Siber saldırı ilk 3 küresel riskten biri
EY tarafından Türkiye’de kriz yöneticileri düzeyinde yapılan bir kıyaslama çalışması sonucu 2016 yılı için ilk öncelikli riskin ne olduğu belirlendi.
EY tarafından Türkiye’de kriz yöneticileri düzeyinde yapılan bir kıyaslama çalışması sonucu 2016 yılı için ilk öncelikli risk, “Siber Saldırı ve Devamlılık” olarak belirlendi. Uluslararası denetim ve danışmanlık şirketi EY’nin Türkiye Kriz Yönetimi ve Devamlılık Program Lideri Ender Bebek, İstanbul Sanayi Odası’nda gerçekleştirilen Siber Saldırıların Üretim ve Karlılığa Yönelik Yarattığı Riskler ve Korunma Yolları Toplantısı’nda siber saldırıların en büyük 10 küresel riskten biri haline geldiğinin ve hatta ilk 3 kritik risk arasında gösterildiğinin altını çizdi. Bebek, siber güvenliğin olası finansal, operasyonel ve itibar sonuçlarının ve diğer kritik etkileri itibariyle organizasyonlar için somut ve kesin detaylarla öngörülemeyen, öncelikli bir risk unsuru olarak gün geçtikçe önem kazanmakta olduğunu belirtti.
Alanında uzman sektör liderlerinin katılım gösterdiği toplantıda, dünyada ve Türkiye’deki siber tehditlerin iş hayatı ve sektörel kuruluşlar üzerindeki etkileri tartışıldı. Bilişim teknolojilerinin kurumsal hayatı temelden değiştirdiğine dikkat çekilen toplantıda, risklerin tüm sektörler genelinde etkili olduğu ve günümüzde ekonominin bilgi iletişim teknolojileri üzerinden işlediğini ifade edildi.
Marka değeri ve itibar kayıpları tam olarak ölçülemiyor
“I Love You” virüsünün dünya çapında yaklaşık 45 milyon bilgisayara bulaştığı ve tahmini olarak 10 milyar dolarlık iş saati kaybına neden olduğunun belirtildiği toplantıda, Bebek, “Hızla küresel bir risk haline gelen siber güvenlik stratejik bir yaklaşımla yönetilmelidir. Siber saldırılar sonucu marka değeri ve itibar kayıplarının net ölçümü yapılamıyor. Oluşan maddi kayıp, zararın kendisinden daha yüklü telafi gerektiriyor. Dolayısıyla siber saldırı tedbirlerinde şirket içi ve dış faktörler kaynaklı risklerin profesyonelce analiz edilmesi, teknik önlemler alınması ve siber risklere yönelik stratejik bir yönetim yaklaşımı zorunlu hale geliyor. Şirketler kendilerine siber krizlere ne ölçüde hazır olduklarını sormalı, olası krizlerin etkin yönetimine yönelik vakit kaybetmeden çalışma yapmalı ve kalıntı risklerinin devrine yönelik sigorta ve benzeri çözümler mutlaka değerlendirmeli” dedi.
Şirketler siber saldırılara karşı savunmasız
Konuşmasında 2015’te yapılan çeşitli küresel araştırmalardan bahseden Bebek, WEF (Dünya Ekonomik Forum) Raporu’na atıfta bulunarak, önemli bir gelişmenin altını çizdi. Bebek, siber risklerin değerlendirildiği iki kriterde (Risk = Etki * Olasılık) hem oluşma olasılığı hem de etki düzeyinde son yıllarda ciddi bir artış olduğunu ve siber risklerin tüm profesyoneller ve kurumlar için dikkate değer bir artış trendinde olduğunu vurguladı. Bilgi teknolojileri profesyonelleri arasında yapılan başka bir araştırmanın bulgularına dikkat çeken Bebek şöyle konuştu: “Araştırmaya katılan bilgi teknoloji profesyonellerinin %60’ı, farkına varamadıkları saldırılara uğradıklarını tespit ettiklerini, %56’sı siber bir saldırının farkına varamayabileceklerini ve %25’i ise siber saldırılarla mücadele konusunda hiçbir planları olmadığını belirtti. Unutulmaması gereken altın bir kural, değerli pek çok liderden son dönemde sıkça duyduğumuz bir önemli tespit; iki tip kuruluş vardır, birinci grup siber saldırıya maruz kalmış ve diğeri ise siber saldırıya maruz kalacak olanlardır.”