Risk, emeklilik ve sağlık konularında veri ve analizlerden faydalanarak profesyonel hizmetler sunan Aon’un, Financial Times ile birlikte hazırladığı C-Suite Siber Risk Raporu, kurumların siber risk çağında dikkat etmeleri gereken konuları ve almaları gereken önlemleri gözler önüne seriyor. Siber tehditlerin alarm verici seviyelere ulaştığını belirten raporda, siber saldırı kaynaklı kayıpların toplam maliyetinin 2021 itibarıyla yıllık 6 trilyon $’a ulaşabileceği ifade ediliyor. Raporda öne çıkan bir diğer çarpıcı veriye göre siber güvenlik harcamaları 2017 ile 2021 yılları arasında 1 trilyon $’ı geride bırakacak.
Dünyada büyük bir firmanın siber saldırıya uğradığı haberini almadığımız neredeyse hafta geçmiyor. Raporda paylaşılan verilere göre, 2019 Temmuz ayında finans şirketi Capital One’da yaşanan veri ihlalinin bir sonucu olarak ABD ve Kanada’da yerleşik yaklaşık 106 milyon kişinin kayıtlarının açığa çıktığı tahmin ediliyor. Avrupa’da ise Norveç merkezli yenilenebilir enerji şirketi Norsk Hydro, Mart 2019’da uğradığı siber saldırı sonucunda üretimini durdurmuş ve bu durum şirkete 51 milyon $’lık bir mali zarar doğurmuştu.
Aon C-Suite Siber Risk Raporu, Kaspersky Lab’in Mart 2019’da yayınladığı ve son iki yılın siber saldırılarını incelediği raporunun verilerine de yer veriyor. Verilere göre Avrupa Birliği’nde yer alan firmaların yarısından fazlası geçmiş iki yılda en az bir kez siber saldırıya uğramış bulunuyor. IBM’in 2019 tarihli Veri İhlallerinin Maliyeti Raporu’nun verilerine de yer verilen raporda bir veri ihlalinin kurum başına yarattığı toplam maliyet ortalama 3,92 milyon $ civarında.
Aon Türkiye Eş CEO’su Selda Oknas Tanbay raporun bulgularıyla ilgili şunları söyledi:
“Siber saldırılarınyarattığı kayıplar sadece veri güvenliği ile ilgili kamu otoritelerinin uyguladığı cezalar ve müşteri bilgilerinin kaybı sebebiyle ödenen tazminatlarla sınırlı kalmayıp şirketlere çok ciddi iş kesintisi ve itibar kaybı zararlarına da sebep olmaktadır. Bir saldırının yarattığı kaos, bir kurumun belirli bir süreliğine de olsa ana operasyonlarında kesintiye neden olabilir. Ardından yaşanan itibar krizi ise doğrudan hisse değeri üzerinde olumsuz etkiye sebep oluyor. Kurumların ‘siber dayanıklılık’ odaklı önlemler almaları siber saldırıların bu kadar yoğun olduğu bir çağda büyük önem taşıyor. Bir saldırıyı önlemek için gerekli önlemleri almak kadar saldırıyla karşılaşıldığında gerekli müdahaleleri yapmak da siber dayanıklılığın tanımı içerisinde yer alıyor.”
Kurumlar siber dayanıklılığa yatırım yapmalı
Kullanılan akıllı cihaz sayısındaki artışın yanı sıra nesnelerin interneti ve yapay zeka gibi yeni nesil teknolojilerin gelişimi siber saldırganların saldırı hedeflerinin düzenli olarak genişlemesine neden oluyor. Aon C-Suite Siber Risk Raporuna göre 2025 itibarıyla tüm dünyada kullanılacak nesnelerin interneti tabanlı cihaz sayısının 75 milyarı aşabileceği tahmin ediliyor. Raporda kurumların siber dayanıklılıklarını artırmak için alabilecekleri dört önemli önlem şöyle sıralanıyor:
- En tepeden başlayın. Siber risk yönetimi kurum çapında değerlendirilmesi gereken bir unsur olsa da kurumun üst yönetiminin şeffaf bir şekilde hesap verebilirliği büyük önem taşıyor. Yönetim kurullarının bir siber olayın kurumlarına maliyetini ve sonuçlarını çok iyi anlamaları, gerekli önlemlerin alındığından emin olmaları gerekiyor.
- Kurumda birliği sağlayın. Bir siber saldırı bütün kurumu etkileyecek sonuçlara yol açar. Bu nedenle siber riskler sadece BT yöneticilerinin sorumluluğu olarak görülmemelidir. Şirketteki ilgili tüm paydaşları dahil eden çok disiplinli ve entegre bir yaklaşım siber dayanıklılık için büyük önem taşıyor.
- Antrenmanlı olun. Siber olaylara nasıl tepki verileceğine yönelik eğitim ve tatbikatlar bir kurumun siber dayanıklılığı için kritik öneme sahiptir. Olası siber senaryolara karşı önceden planlama ve hazırlık yapmak kurumlarda potansiyel güvenlik açıklarının ve maruz kalınabilecek tehditlerin tespit edilmesini sağlar.
- Bilançonuzu koruyun. Siber olaylar kurum bilançoları üzerinde de ciddi tehditler yaratıyor. Avrupa Birliği’nin veri koruma düzenlemesi GDPR’a uyumsuzluk gösteren şirketlere kesilebilecek cezalar 20 milyon Euro’yu veya kurumun yıllık küresel cirosunun yüzde 4’ünü bulabiliyor, Türkiye’de de KVKK’ya bağlı cezalar 1 Milyon TL’ye ulaşabliyor. Siber sigorta ürünleri bir kurumun olası siber saldırılar karşısında bilançolarını güvenceye almaları için gerekli kriz yönetim danışmanlığını ve zarar oluştuğunda tazmini için maddi desteği sunuyor.
