Haberler

Deloitte’tan yöneticilere siber brifing:

Siber saldırıların çözümü güvenli, farkında ve dirençli olmakta yatıyor

Siber suçların artık devlet destekli casusluk veya yalnızlığı seven bir bilgisayar korsanının yaptıklarıyla sınırlı olmadığı günümüzde, Deloitte Türkiye, şirketlerin siber saldırılarla nasıl başa çıkması gerektiği üzerine eğilen bir toplantı gerçekleştirdi.

Türkiye’de profesyonel hizmetler alanında 28’nci yılını dolduran Deloitte Türkiye, düzenlediği toplantı ile günümüz iş dünyasının en çok tartışılan konularından Siber Güvenlik’i masaya yatırdı. Toplantıya katılan uzmanlar, Deloitte Global Siber Güvenlik Yönetici Bilgilendirme Raporu’nun da yardımıyla, artık sadece stratejik bir gereksinim olmaktan çıkan ve başlı başına bir iş haline gelen siber güvenlik konusunda güvenlik seviyesini güçlendirmek ve siber tehlikelerden korunmak için şirketler tarafından neler yapılması gerektiğini aktardı.

Deloitte Values House’ta gerçekleştirilen toplantıda Deloitte Türkiye Kurumsal Risk Hizmetleri Lideri Cüneyt Kırlar yönetim kurullarında siber güvenlik konusunun işlenmesiyle ilgili olarak; “Siber zararları parayla ölçemezsiniz. Artık siber risk bir bilgi teknolojileri olmaktan çıkmış; iş riski haline dönüşmüştür. Bütün şirketler risk altındadır. Küçük ve orta seviyeli şirketlere yapılan saldırılarda %42 oranında artış olduğu görülmektedir. Yönetim kurulu seviyesinde riskin masaya yatırılma zamanı çoktan gelmiştir” dedi.

Toplantıya Hollanda’dan katılan Deloitte Siber Güvenlik Lideri Roel Van Rijsewijk, şirketlerin üst düzey yöneticilerine siber güvenlik brifingi verdi. Rijsewijk şunların altını çizdi: “Günümüzde şirketler teknolojiye daha bağımlı hale geldiler. Teknoloji bağımlılığı kurumları bir yandan daha bağlı hale getirirken, bir yandan da siber riskler karşısında savunma kalkanlarını

Toplantı kapsamında gerçekleştirilen ‘Siber Güvenliğin BT Stratejisindeki Önemi’ konulu panel, Deloitte Türkiye Direktörü Ali Yılmaz Kumcu moderatörlüğünde, Koç Holding CIO Alper Göğüş, Kredi Kayıt Bürosu CIO Abdullah Bilgin ve Carrefoursa CIO Önder Kaplancık’ı ağırladı.

Deloitte’un toplantı kapsamında öne çıkardığı Global Siber Güvenlik Yönetici Bilgilendirme Raporu ise günümüz ihtiyaçlarının, artık geleneksel güvenlik sınırlarının bulanıklaştığı hatta tamamen yok olduğu bir ortama işaret ediyor. Önce cep telefonları daha sonra sosyal medya ve bulut teknolojilerinin hayatımıza girişi ile işletmelerin geleneksel sınırlarının her geçen gün genişleyerek, “sınırsız” hale geldiği dünyada artık küçük, büyük her sektörden organizasyonlar tehdit altına giriyor.

Siber saldırılardan korunmak için 3 unsur

Günümüzde siber savunmanın temelinde 3 temel unsur yatıyor: Güvenli, farkında ve dirençli olma... Buna göre, tehdidin farkında olunması, kurumların dirençli olması ve işleri sürdürmek amacıyla güvenli bir ortam yaratılması gerekiyor. Bir kurumun, %100 güvenli olması mümkün olmasa da, bu üç temel özelliğe odaklanmak suretiyle siber tehditleri etkilerini azaltarak ve potansiyel iş zararını en aza indirerek yönetmesi mümkün…

Siber saldırı en çok web sitelerinde görülüyor

Örnek vaka analizleriyle farklı sektörlerdeki siber saldırıları inceleyen rapor,  bilgi güvenliği olaylarının %35’inin web saldırıları, %22’sinin siber casusluk ve %14’ünün satış noktası ihlalleri (POS) olduğunu gösteriyor. Siber saldırıların en önemli zararları arasında ise rekabet avantajı ile müşterinin güveninin yitirilmesi, kurumun itibarının ve markasının zedelenmesi olmak üzere kolay telafi edilemeyen varlıklarda görülüyor.

Rapor siber saldırılara karşı duyarlı yedi sektörü inceleyerek bu sektörlerdeki örnek vakalara da yer veriliyor.

İleri Teknoloji: İleri teknoloji sektörü, elinde bulundurduğu değerli bilgilerle, siber saldırılar açısından hem çok cazip, hem de çoğu zaman savunmasız durumdadır. Yeni teknolojileri en erken alan ve uygulayan şirketler olarak henüz olgunlaşmamış teknolojik araçların getirdiği tehlikelere ve muhtemel saldırılara karşı açık ve kırılganlardır. Bu da, ileri teknoloji şirketlerini ve çalışanlarını diğer sektörlere kıyasla ortalama üstü bir risk iştahına sahip yapmaktadır.

Online Medya: Siber tehditlere karşı en savunmasız alanlardan biri online medya sektörüdür. Bu kurumların online çalışıyor olmaları, saldırıya maruz kalma yüzeylerini ciddi anlamda artırmaktadır. Ürünlerinin yüksek talep gördüğü ve tamamen dijital çalışan bu sektör, izinsiz erişimi amaçlayan ya da değerli içeriğin hedef alındığı şahsi veya örgütlü suç eylem ve saldırılarında çokça hedef haline gelmektedir.

Telekomünikasyon: Telekom şirketleri büyük ölçekte olmaları ve önemli verilerin iletilmesi ve depolanmasında yaygın olarak kullanılan kritik altyapıyı inşa etmeleri, kontrol etmeleri ve işletmeleri sebepleriyle siber saldırılar için önemli bir hedeflerdir.

E-ticaret ve Online Ödemeler: Şirketler her geçen gün çoğalan şekilde hizmetlerini online platformlara kaydırdığı için suçlular da aynı şeyi yapmaya başlamıştır. Çoğu e-ticaret sitesi veri işleme ve tedarik yönetimi için doğrudan hem internete hem de bir şirketin sunucu uygulama sistemlerine bağlı çalışmakta, bu da internet sitesini kurum dahilindeki önemli bilgi varlıklarına erişmede önemli bir saldırı noktası haline getirmektedir. Online ödeme sistemleri de sıklıkla saldırıya uğrayan kırılgan alanlardan biri haline gelmiştir.

Sigortacılık: Sigorta şirketleri müşterilerle daha yakın ilişkiler kurmak, müşterilere yeni ürünler sunmak ve müşterilerin finansal portföyünde daha fazla yer edinmek için dijital kanallara yönelmeye başlamıştır. Dolayısıyla sigorta sektöründeki siber saldırılar da gitgide artmaktadır. Bu dijital yatırımlar yeni stratejik imkânlar sağlasa da, çok kanallı ortamın zorluklarıyla başa çıkmada nispeten deneyimsiz olan kurumlar için yeni siber riskler doğurmaktadır.

Üretim: Mevcut üretim sistemlerinin çoğu, güvenlik risklerinin daha az olduğu zamanlarda geliştirilmiştir ve üretim teknolojilerinin ana odağı geleneksel olarak güvenlik değil emniyet ve performans olmuştur. Bu da üretim sistemlerinde önemli güvenlik zaafiyetlerinin oluşmasına yol açmıştır. Üreticiler artık sadece hackerlar ve siber suçlular gibi bilinen oyuncuların saldırılarına maruz kalmamaktadır. Rakip firmalar ve kurumsal casusluğa karışan devletler de tehlike arz etmeye başlamıştır.

Perakende: Kredi kartı bilgileri hackerlar ve suçlular için yeni gözde para birimine dönüşmüştür ve perakendeciler bu bilgilere fazlasıyla sahiptir. Bu durum perakende sektörünü siber saldırılar için karşı konulamaz bir hedefe dönüştürmektedir. Perakendeciler veri bazlı teknolojiler yoluyla satışlarını ve verimliliği artırmak istedikleri için sektörün olası saldırılara açıklığı her geçen gün daha da artmaktadır.

Diğer yandan şirketlerin güvenli, farkında ve dirençli siber yaklaşıma sahip olmak için ise aşağıdaki 5 soruyu cevaplaması gerekiyor:

1.      Doğru şeylere mi odaklanıyoruz?: Değer, varlık ve zayıflıkların neler olduğunun bilinmesi; ne gibi tehditlerle karşılaşılabileceğinin belirlemesi ve derinlemesine savunma ile güvenlik kontrollerinin uygulanması şirketler için olmazsa olmaz…

2.      Doğru yetkinliğe sahip miyiz?: Diğer stratejik kararlar kadar, güvenlik ekiplerinin ana faaliyet ve iş alanlarına odaklanmış durumda olup olmadığı sorusunun cevaplanması gerekiyor.

3.      Proaktif mi yoksa reaktif mi olmalıyız?: Geriye dönük iyileştirmelerin maliyetlerinin yüksek olması sebebiyle, gerekli  uygulama ve altyapının önceden kurulmuş (proaktif) olması önem arz ediyor.

4.      Açık sözlülüğü ve işbirliğini teşvik ediyor muyuz?: İşbirliğinin teşvik edilmesi ve insanların riskleri gizleyerek kendilerini korumaya çalışmadıklarından emin olmak hayat kurtarabilir.

5.      Değişikliğe ayak uydurabiliyor muyuz?: Şirket kültürünün tehdit ve risklere uyum sağlayabilen bir kültür üzerine kurulu olması önemlidir. 

İletişim:
Deniz Saydam
Deloitte Türkiye
Tel: +90 (212) 366 60 00
dsaydam@deloitte.com

Deloitte hakkında

Deloitte; İngiltere mevzuatına göre kurulmuş olan Deloitte Touche Tohmatsu Limited (“DTTL”) şirketini, üye firma ağındaki şirketlerden ve ilişkili tüzel kişiliklerden bir veya birden fazlasını ifade etmektedir. DTTL ve her bir üye firma ayrı ve bağımsız birer tüzel kişiliklerdir. DTTL (“Deloitte Global” olarak da anılmaktadır) müşterilere hizmet sunmamaktadır. DTTL ve üye firmalarının yasal yapısının detaylı açıklaması www.deloitte.com/about adresinde yer almaktadır.

Deloitte, denetim, vergi, danışmanlık ve kurumsal finansman alanlarında, birçok farklı endüstride faaliyet gösteren özel ve kamu sektörü müşterilerine hizmet sunmaktadır. Dünya çapında farklı bölgelerde 150’den fazla ülkede yer alan global üye firma ağı ile Deloitte, müşterilerinin iş dünyasında karşılaştıkları zorlukları aşmalarına destek olmak ve başarılarına katkıda bulunmak amacıyla dünya standartlarında yüksek kaliteli hizmetler sunmaktadır. Deloitte, 200.000’i aşan uzman kadrosu ile kendini mükemmelliğin standardı olmaya adamıştır.

Faydalı buldunuz mu?