Dünyanın önemli sigorta brokerliği ve risk yönetimi
şirketlerinden Marsh, dünyanın önde gelen teknoloji şirketi
Microsoft partnerliğinde siber güvenlik ve şirketlerdeki siber risk
yönetimi algısıyla ilgili dikkat çekici bir araştırma
gerçekleştirdi. Küresel çapta oluşturan anket; şirketlerin siber
risklere yönelik farkındalığının artmasına karşın, siber güvenlik
yönetimiyle ilgili yeterli önlemlerin alınmadığını ortaya
koydu.
Dünyanın önemli sigorta brokerliği ve risk yönetimi şirketlerinden
Marsh, dünyanın önde gelen teknoloji şirketi Microsoft
partnerliğinde oluşturduğu ’Küresel Siber Risk Algı’ anketinin
sonuçlarını açıkladı. Bin 300’den fazla üst düzey yöneticinin
katıldığı küresel araştırma, siber güvenliğin önemli risk yönetim
önceliklerinden biri olarak görülmesine rağmen çok az sayıda
şirketin kendinde siber atak riskini yönetebilme kabiliyeti
olduğuna inandığını ortaya koydu. Ankete göre; katılımcıların üçte
ikisi siber güvenliği ilk beş risk yönetim önceliğinden biri olarak
gösteriyor. Bu oran 2016 yılı Marsh araştırmasının iki katı ancak
artan farkındalık ve kaygılara rağmen katılımcıların sadece yüzde
19’u, bir siber olay karşısında şirketlerinin müdahale yeteneğinin
yeterli olduğuna inanıyor. Bunun yanı sıra yöneticilerin yalnızca
yüzde 30’u siber saldırılara yönelik bir müdahale planı
geliştirdiklerini belirtiyor.
Şirketlerin yüzde 45’i finansal olarak etkilenebilir
Araştırmada ayrıca yüzde 75’lik gibi büyük bir çoğunluk bir siber
hasar senaryosunda iş kesintisinin, kurumlarını etkileyecek en
büyük potansiyele sahip olduğunu ifade ederken, şirketlerin odak
noktasında bulunan müşteri bilgilerinin çalınmasının oranı ise
yüzde 55 olarak görülüyor. Öte yandan, katılımcıların yüzde 45’i
şirketlerinin potansiyel bir siber olay karşısında finansal olarak
etkileneceğini de tahmin ediyor. Aynı zamanda siber risk yönetimi,
kurum içerisindeki farklı paydaşların tutarsız katılımı ile Bilgi
Teknolojileri (IT) departmanın sorumluluğunda kalmaya devam ediyor.
Rapora göre, ankete katılanların yüzde 70’i siber risk yönetiminin
birincil sorumlusu ve karar mercii olarak Bilgi Teknolojileri
departmanını gösterirken, yüzde 37’si Başkan/CEO veya Yönetim
Kurulu’nu, yüzde 32 ise risk yönetim fonksiyonu işaret ediyor.
"Şirketlerin tüm yönetici kadrosu dahil olmalı"
Marsh’ın Küresel Risk ve Dijital Başkanı Başkanı John Drzik
araştırma sonuçlarıyla ilgili olarak yaptığı açıklamada, "İş
dünyasında teknolojinin kullanımı arttıkça ve tehdit ortamı daha
karmaşık hale geldikçe, siber risk önemli bir yönetimin
önceliklerinden biri haline geldi. Şirketlerin tüm yönetici
kadrosunu da dahil edeceği ve riski önleme, riske müdahale etme,
riski azaltma veya transfer etme konularını kapsayan bir siber risk
yönetim yaklaşımını mutlaka benimsemesi gerekiyor" ifadelerini
kullandı.
"Bütüncül bir yaklaşım sergilenmeli"
Microsoft Başkan Yardımcısı ve Genel Müdür Yardımcısı Matt
Penarczyk ise "Teknoloji iyi bir siber güvenlik stratejisinin
temelini oluştururken şirketler, bütüncül bir yaklaşımın parçası
olarak risk yönetimi gibi teknoloji dışı çözümlere yatırım yapmanın
avantajlarından yararlanabilirler. Örneğin; ileri teknolojiler,
araçlar ve eğitimler sayesinde şirketler ağlarındaki verileri daha
iyi koruyabilir ve siber saldırılarla ilgili iş kesintileri için
hazır olabilir" açıklamasında bulundu.
Rakamlarla siber risk algı anketi
Yüzde 19 Şirketlerinin müdahale yeteneğinin yeterli olduğuna
inananlar.
Yüzde 30 Siber saldırılara yönelik bir müdahale planı
geliştirenler.
Yüzde 45 Şirketlerinin siber olay karşısında finansal olarak
etkileneceğini belirtenler.
Yüzde 55 Müşteri bilgilerinin çalınabileceğini ifade eden
yöneticiler.