PwC, 65 ülkede 3.522 kıdemli yöneticinin katıldığı Dijital Dünyada İtimat Araştırması’nın sonuçlarını yayınladı. Araştırmaya nazaran; dünyada her dört şirketten biri son üç yılda 1-20 milyon dolara mal olan data saklılığı ihlaliyle karşı karşıya kaldı. Her beş şirketten dördü ise paydaş inancını sağlamak için siber olayların mecburî bildiriminde dengeli ve karşılaştırılabilir bir formatın gerekli olduğunu belirtiyor.
PwC’nin Dijital Dünyada İnanç Araştırması, kıdemli yöneticilerin önümüzdeki 12-18 ay içinde şirketlerindeki siber güvenliği geliştirme ve dönüştürmeye yönelik zorluk ve fırsatlarla ilgili görüşlerini bir ortaya getirdi. Araştırmaya, 65 ülkeden 3.522 kıdemli yönetici katıldı. İştirakçi şirketlerin 52’sinin geliri 1 milyar doların, 25’inin geliri ise 5 milyar doların üzerinde. Araştırmaya nazaran; dünyada her dört şirketten biri (27) son üç yılda 1-20 milyon dolar ortasında maddi ziyana sebep olan data kapalılığı ihlaliyle karşı karşıya kaldı. Kuzey Amerika’da ankete katılan şirketlerde 34 ile bu oran daha yüksekken, dünyadaki şirketlerin yalnızca 14’ü bu mühlet boyunca hiçbir bilgi saklılığı ihlaliyle karşılaşmadığını bildiriyor.
PwC Türkiye Risk, Süreç ve Teknoloji Hizmetleri Şirket Ortağı Özkan Kıvanç, araştırmayla ilgili şunları söyledi: “Şirketlerin siber güvenlik programlarını güzelleştirmede kaydettiği tüm ilerlemelere karşın, araştırmamız alınacak daha çok yol olduğunu söylüyor. Dijital dönüşüme ayak uydurmak ve kamuoyunda itimat oluşturmaya yardımcı olmak için şirketlerin, stratejik bir risk idaresi programının yanı sıra, net, dengeli raporlama süreçlerine ve iş sürekliliği ve acil durum planlarına muhtaçlıkları var. Araştırmamızın ortaya koyduğu sonuçlardan bir oburu ise siber güvenliğin bir takım işi olması. Teknolojinin getirdiği riskleri yönetebilmek için, şirket önderlerinin ve şirket içinde her düzeydeki çalışanın Bilgi Güvenliği grupları ile iş birliği yapması ve siber güvenlik farkındalığını arttıracak adımlar atması kritik değer arz ediyor.’’
Önümüzdeki yıl, şirketler siber güvenliğe yönelik adımları ve yatırımları artırmayı planlıyor. İştirakçi CEO’ların 52’si, şirketlerinin siber dayanıklılığını güzelleştirmek maksadıyla kıymetli teşebbüslerde bulunacağını söylüyor. CFO’ların birden fazla da siber alana odaklanmayı planlıyor. Siber teknoloji tahlilleri ve siber güvenlik çalışanlarını işe alma ve marifetlerini geliştirme bahisleri bu taraftaki odak noktalarını oluşturuyor. Pazarlama yöneticilerine nazaran ise, siber güvenlik ihlallerinin maliyeti, direkt finansal maliyetlerin çok daha ötesine geçiyor. Son üç yılda siber hücum yahut data saklılığı ihlali olayları nedeniyle şirketler en çok müşteri ve müşteri verisi kaybı, prestij yahut marka zedelenmesi üzere olumsuz sonuçlarla karşılaştı. Bu üzere sebeplerle siber güvenlik, şirketlerin gündeminde üst sıralara yükselmeye ve siber ataklara dair telaşlar, şirketlerin en üst düzeylerine dek uzanmaya devam ediyor.”
Siber güvenlik olaylarının mecburî bildirimine olumlu bakılıyor
Siber ataklar şirketlere milyonlarca dolara mal olsa da yöneticilerin 40’ından azı, kimi alanlarda siber güvenlik risklerine maruz kalma ihtimalini büsbütün denetim altına aldığını tabir ediyor.
Bu alanların ortasında; uzaktan ve hibrid çalışmanın mümkün hale getirilmesi (38’i siber risklerin denetim altına alındığını söylüyor), bulut sistemlere geçişin hızlanması (35), objelerin interneti kullanımının artması (34) ve tedarik zincirinin giderek dijitalleşmesi (32) bulunuyor.
Araştırmaya katılan operasyon odaklı yöneticiler ortasında, tedarik zincirinin siber güvenliği öne çıkan bir kaygı. 10 iştirakçiden 9’u tedarik zincirinde aksaklık yaratan bir siber taarruz karşısında şirketlerinin dayanıklılığı hakkında telaşlarını lisana getiriyor. İştirakçilerin 56’sı ise son derece yahut çok telaşlı.
Araştırmaya katılan her beş şirketten dördü (79) paydaş itimadının sağlanması için siber olayların zarurî bildiriminde karşılaştırılabilir ve dengeli bir formatın gerekli olduğunu söz ediyor. Dörtte üçü (76) yatırımcılara daha çok raporlama yapmanın hem şirket hem de tüm ekosistem için yararlı olacağı konusunda hemfikir. Tıpkı oranda iştirakçi, hükümetlerin özel kesime yönelik siber muhafaza sistemleri geliştirmek üzere zarurî siber hücum bildirimlerinin oluşturduğu data tabanını kullanması gerektiğini belirtiyor.
Siber güvenlik olaylarının mecburî bildiriminin olumlu karşılandığı açık bir tercih olsa da araştırmaya katılan yöneticilerin yarısından azı (42) belirtilen raporlama sürecinde önemli/kayda kıymet bir olay hakkında şirketlerinin gerekli bilgiyi sağlayabileceğinden büsbütün emin. Gereğinden fazla bilgi paylaşma tasası kelam konusuyken, iştirakçilerin 70’i kamuyla daha fazla bilgi paylaşmanın ve şeffaflığın da risk oluşturduğunu ve rekabet avantajının kaybına sebep olabileceğini söylüyor.
Siber hücumlar, şirketlerin gündeminde ekonomik sakinlikten daha üst sırada
Araştırmaya katılan yöneticilerin birçok, şirketlerinin siber bütçesini artırmaya devam ettiğini söz ediyor: 69’u 2022’de bütçenin arttığını, 65’i ise 2023’te siber alana yapılacak harcamaları artırmayı düşündüğünü bildiriyor. Bütçe artışı, siber dayanıklılık planlamasının şirketlerin gündeminde birinci sıralarda olduğu gerçeğini yansıtıyor. Ankete nazaran, yıkıcı bir siber taarruz riski şirketlerin dayanıklılık planlamasında global ekonomik sakinlik yahut bir diğer sıhhat krizinden daha üst sıralarda yer alıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
