Dünyanın önemli sigorta brokerliği ve risk yönetimi şirketlerinden Marsh, dünyanın önde gelen teknoloji şirketi Microsoft partnerliğinde siber güvenlik ve şirketlerdeki siber risk yönetimi algısıyla ilgili dikkat çekici bir araştırma gerçekleştirdi. Küresel çapta oluşturan anket; şirketlerin siber risklere yönelik farkındalığının artmasına karşın, siber güvenlik yönetimiyle ilgili yeterli önlemlerin alınmadığını ortaya koydu.
Milliyet'te yer alan habere göre dünyanın önemli sigorta brokerliği ve risk yönetimi şirketlerinden Marsh, dünyanın önde gelen teknoloji şirketi Microsoft partnerliğinde oluşturduğu ’Küresel Siber Risk Algı’ anketinin sonuçlarını açıkladı. Bin 300’den fazla üst düzey yöneticinin katıldığı küresel araştırma, siber güvenliğin önemli risk yönetim önceliklerinden biri olarak görülmesine rağmen çok az sayıda şirketin kendinde siber atak riskini yönetebilme kabiliyeti olduğuna inandığını ortaya koydu. Ankete göre; katılımcıların üçte ikisi siber güvenliği ilk beş risk yönetim önceliğinden biri olarak gösteriyor. Bu oran 2016 yılı Marsh araştırmasının iki katı ancak artan farkındalık ve kaygılara rağmen katılımcıların sadece yüzde 19’u, bir siber olay karşısında şirketlerinin müdahale yeteneğinin yeterli olduğuna inanıyor. Bunun yanı sıra yöneticilerin yalnızca yüzde 30’u siber saldırılara yönelik bir müdahale planı geliştirdiklerini belirtiyor.
Şirketlerin yüzde 45’i finansal olarak etkilenebilir
Araştırmada ayrıca yüzde 75’lik gibi büyük bir çoğunluk bir siber hasar senaryosunda iş kesintisinin, kurumlarını etkileyecek en büyük potansiyele sahip olduğunu ifade ederken, şirketlerin odak noktasında bulunan müşteri bilgilerinin çalınmasının oranı ise yüzde 55 olarak görülüyor. Öte yandan, katılımcıların yüzde 45’i şirketlerinin potansiyel bir siber olay karşısında finansal olarak etkileneceğini de tahmin ediyor. Aynı zamanda siber risk yönetimi, kurum içerisindeki farklı paydaşların tutarsız katılımı ile Bilgi Teknolojileri (IT) departmanın sorumluluğunda kalmaya devam ediyor. Rapora göre, ankete katılanların yüzde 70’i siber risk yönetiminin birincil sorumlusu ve karar mercii olarak Bilgi Teknolojileri departmanını gösterirken, yüzde 37’si Başkan/CEO veya Yönetim Kurulu’nu, yüzde 32 ise risk yönetim fonksiyonu işaret ediyor.
"Şirketlerin tüm yönetici kadrosu dahil olmalı"
Marsh’ın Küresel Risk ve Dijital Başkanı Başkanı John Drzik araştırma sonuçlarıyla ilgili olarak yaptığı açıklamada, "İş dünyasında teknolojinin kullanımı arttıkça ve tehdit ortamı daha karmaşık hale geldikçe, siber risk önemli bir yönetimin önceliklerinden biri haline geldi. Şirketlerin tüm yönetici kadrosunu da dahil edeceği ve riski önleme, riske müdahale etme, riski azaltma veya transfer etme konularını kapsayan bir siber risk yönetim yaklaşımını mutlaka benimsemesi gerekiyor" ifadelerini kullandı.
"Bütüncül bir yaklaşım sergilenmeli"
Microsoft Başkan Yardımcısı ve Genel Müdür Yardımcısı Matt Penarczyk ise "Teknoloji iyi bir siber güvenlik stratejisinin temelini oluştururken şirketler, bütüncül bir yaklaşımın parçası olarak risk yönetimi gibi teknoloji dışı çözümlere yatırım yapmanın avantajlarından yararlanabilirler. Örneğin; ileri teknolojiler, araçlar ve eğitimler sayesinde şirketler ağlarındaki verileri daha iyi koruyabilir ve siber saldırılarla ilgili iş kesintileri için hazır olabilir" açıklamasında bulundu.
Rakamlarla siber risk algı anketi
Yüzde 19 Şirketlerinin müdahale yeteneğinin yeterli olduğuna inananlar.
Yüzde 30 Siber saldırılara yönelik bir müdahale planı geliştirenler.
Yüzde 45 Şirketlerinin siber olay karşısında finansal olarak etkileneceğini belirtenler.
Yüzde 55 Müşteri bilgilerinin çalınabileceğini ifade eden yöneticiler.