Yayınlanan son araştırma, şirketlerin milyon dolarlara varan zararlara yol açan siber risk lere karşı hazırlıksız olduğunu rakamlarla ortaya koydu.
Marsh’ın siber risk araştırmasına göre, Avrupalı kurumların yalnızca %40’lık bir kısmı siber zarar senaryolarına karşı önlemini almışken, %60’ı hala olası siber tehditlere karşı korumasız durumda bulunuyor. “Teknolojinin çıkmaz sokağı” olarak adlandırılan siber risklerin farkındalığı ise artan saldırılarla birlikte oldukça önemli bir seviyeye ulaştı. Marsh’ın raporuna göre, siber tehditlerin farkındalığı 2015’te %21’ken, bu yıl %50’lik bir artış göstererek %31’e yükseldi.
Dünyanın lider sigorta brokerliği ve risk yönetimi şirketi Marsh, yıllık Kıta Avrupası Siber Risk Değerlendirme Raporu’nu yayınladı. Avrupa’da faaliyet gösteren kurumlardan 700’ü aşkın katılımcının görüşleriyle oluşturulan kapsamlı rapora göre, şirketlerin siber riskler konusundaki farkındalığı artmakla birlikte sayısı giderek artan siber tehditler karşısında söz konusu kurumların henüz yeterli hazırlık seviyesine ulaşmadığı gözler önüne seriliyor.
Rapora göre ankete katılan kurumların sadece üçte biri risk kayıtlarında siber tehditlerin ilk beşte yer aldığını belirtirken, şirketlerin yalnızca %40’ı bir siber zarar senaryosunun olası finansal etkilerine karşı önlemini almış durumda bulunuyor. Marsh’ın araştırmasında Avrupalı şirketlerin %60’ının ise olası bir saldırıda, zararı milyon dolarlara varabilecek siber tehditlere karşı hala korunmasız olması dikkat çekiyor. Öte yandan yol açabileceği büyük maddi ve manevi zararlar nedeniyle siber riskler farkındalığı her geçen yıl artıyor. Araştırma sonuçları 2015 yılında siber tehdit farkındalığının %21 iken, bu yıl %50’lik bir artış göstererek %31’e yükseldiğini ortaya koyuyor.
Siber Risk Sadece Bilgi Teknolojileri (IT) Departmanının Sorunu Değil!
Kapsamlı araştırma şirketlerin siber risklere yaklaşımıyla ilgili bir diğer önemli gerçeğe de dikkat çekti. Buna göre şirketlerin yönetim kurulları siber risk konusunda birincil sorumluluk üstlenmiyor ve kuruluşların üçte ikisinden fazlası (%68) hala bu konuda Bilgi Teknolojileri (IT) departmanlarına sorumluluk yüklüyor. Konuyla ilgili değerlendirme yapan Marsh Kıta Avrupası ve Afrika CEO’su Flavio Piccolomini, hızla değişen doğası ve potansiyel şiddeti nedeniyle siber risklerin tüm temel paydaşlar tarafından aktif bir şekilde yönetilmesi gerektiğini vurguladı. Piccolomini, “Her ne kadar Avrupa’daki kuruluşlar siber risk konusunda bilgi ve yönetimi güçlendirmek için konuya daha fazla odaklansalar da hala yapılması gereken işler var. Siber risk sadece bir BT sorunu olarak değerlendirilemez; firmalar karşı karşıya kaldıkları siber tehditlerin ortaya koyduğu karmaşık sistemle başa çıkmak için çok daha etkili ve verimli yöntemler geliştirmelidir” diye konuştu.