Siber güvenlik, günümüzde her zamankinden daha önemli. İş süreçlerinin sağlıklı ilerleyebilmesi ve firmaların ileriye dönük yeni planlar yapabilmesi için güvenlik şart. Öyle ya, üretim süreçlerinde yaşanabilecek sorunlar, hemen sonrasında şirketin yapısının bozulmasına da yol açabilir. Yeni yıl, yeni umutlar, yeni planlar demektir. Öyleyse tüm bunları düşünürken siber güvenlik konusunu da geri plana atmamak gerekiyor. Bu makalemizde, size 5 madde sunacak ve bazı detayları paylaşacağız. Hadi isterseniz başlayalım.
1. Siber güvenlik tarafı için imkânlarınız dahilinde yeterli bir bütçe oluşturun
Son yıllarda özellikle koronavirüs pandemisi sebebiyle pek çok sektörde daralmalar gözleniyor. Şirketlerin kârlı tablolarında düşüşler olduğu gibi, kadrolarda küçülmeler de gözleniyor. Bu, istihdam oranının olumsuz anlamda etkilenmesi anlamına da geliyor. Tabii “bütçe kısıtlaması”, güvenlik tarafında da geçerli bir kavram. Pek çok şirket, son yıllarda güvenlik tarafına ayrılan yatırımlarda da kısıtlamalara gitti.
Günümüzde ise pek çok sektörde yavaş yavaş yükselişler gözleniyor, aşılama oranlarında yükselişler var ve dolayısıyla geleceğe yönelik daha umutlu bir tablo çizilebiliyor. Tabii ki geleceğe yönelik planlamalar yaparken “güvenlik” unsurunu da es geçmemek lazım.
Örneğin, geçtiğimiz sene Amerika’daki küçük şirketler, güvenlik tarafına ortalam 250 bin doların üzerinde harcama gerçekleştirdi. Analistler ise, dijital dünyanın giderek büyümesi ve yeni teknolojilerin getirilerinin yanında pek çok zorluk çıkaracağını ve tabii ki kötü niyetli kişilerin varlıklarına da dikkat çekerek önlemlerin daha da sıkılaştırılması gerektiğini ifade ediyor. Bu da haliyle ek harcamalar anlamını taşıyor. Yani siber güvenlik yatırımları, her zamankinden çok daha önemli.
2. Veri sızıntısı ve bu sızıntının medyaya yansıması, hem maddi hem de manevi olarak ciddi zararlar verebilir
KOBİ’ler için veri ihlallerinin finansal etkisi, geçtiğimiz sene biraz daha artış gösterdi. İşletmeler tarafında ise, %15’lik bir azalış söz konusu. Tabii ki burada saldırının ölçeği ve nasıl bir etki bırakacağı da önemli. Siber suçlular kolay kolay geri adım atmayacaktır. Dolayısıyla onlar tarafında böyle bir beklentiye girmemelisiniz.
Bir veri ihlalini ele alalım. Bu, iş kaybına, çalışan kaybına ve hatta şirketin yapısında ciddi bozulmalara dahi yol açabilir. Bunu en az hasarla atlatmak için “gizlilik” önemli bir konu. Uzmanlar, bir veri sızıntısının basına sızması sonucunda, fidye talep edenlerin normalden çok daha fazla miktarlar isteyebileceğini belirtiyor. Aynı zamanda basına sızması, firmanın halkın gözünde ciddi güven kaybı yaşaması anlamına da geliyor. Tabii ki burada veri sızıntısı yaşanmadan önce alınması gereken önlemlerin önemi büyük.
Veri ihlallerinin önlenmesi için öncelikle çalışanların iyi eğitilmesi önemli. Sonrasında, iyi bir güvenlik sisteminin kurulması da öyle. Gelişen teknoloji ve ortaya çıkan güncel tehditlere karşı hem ekibin hem de sistemin kendini erkenden uyum sağlayacak şekilde güncellemesi de öyle.
Ciodive sitesinin belirttiğine göre, 2016’da KOBİ’lerin yalnızca %15’i, kurumsal şirketlerin de yalnızca %14’ü, kendilerini saldırılara karşı erkenden uyaran ve önlem alabilen sistemlere sahipti. Bu oranlar, 2021 yılında biraz daha yükseldi.
3. Bulut kullanımı önemli, ama bu adaptasyon sürecinde buluta özel siber güvenlik sistemi de önemli
Yıldan yıla yapılan araştırmalar, pandeminin yaygınlaşmasıyla birlikte pek çok şirketin bulut hizmetler tarafına geçiş yapmaya başladığını gösteriyor. Geçtiğimiz sene şirketlerin %88’lik kısmı, bulut hizmetler aldı.
Görüldüğü üzere, bulut sistemler pek çok şirket için artık hayati önem taşıyor ve bu durumda da güvenlik önlemlerine daha fazla odaklanmak gerekiyor. Bundan birkaç sene öncesinde, klasik şirket yapıları için belirlenen güvenlik önlemleri, günümüzde geçerliliğini yitirmiş olabilir. Sonuçta bulut sistemlerden söz ediyoruz. Öyleyse hem şirket hem de bulut sistemleri için yeni fikirler şart. Örneğin, karmaşık bulut ortamlarında tehlikenin kısa sürede algılanması ve önlenebilmesi hayati önem taşıyor.
4. Karmaşık tehdit koruması için görünürlük önemlidir
BT ve BT güvenliğinin görevi, yalnızca altyapıyı izinsiz müdahalelere karşı korumak değil, aynı zamanda BT altyapısı ne kadar hızlı değişirse değişsin iş süreçleriyle sınırlı kalmadan etkinliğini devam ettirebilmektir.
Örneğin, son yıllarda uzaktan çalışma modeli giderek yaygınlaşıyor. Bu, çalışanlar için zaman zaman daha verimli bir seçenek olabilir, ama öte yandan iş süreçlerinin giderek karmaşıklaşması, bir bakıma potansiyel tehlikelerin saptanabilmesi ve önlenebilmesini de geciktirebilir. Karmaşık bir ortam varsa, pek çok şirket bu ortamı daha basit hale getirebilmek için ek harcamalar yapabiliyor. Saldırı sayısı ve büyüklüğü ne olursa olsun, her zaman hazır halde olmak ve kısa sürede cevap verebilmek önemli. Bu da yine güvenlik yatırımlarının önemini gösteren bir diğer detay.
5. Dış kaynak kullanımı ve bunun bütçeye uygun harcamalarla sağlanabilmesi
Bir iş için uzman bir ekip oluşturmak aslında yeni bir şey değil. Zaten başarı için böyle bir hamle yapılması gerekiyor. Ancak özellikle pandemi sürecinde pek çok şirket, siber güvenlik tarafında dış kaynaklardan da yararlanmayı seçti. Yeni teknolojilerin hızla benimsenmesi ve çalışma düzenindeki değişimlerle birlikte güvenlik yönetimine her zamankinden daha fazla ihtiyaç duyuluyor. Dolayısıyla şirketlerin de bütçelerini bu gibi durumlara göre yeniden düzenlemeleri gerekebilir.
Ve tüm bunlar yapılırken, bir sonraki yılda “güvenlik” başta olmak üzere pek çok konunun hâlâ çok önemli olduğunu göz önünde bulundurarak hem yeni fırsatlar hem de yeni tehlikelerin olacağını tahmin etmek zor olmasa gerek. Her sene yeni bir planlama ve buna bağlı olarak doğru bütçe belirlemek önemli. Çünkü bir saldırı sonrasında iş süreci aksaklığa uğrarsa, bu süreçte yaşanan maddi ve manevi kayıpların telafisi çok zor olabilir. En iyisi, daha yolun başındayken doğru ve güçlü çözümleri elde bulundurmak.
İlgili Haberler:
