Şen: “Kurumsal dijital dönüşüm süreçleri, siber güvenlik riskleriyle entegre olmalı”

Uluslararası danışmanlık ve denetim şirketi EY, dünya çapında yaklaşık bin 300 kurumun üst düzey yöneticisinin katılımı ile yıllık olarak hazırladığı Küresel Bilgi Güvenliği Araştırması’nın (Global Information Security Survey-GISS) sonuçlarını açıkladı. Kurumların günümüzün dijital ekosisteminde siber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık ve yatırımlar ile ilgili çarpıcı bulgular ortaya koyan çalışmaya göre; dünya genelinde siber saldırılardaki artışa rağmen, şirketlerin yalnızca üçte biri dijitalleşme girişimlerinin planlama aşamasına siber güvenlik fonksiyonunu dâhil ediyor.

Siber saldırılarda artış yaşanıyor
Araştırmaya katılan üst düzey yöneticilerin yaklaşık yüzde 60’ı, son 12 ay içerisinde mâruz kaldıkları siber saldırılarda artış yaşandığını ifade ediyor. Ancak artan riske rağmen, şirketlerin yalnızca yüzde 36’sının hayata geçirdikleri yeni teknolojik dönüşüm girişimlerine siber güvenlik ekiplerini entegre ettikleri görülüyor.
Araştırmaya göre, katılımcı şirketlerin siber güvenlik ekipleri; BT, denetim, risk ve hukuk fonksiyonlarıyla uyumlu şekilde faaliyet gösterseler de, diğer fonksiyonlarla aralarında güçlü bir iletişim bulunmuyor. Katılımcıların yarısından fazlası, siber güvenlik fonksiyonu ile örnek olarak; pazarlama, Ar-Ge ekipleri ve diğer iş kolları arasındaki iletişimin zayıf olduğunu belirtiyor. Bununla birlikte, araştırmaya katılan siber güvenlik yöneticilerinin yüzde 57’si, siber güvenlik fonksiyonunun finans bölümü ile olan ilişkisinin bütçe odaklı olarak ilerlediğini ifade ediyor.

“Bütünsel bir yaklaşım benimsenmeli”
Siber güvenlik ihlalinin yaşanmadığı şirketlerde, risk yönetiminin yeni dijitalleşme planlarında ikinci planda kaldığını kaydeden EY Türkiye Danışmanlık Bölümü Ortağı ve Siber Güvenlik Hizmetleri Lideri Ümit Yalçın Şen, araştırma sonuçları ile ilgili olarak şu değerlendirmelerde bulundu: “Siber saldırıların arttığı bir dönemde, kurumsal dijital dönüşüm projeleri ile siber güvenlik riskleri yönetiminin entegre şekilde yürütülmesi büyük bir önem taşıyor. Bu alanda bütünsel bir yaklaşım benimsenmesi, büyümeyi sürdürülebilir kılacaktır. Siber tehditlerden kaçınılması ve ‘dijitalleşme’ ismiyle anılan girişim ve dönüşümlerin uzun vadede başarıya ulaşması için, süreç planlamaları en başından itibaren güvenlik unsurunu içerecek şekilde tasarlanmalı. Bu da ancak, kurumlarda güvenlik fonksiyonu ve üst yönetim arasındaki bağın güçlendirilmesi ile başarılabilir.”

“Güvenin temel oluşturduğu güçlü ilişkiler kurulmalı”
Şirketlerin dönüşüm süreçlerinden geçtiği bir dönemde, kurum içi fonksiyonlar arasında güvenin temel oluşturduğu güçlü ilişkiler kurulması gerektiğine dikkat çeken Şen, “Dünya genelinde siber saldırılar sonucu uğranan maddi zarara ilişkin veriler son yıllarda oluşmaya başladı. Siber saldırıya uğrayan kurum sayısı tam olarak ifade edilemeyecek bile olsa, bunlar sonucu yaşanan kayıpların finansal etkisi doğrudan ya da dolaylı olarak hesaplanabiliyor. Genel duruma bakacak olursak; bir veri kaybının dünyada ortalama maliyeti 2019 yılı için organizasyon başına 3,92 milyon dolar olarak raporlanıyor. Ülkemizde ise, bu tutar 1,86 milyon dolar olarak ölçüldü. Bunlar, elbette açıklanan ya da bir şekilde araştırmalar nezdinde ortaya konan maliyetleri oluşturuyor. Rakamlar; gerek dünya, gerekse de ülkemiz açısından daha fazla önlemin acil olarak alınması gerektiğini ortaya koyuyor” diyerek sözlerini noktaladı.