Risk, emeklilik ve sıhhat mevzularında data ve tahlillerden faydalanarak profesyonel hizmetler sunan Aon’un, Financial Times ile birlikte hazırladığı C-Suite Siber Risk Raporu, kurumların siber risk çağında dikkat etmeleri gereken mevzuları ve almaları gereken tedbirleri gözler önüne seriyor. Siber tehditlerin alarm verici düzeylere ulaştığını belirten raporda, siber taarruz kaynaklı kayıpların toplam maliyetinin 2021 prestijiyle yıllık 6 trilyon dolara ulaşabileceği tabir ediliyor. Raporda öne çıkan bir öteki çarpıcı bilgiye nazaran siber güvenlik harcamaları 2017 ile 2021 yılları ortasında 1 trilyon doları geride bırakacak.
Dünyada büyük bir firmanın siber taarruza uğradığı haberini almadığımız neredeyse hafta geçmiyor. Raporda paylaşılan bilgilere nazaran, 2019 Temmuz ayında finans şirketi Capital One’da yaşanan bilgi ihlalinin bir sonucu olarak ABD ve Kanada’da yerleşik yaklaşık 106 milyon kişinin kayıtlarının açığa çıktığı kestirim ediliyor. Avrupa’da ise Norveç merkezli yenilenebilir güç şirketi Norsk Hydro, Mart 2019’da uğradığı siber atak sonucunda üretimini durdurmuş ve bu durum şirkete 51 milyon dolarlık bir mali ziyan doğurmuştu.
Aon C-Suite Siber Risk Raporu, Kaspersky Lab’in Mart 2019’da yayınladığı ve son iki yılın siber hücumlarını incelediği raporunun datalarına de yer veriyor. Datalara nazaran Avrupa Birliği’nde yer alan firmaların yarısından fazlası geçmiş iki yılda en az bir sefer siber hücuma uğramış bulunuyor. IBM’in 2019 tarihli Bilgi İhlallerinin Maliyeti Raporu’nun bilgilerine de yer verilen raporda bir bilgi ihlalinin kurum başına yarattığı toplam maliyet ortalama 3,92 milyon dolar civarında.
Aon Türkiye Eş CEO’su Selda Oknas Tanbay raporun bulgularıyla ilgili şunları söyledi: “Siber saldırılarınyarattığı kayıplar yalnızca data güvenliği ile ilgili kamu otoritelerinin uyguladığı cezalar ve müşteri bilgilerinin kaybı sebebiyle ödenen tazminatlarla hudutlu kalmayıp şirketlere çok önemli iş kesintisi ve prestij kaybı zararlarına da sebep olmaktadır. Bir atağın yarattığı kaos, bir kurumun belli bir müddetliğine de olsa ana operasyonlarında kesintiye neden olabilir. Akabinde yaşanan prestij krizi ise direkt pay bedeli üzerinde olumsuz tesire sebep oluyor. Kurumların ‘siber dayanıklılık’ odaklı tedbirler almaları siber akınların bu kadar ağır olduğu bir çağda büyük kıymet taşıyor. Bir saldırıyı önlemek için gerekli tedbirleri almak kadar hücumla karşılaşıldığında gerekli müdahaleleri yapmak da siber dayanıklılığın tarifi içerisinde yer alıyor.”
Kurumlar siber dayanıklılığa yatırım yapmalı
Kullanılan akıllı aygıt sayısındaki artışın yanı sıra objelerin interneti ve yapay zeka üzere yeni jenerasyon teknolojilerin gelişimi siber saldırganların akın amaçlarının nizamlı olarak genişlemesine neden oluyor. Aon C-Suite Siber Risk Raporuna nazaran 2025 prestijiyle tüm dünyada kullanılacak objelerin interneti tabanlı aygıt sayısının 75 milyarı aşabileceği kestirim ediliyor. Raporda kurumların siber dayanıklılıklarını artırmak için alabilecekleri dört kıymetli tedbir şöyle sıralanıyor:
1 – En doruktan başlayın
Siber risk idaresi kurum çapında kıymetlendirilmesi gereken bir öge olsa da kurumun üst idaresinin şeffaf bir biçimde hesap verebilirliği büyük değer taşıyor. İdare şuralarının bir siber olayın kurumlarına maliyetini ve sonuçlarını çok yeterli anlamaları, gerekli tedbirlerin alındığından emin olmaları gerekiyor.
2 – Kurumda birliği sağlayın
Bir siber hücum bütün kurumu etkileyecek sonuçlara yol açar. Bu nedenle siber riskler yalnızca BT yöneticilerinin sorumluluğu olarak görülmemelidir. Şirketteki ilgili tüm paydaşları dahil eden çok disiplinli ve entegre bir yaklaşım siber dayanıklılık için büyük kıymet taşıyor.
3 – İdmanlı olun
Siber olaylara nasıl reaksiyon verileceğine yönelik eğitim ve tatbikatlar bir kurumun siber dayanıklılığı için kritik ehemmiyete sahiptir. Mümkün siber senaryolara karşı evvelden planlama ve hazırlık yapmak kurumlarda potansiyel güvenlik açıklarının ve maruz kalınabilecek tehditlerin tespit edilmesini sağlar.
4 – Bilançonuzu koruyun
Siber olaylar kurum bilançoları üzerinde de önemli tehditler yaratıyor. Avrupa Birliği’nin data muhafaza düzenlemesi GDPR’a uyumsuzluk gösteren şirketlere kesilebilecek cezalar 20 milyon Euro’yu yahut kurumun yıllık global cirosunun yüzde 4’ünü bulabiliyor, Türkiye’de de KVKK’ya bağlı cezalar 1 Milyon TL’ye ulaşabliyor. Siber sigorta eserleri bir kurumun mümkün siber ataklar karşısında bilançolarını teminata almaları için gerekli kriz idare danışmanlığını ve ziyan oluştuğunda tazmini için maddi takviyesi sunuyor.
![Steam Envantere Şu An Ulaşılamıyor Hatası [Çözümü] 2024](https://www.gundemtube.com/wp-content/uploads/2023/10/overwatch-2-steame-geliyor-baska-blizzard-oyunlari-da-yolda-vmLvKWNz.jpg "Steam Envantere Şu An Ulaşılamıyor Hatası [Çözümü] 2024")
