CEO’ların Siber Saldırılardan Haberi Yok

CEO’ların Siber Saldırılardan Haberi Yok

VMware’in yeni araştırmasına göre, şirketlerde CEO’lar siber saldırılardan haberdar edilmiyor.

Avrupa ve Ortadoğu’daki 12 ülkede, 1.700 bilişim teknolojisi yöneticisi ve 3.500 ofis çalışanının görüşlerini toplayan VMware araştırmasından elde edilen verilere göre Avrupa, Ortadoğu ve Afrika bölgesindeki bilişim teknolojisi liderleri siber saldırıları kıdemli liderlere bildirmiyor. Avrupa, Ortadoğu ve Afrika’daki kurumsal liderlerin sadece %8’i siber güvenliği, BT inisiyatiflerini yeniden değerlendirmek için bir öncelik olarak görüyor.

Şirketlerin üçte birinden fazlası ise önlerindeki 90 gün içinde ciddi bir siber saldırıyla karşılaşmayı bekliyor. Bulut altyapısı ve Kurumsal mobilitede lider VMware tarafından pazar araştırmalarında uzman ajans Vanson Bourne’a yaptırılan araştırmada bilişim teknolojisi karar vericilerinin neredeyse üçte birinin (%30), Avrupa, Ortadoğu ve Afrika’daki ofis çalışanlarının ise neredeyse dörtte birinin (%23) ciddi veri ihlallerinde CEO’nun sorumlu tutulması gerektiğine inandığını ortaya koyuyor. Buna karşın, bilişim teknolojisi karar vericilerinin dörtte biri (%25), ciddi veri ihlallerini kıdemli yönetim sorumlularına iletmediklerini kabul ediyor.

Bilgilerin açıkça iletilmesinde yaşanan bu eksiklik, şirketin sorumluluğunu üstlenenlerin, ihlallerin yol açtığı riskler söz konusu olduğunda, tablonun tamamından haberdar olmadıklarına işaret ediyor. Bu durum ayrıca, bu yılın başlarında VMware’in sponsor olduğu ve Economist Intelligence’ın yürüttüğü diğer bir araştırmada da gözlemlenmiş, Avrupa, Ortadoğu ve Afrika’daki kurumsal liderlerin sadece yüzde sekizinin siber saldırıları şirketleri için bir öncelik olarak değerlendirdiği bulgusu ortaya çıkmıştı.

Siber saldırılar arttıkça ve kurumlar için daha büyük zararlara yol açtıkça (fikri mülkiyet hakları, rekabetçi konumlanma ve müşteri verileri) performans ve markaya dair bu kopukluğun potansiyel etkisi de büyük önem kazanıyor.

Zayıf noktalar, güvenlik konusunda yeni bir yaklaşım gerektiriyor

Şirketler ciddi siber saldırılardan kaynaklanan tehlikelerle gitgide daha sık yüz yüze geliyor; öyle ki üçte birinden fazlası (%37) 90 gün içinde bir siber saldırıya maruz kalabileceğini düşünüyor. Giderek daha da dijitalleşen iş dünyasının karmaşıklıkları arttıkça, mevcut güvenlik yöntemlerinin yetersiz kalabileceği düşünülüyor. Hatta Avrupa, Ortadoğu ve Afrika bölgesinde her üç bilişim teknolojisi karar vericisinin 1’den fazlası, kurumlarının bir siber saldırı karşısındaki en önemli zayıflığının, tehditlerin savunmalarından daha hızlı olmasından kaynaklandığına inanıyor.

VMware Avrupa, Ortadoğu ve Afrika Baş Teknoloji Yöneticisi Joe Baguley konu hakkında şöyle görüş bildiriyor:

Kurum liderleri ile BT karar vericileri arasındaki kopukluk, kurumlar sınırları zorladıkça, dönüştükçe ve farklılaştıkça ve bunların yanı sıra sürekli evrilen tehditlere karşı şirketlerini korumaya çalıştıkça karşılaştıkları güçlüklerin bir semptomu olarak ortaya çıkıyor.

Bugünün en başarılı kurumları son derece hızlı hareket edip karşılık verebilir ve markalarını ve müşterilerinin kendilerine duyduğu güveni koruyabilirler. Uygulamaların ve kullanıcı verilerinin şimdiye kadar hiç görülmemiş bir oranda her noktada ve çok sayıda cihazda yer aldığı bir ortamda bu şirketler, günümüzün dijital şirketlerini koruyamayacak geleneksel BT güvenliği yaklaşımlarının ötesine geçmeyi başarıyor.

İnsanlar ve süreçler de en az teknolojinin kendisi kadar soruna yol açabiliyor kurumların güvenliğindeki en büyük zaaflardan bir kısmı kurumun içinden kaynaklanıyor: Özensiz veya siber güvenlik konusunda eğitimsiz çalışanlar kurumlarını en büyük güçlüklerle yüz yüze bırakabiliyorlar (Avrupa, Ortadoğu ve Afrika’daki bilişim teknolojisi karar vericilerinin %45’inin değerlendirmesi). Bugünkü araştırmada ayrıca üretkenliği artırmak için çalışanların atmak istediği adımlar da ortaya çıkıyor. Bunların neredeyse dörtte biri (%21) Kurumsal verilere girmek için kişisel cihazlarını kullanıyor ve yaklaşık beşte biri (%17), işlerini etkin bir şekilde yürütmek adına kurumun güvenliğini ihlal edebiliyor.

“Güvenlik sadece teknolojiyi ilgilendiren bir şey değildir. Araştırmadan elde edilen bulgulara göre, insanların kararları ve davranışları kurumun bütünlüğünde önemli bir etkendir” diyen Baguley şöyle devam ediyor: “Ne var ki, bu, kilit altında tutmak veya korku kültürü yaymak anlamına da gelmez. Akıllı kurumlar kısıtlayıcı değil işleri kolaylaştırıcı olanlardır; gelişmeyi teşvik eder, başarılı olmak adına süreçlere uyum sağlar ve operasyonlarını dönüştürür.” “İleriyi gören kurumlar, bugünün reaktif güvenliğinin, uygulamaları ve verileri koruma işini başaramadığını görüyorlar. bilişim teknolojileri konusunda yazılım tanımlı bir yaklaşım benimseyerek güvenliği garanti altına almak, tüm mimariyi değiştirebilir; bunu yapan kurumlar hem güvenlik hem de dijital alanda başarı için gereken esnekliği kazanmaktadırlar.”