Sigorta brokerliği ve risk yönetimi şirketi Marsh, Microsoft ile siber güvenlik ve şirketlerdeki siber risk yönetimiyle ilgili bir araştırma gerçekleştirdi.
Marsh ve Microsoft’un küresel çapta oluşturduğu anket; şirketlerin siber risklere yönelik farkındalığının artmasına karşın, siber güvenlik yönetimiyle ilgili yeterli önlemlerin alınmadığını ortaya koydu. Ankete göre şirketlerin üçte ikisi artık siber güvenliği ilk beş risk yönetim önceliğinden birisi olarak görürken, katılımcıların yalnızca yüzde 19’u siber atak riskini yönetebilme kabiliyetinin olduğuna inanıyor. Öte yandan katılımcıların yüzde 45’i şirketlerinin potansiyel bir siber olay karşısında finansal olarak etkileneceğini belirtirken, yalnızca yüzde 30’u siber saldırılara yönelik bir müdahale planı geliştirdiklerini ifade ediyor.
Dünyanın lider sigorta brokerliği ve risk yönetimi şirketi Marsh, dünyanın önde gelen teknoloji şirketi Microsoft partnerliğinde oluşturduğu “Küresel Siber Risk Algı” anketinin sonuçlarını açıkladı. 1.300’den fazla üst düzey yöneticinin katıldığı küresel araştırma, siber güvenliğin önemli risk yönetim önceliklerinden biri olarak görülmesine rağmen çok az sayıda şirketin kendinde siber atak riskini yönetebilme kabiliyeti olduğuna inandığını ortaya koydu. Marsh ve Microsoft partnerliğinde gerçekleştirilen ankete göre katılımcıların üçte ikisi siber güvenliği ilk beş risk yönetim önceliğinden biri olarak gösteriyor. Bu oran 2016 yılı Marsh araştırmasının iki katı ancak artan farkındalık ve kaygılara rağmen katılımcıların sadece yüzde 19’u, bir siber olay karşısında şirketlerinin müdahale yeteneğinin yeterli olduğuna inanıyor. Bunun yanı sıra yöneticilerin yalnızca yüzde 30’u siber saldırılara yönelik bir müdahale planı geliştirdiklerini belirtiyor.
Şirketlerin yüzde 45’i finansal olarak etkilenebilir!
Araştırmada ayrıca yüzde 75’lik gibi büyük bir çoğunluk bir siber hasar senaryosunda iş kesintisinin, kurumlarını etkileyecek en büyük potansiyele sahip olduğunu ifade ederken, şirketlerin odak noktasında bulunan müşteri bilgilerinin çalınmasının oranı ise yüzde 55 olarak görülüyor. Öte yandan katılımcıların yüzde 45’i şirketlerinin potansiyel bir siber olay karşısında finansal olarak etkileneceğini de tahmin ediyor. Aynı zamanda siber risk yönetimi, kurum içerisindeki farklı paydaşların tutarsız katılımı ile Bilgi Teknolojileri (IT) departmanın sorumluluğunda kalmaya devam ediyor. Rapora göre ankete katılanların yüzde 70’i siber risk yönetiminin birincil sorumlusu ve karar mercii olarak Bilgi Teknolojileri departmanını gösterirken, yüzde 37’si Başkan/CEO veya Yönetim Kurulu’nu, yüzde 32 ise risk yönetim fonksiyonu işaret ediyor.
“Şirketlerin tüm yönetici kadrosu dahil olmalı”
Marsh’ın Küresel Risk ve Dijital Başkanı Başkanı John Drzik araştırma sonuçlarıyla ilgili olarak yaptığı açıklamada, “İş dünyasında teknolojinin kullanımı arttıkça ve tehdit ortamı daha karmaşık hale geldikçe, siber risk önemli bir yönetimin önceliklerinden biri haline geldi. Şirketlerin tüm yönetici kadrosunu da dahil edeceği ve riski önleme, riske müdahale etme, riski azaltma veya transfer etme konularını kapsayan bir siber risk yönetim yaklaşımını mutlaka benimsemesi gerekiyor” ifadelerini kullandı.
“Bütüncül bir yaklaşım sergilenmeli”
Microsoft Başkan Yardımcısı ve Genel Müdür Yardımcısı Matt Penarczyk ise “Teknoloji iyi bir siber güvenlik stratejisinin temelini oluştururken şirketler, bütüncül bir yaklaşımın parçası olarak risk yönetimi gibi teknoloji dışı çözümlere yatırım yapmanın avantajlarından yararlanabilirler. Örneğin ileri teknolojiler, araçlar ve eğitimler sayesinde şirketler ağlarındaki verileri daha iyi koruyabilir ve siber saldırılarla ilgili iş kesintileri için hazır olabilir” açıklamasında bulundu.
Rakamlarla Siber Risk Algı Anketi:
%19 Şirketlerinin müdahale yeteneğinin yeterli olduğuna inananlar.
%30 Siber saldırılara yönelik bir müdahale planı geliştirenler.
%45 Şirketlerinin siber olay karşısında finansal olarak etkileneceğini belirtenler.
%55 Müşteri bilgilerinin çalınabileceğini ifade eden yöneticiler.