Siber güvenlik alanında günümüzde kabul edilen bilgelik, dünyada iki tür şirket vardır: saldırıya uğradığını bilenler ve bunu yapmayan kişiler.

Hiçbir girişim siber tehditlere karşı bağışık değildir ve büyük, korkunç veri ihlallerinin listesi büyümeye devam etmektedir. Londra’daki özel sigortacılar Lloyd’s tarafından yapılan son ankete göre, Avrupa’daki şirketlerin büyük çoğunluğu (yüzde 92) son beş yıldır saldırıya uğradı . Ponemon Enstitüsü tarafından 2016’da yapılan bir araştırmaya göre, ihlalin ortalama toplam maliyeti 4 milyon dolar  .

Yine de, takip etme şansından çok kaçınma riski olarak sınıflandırılan siber güvenlik, C-suite’de hiç bu kadar seksi olmayan bir konudur. Bu ek bir masraf ve teknolojik olarak ilerlemeye yönelik çabaları yavaşlatan bir masraf. İşin korkunç yanıldığı zaman aldığı önemli dikkat, olumsuzluk eğilimi gösterir. Şirketler, dijital dönüşüm çabalarına başladıklarında bile, gelişmiş analitik, bilişsel sistemler veya Things of Internet (IoT) teknolojisine büyük bir yeni yatırım yaptıktan sonra güvenlik düşünüldü. Ancak çok yakında bu reaktif yaklaşım eskime gibi görünecektir.

BIR ZIHIN KAYMASI GELIYOR

SANS Enstitüsü tarafından hazırlanan 2016 raporuna göre, BT güvenliğine ilişkin harcamalar son iki yıldır, genel teknoloji bütçeleri düşerken bile artmaktadır. Ancak bu sadece harcamanın gerektirdiği bir artış değil, aynı zamanda düşünce değişimidir.

Gelişmekte olan dönüşüm teknolojilerinin hızla gelişmekte olan günümüz çağında ortaya çıkan güvenlik ve gizlilik tehditlerinin üstesinden gelmek, her zamankinden daha zorlu ve daha kritiktir. Şirketler, daha geniş bir ortaklık ağıyla işbirliği yaptığında ve müşterilerle 24/7 operasyonlar ve şeffaflık için yeni talepleri karşılarken, siber güvenlik riskleri çoğalmaktadır. Siber saldırıların kapsamı, ölçeği ve etkisi giderek artan sayısallaştırmayla birlikte büyüyecek:

  • Juniper Research’a göre , veri ihlallerinin maliyeti 2019 yılına kadar dünya çapında 2,1 trilyon dolara ulaşacak ve 2015 yılına kıyasla tahmini ihlal maliyetinin yaklaşık dört katı olacak .
  • Atlantik Konseyi ve Zürih Sigorta Grubu tarafından yayınlanan bir araştırmaya göre, siber güvenlik artan birbirine bağlılığa ayak uyduramıyorsa, siber saldırılar 2030 yılına kadar 90 trilyon dolar net ekonomik fayda sağlayabilir.
  • Siber risk, sanal dünyanın ötesine fiziksel bir alana doğru genişliyor. Hackerlar , 2016 yılında üç Ukranalı güç dağıtım şirketini indirmek için oldukça tahrip edici kötü amaçlı yazılımlar kullandı ; örneğin, 80.000 kişiye kesim gücü.
  • Yapılacaklar cihazların internetin genişleyen evren, montaj ve birçok cihaz güvenlik güncelleştirmesi yamaları almak mümkün değildir sonra şirketlerin Güncellememeniz olabileceğinden sömürüye karşı savunmasız olduğu AIG göre . Aslında bir IoT kesmekAmazon, Twitter, Netflix ve diğer büyük siteleri Ekim 2016’da ele geçirdi.
  • Dünya Ekonomik Forumu’na göre, siber saldırılar önümüzdeki on yılda su ve gıda krizleri, doğal felaketler, toplumsal istikrarsızlık ve ulusal yönetişim hataları gibi tehditler yanında en çok endişe duyan ilk on küresel riskden biri .

Oliver Wyman’a göre bugün şirketlerin sadece üçte biri kötü olay saldırılarını önlemeye hazır ve şu anda siber riski önemli bir şirket riski olarak değerlendiriyorlar. Ancak, siber risk büyüdükçe ve saldırılar yalnızca mali ve itibari zarara değil, aynı zamanda fiziksel yıkım, tehlike veya yaşam kaybına da neden olduğunda, güven rekabet avantajı haline gelecektir. Bu nedenle, pazarlarına hakim olmak isteyen şirketler ve kuruluşlar, güvenlikle stratejilere stratejik yatırımlar yaparak, siyasal güvenlik stratejisini iş stratejisine önceden dâhil edecektir.

Şirketler dijital dönüşümlerine devam ederken karşı karşıya kalacağı daha aşırı tehditleri karşılamak için daha esnek ve her yerde bulabileceğiniz siber savunma önlemlerini benimsemeleri gerekiyor. Bunu yapmamak, öngörülemeyen maliyetler, operasyonel kapatmalar, itibarlı hasar ve hukuki sonuçları risk altına alır.

SIFIR GÜVEN YAKLAŞIM

Maalesef bir şirketin siber riskinin tamamını yönetmek için hazır çözüm yok. Şirketler dijital yenilikler geliştirmeye devam ederken, karşı karşıya kaldıkları artmakta olan tehditlerle orantılı olarak siber güvenlik önlemlerini sürekli benimsemeli ve adapte etmelidirler.

Küresel bir ekonomide, güvenlik, yalnızca kuruluşun faaliyet gösterdiği ülkelerdeki düzenlemeler, uyumluluk ve uygulama kadar iyi olabilir; bunlar dünya genelinde çılgınca değişir. Dahası, bir şirketin liderleri, siber güvenlik korumasına ve tepkisine yatırım yapmak için daha proaktif bir yaklaşımda bulunsa bile, ortakları ve tedarikçileri olmayabilir. Marsh & McLellan tarafından yapılan bir ankete göre, şirketlerin yaklaşık yüzde 80’i müşterilerini ve tedarikçilerini siber risk açısından değerlendirmede başarısız oluyor. Ve bilgisayar korsanları kesinlikle bir değer zincirindeki en zayıf halkayı bulma konusunda proaktif olacaktır. Bu arada, işletmeler internet bağlantılı cihazlar ve sensörlerden oluşan artan bir lejyonu kabul ettikçe, siber güvenlik riski daha da yaygınlaşacak.

Kuruluşlar, güvenlik duvarları veya anti-virüs koruması ile ulaşılabilen çevre güvenliklerinin yeterli olduğu tutumundan gelişmelidir. Bağlantı ve bağımlılık arttıkça, sıfır güven ağlarının kabulü de artacaktır. Sıfır güven yaklaşımı, bir şirketin kendi “güvenli” kurumsal ağının sınırları içinde güvenli ve sağlam olabileceği varsayımını sorgular. Bunun yerine sıfır güven yaklaşımı, denetimleri veri varlıklarının etrafına yerleştirir ve bir dijital işletme ekosisteminde nasıl kullanıldığına ilişkin daha fazla görünürlük sağlar.

AĞA BAĞLI BIR DÜNYA IÇIN YENI BIR YAKLAŞIM

Fakat, SAP CEO’su Bill McDermott’un müşterilere 2016’da yazdığı gibi “Bilgi güvenliği, varış yeri olmayan bir yolculuk . Kurumdaki güvenlik tehdidi acımasız ve çoğalıyor ve saldırganlar daha sofistike hale geliyor “Sıfır güven ağları yeterli değil. Ne zaman, önemli bir ihlal ortaya çıkarsa, değilse, bir şirketin bu kaçınılmazlığı nasıl yönettiği, kritik bir hal alır.

Kilit, siber riski ölçmek, kontrol etmek ve bunlara tepki vermek için sağlam bir yaklaşım geliştirmek. Genişleyen kurumsal ekosistemdeki tehditleri yönetmek için üç yönlü bir strateji önermekteyiz:

  1. Önlemek. Siber güvenlik stratejisinin bu yönü her zamanki kadar önemli olmaya devam etmektedir ve şirketler, güvenlik politikalarından ve eğitimsel yaklaşımlarından yerine getirdiği gerçek erişim denetimlerine kadar koruyucu stratejilerini geliştirmelidir.
  1. Algıla. Gelişen bir siber tehdit ortamında, kusursuz bir önleme yaklaşımı yoktur. Uzlaşmaları zamanında tespit etmek ve bildirmek için uygun saldırı tespit sistemlerini seçmek ve uygulamak kritik öneme sahiptir.
  1. Tepki. Algılama, cevap olmadan işe yaramaz. Siber güvenliği rekabet avantajı olarak benimseyen şirketler, olaya müdahale planlarını, doğal bir felaketten kurtarmayı planladıkları gibi yerlerine koyacaktır.

GÜVEN INŞA ET, DUVARLAR DEĞIL

Çin Seddi, iktidar egzersizi veya bir inşaat inşası olarak başarılı olabilir. Fakat bir güvenlik stratejisi olarak, bir başarısızlıktı. Benzer şekilde, şirket çevresinde yeterince sınır oluşturmaya odaklanan bir siber güvenlik stratejisi başarısız olur. Tüm kötü adamları dışarıda tutmak imkansız.

Daha fazla şirketin verileri ve iş süreçleri dağıtıldığında, siber güvenlik stratejisi çok daha geniş kapsamlı olmalı. İyi haber şu ki, dijital teknolojiler siber güvenlik riskini de arttırsa da, bunları hafifletmeye de yardımcı olabiliyorlar. Örneğin birçok bulut sağlayıcı, müşterilerinin sağlayabileceği güvenlik stratejisine daha sağlam bir yaklaşım benimsiyor. Makine öğrenimi ve büyük veri analizi gibi yeni teknolojiler, güvenlik korumasını güçlendirebilir. Tabii ki, bilgisayar korsanları bu güçlü teknolojik gelişmelerden de yararlanabilirler. Siber risk uzmanları karanlık web’in, bilgisayar korsanlarının eski güvenlik yaklaşımlarından ve kurumsal güvenlik açıklarından faydalanmalarına olanak sağlayan saldırı araçları ile dolu olduğunu söyleyecektir.

Güven ve güvenliğin rekabet avantajları olarak benimsendiği şirketler, her katmandaki dijital ekosistemlerine güvenlik sağlayacak:

  • Güvenli Ürünler: Tüm uygulamalara güvenlik sağlama, içerik ve işlemlerin korunmasını sağlama.
  • Güvenli İşlemler: Sertleştirilmiş sistemlere, güvenlik yaması yönetimi, güvenlik izleme, uçtan uca olayla mücadele ve kapsamlı bir bulut operasyonları güvenlik çerçevesine yatırım yapmak.
  • Güvenli Şirket: Güvenlik konusunda eğitimli ve bilinçli bir işgücü, uçtan uca fiziksel güvenlik güvenlik ve kapsamlı bir iş sürekliliği çerçevesi oluşturma.

İleriye dönük şirketler bu ilkeleri yalnızca kendi kuruluşları içinde değil, ortaklarının, tedarikçilerinin ve müşterilerinin ağlarından bekleyeceklerdir. Bugünün ve geleceğin bilgisayar korsanları yalnız çalışmıyorlar ve hedefledikleri şirketlerin hiçbiri olmamalı.

Tam sızma siber felaket riski gerçek. WEF, büyük çaplı siber saldırıların önemli miktarda ekonomik hasar, jeopolitik gerginlik veya yaygın İnternet güven kaybına neden olabileceği konusunda uyardı.

Atlantik Konseyi ve Zürih Sigorta Grubu bir rapor en kısa sürede 2018 olarak, eşdeğer masif siber saldırılardan hasar olabileceğini bulundu küresel GSYİH’nın 0,5 oranında büyük ölçüde riskleri artırmak ve şirketler net kar aşağı sürüklemeye “kesindir Rapora göre, siber saldırılara en çok maruz kaldıklarını belirtti .. “En kötü senaryo, rapora göre, sürekli siber suç ve siber savaşın durumu, giderek savunmasız kritik altyapı ve küresel olarak 90 trilyon dolar zarara neden olabilir.

Bir işbirlikçi ağ yaklaşımı sadece kurumsal ve kişisel verilerin için etkileri ancak strateji, tedarik zincirleri, ürünler ve fiziksel işlemlerle bu tür kalıcı bir küresel tehdit mücadeleye kritik olacaktır. Güven şirketleri kazanmak ve tutmak için gayretle çalışmak zorunda kalacaklar dijital geleceğe birinde en önemli para birimi olacak.

Yönetici özetini okuyun : Cybersecurity Geleceği: Rekabetçi Avantaj olarak Güvenin .