de tahmin ediyor. Aynı zamanda siber risk yönetimi, kurum içerisindeki farklı paydaşların tutarsız katılımı ile Bilgi Teknolojileri (IT) departmanın sorumluluğunda kalmaya devam ediyor. Rapora göre ankete katılanların %70’i siber risk yönetiminin birincil sorumlusu ve karar mercii olarak Bilgi Teknolojileri departmanını gösterirken, %37’si Başkan/CEO veya Yönetim Kurulu’nu, %32 ise risk yönetim fonksiyonu işaret ediyor.
“Şirketlerin tüm yönetici kadrosu dahil olmalı”
Marsh’ın Küresel Risk ve Dijital Başkanı Başkanı John Drzik araştırma sonuçlarıyla ilgili olarak yaptığı açıklamada, “İş dünyasında teknolojinin kullanımı arttıkça ve tehdit ortamı daha karmaşık hale geldikçe, siber risk önemli bir yönetimin önceliklerinden biri haline geldi. Şirketlerin tüm yönetici kadrosunu da dahil edeceği ve riski önleme, riske müdahale etme, riski azaltma veya transfer etme konularını kapsayan bir siber risk yönetim yaklaşımını mutlaka benimsemesi gerekiyor” ifadelerini kullandı.
“Bütüncül bir yaklaşım sergilenmeli”
Microsoft Başkan Yardımcısı ve Genel Müdür Yardımcısı Matt Penarczyk ise “Teknoloji iyi bir siber güvenlik stratejisinin temelini oluştururken şirketler, bütüncül bir yaklaşımın parçası olarak risk yönetimi gibi teknoloji dışı çözümlere yatırım yapmanın avantajlarından yararlanabilirler. Örneğin ileri teknolojiler, araçlar ve eğitimler sayesinde şirketler ağlarındaki verileri daha iyi koruyabilir ve siber saldırılarla ilgili iş kesintileri için hazır olabilir” açıklamasında bulundu.
Rakamlarla Siber Risk Algı Anketi:
%19 Şirketlerinin müdahale yeteneğinin yeterli olduğuna inananlar.
%30 Siber saldırılara yönelik bir müdahale planı geliştirenler.
%45 Şirketlerinin siber olay karşısında finansal olarak etkileneceğini belirtenler.
%55 Müşteri bilgilerinin çalınabileceğini ifade eden yöneticiler.