Balıkesir Sanayici ve İşadamları Derneği (BASİAD) ; bugün gerçekleştirdiği bir çalışma ile yakın geçmişte Balıkesir’deki işletmeleri de etkileyen ve pandemi dönemi ile artan dijital çalışmalar doğrultusunda siber risk konusunu değerlendirdi. BASİAD Başkanı Abdullah Bekki, “Siber saldırılar karşısında güvenlik çözümleri yeteneklerinin artırılması, geleceğe dair planlamalar yapılırken kurumlarımızın güçlü bir siber saldırıya uğrayabilme riskinin düşünülmesi çok önemli. Bu alanda farkındalık ve yatırımların gerçekleştirilmesi için kurumların gerekli kaynak, personel ve zamanı tahsis etmesi; dijital vizyon ve stratejinin oluşturulması gerekiyor ” dedi.
Konu ile ilgili yapılan araştırmalar neticesinde firmaların yüzde 78’i bir tehditle karşılaşmadan siber riski fark etme ve harekete geçme pratiğine sahip değilken, yaşanan saldırının etki gücünün de öngörülenden daha yüksek olduğu görülüyor. Siber ataklar sebebiyle işlerinde yavaşlama, durma veya finansal zarar yaşamayan şirketler ise siber güvenlik riskini gözden kaçırma eğiliminde. Global çapta gerçekleştirilen ’Siber Risk Algı Araştırması’nda ise bu oran yüzde 22. Veriler siber riskler konusunda Balıkesir’de farkındalığın arttığına işaret etse de şirketlerin gün geçtikçe artan bu riski öncelikleri arasına almadığını ortaya koyuyor.
Siber güvenliğe yönelik farkındalık ve yatırım büyük ölçüde siber saldırı deneyimi ve hukuki düzenlemelerle tetikleniyor. Firmaların bu konudaki genel eğilimi ‘bekle-gör’ davranışı üzerinden şekilleniyor. Firmaların yüzde 78’inin tehditle karşılaşmadan siber riski fark etme ve harekete geçme pratiğine sahip olmadıkları, yaşanan saldırının etki gücünün öngörüden daha yüksek olduğu gözüküyor. Yaşanan siber atakların, bugüne kadar, işlerin yavaşlaması, durması veya finansal zarara sebebiyet verebilecek bir vaka yaşatmamış olması, siber güvenlik konusunun daha az gündemde olmasının temel nedeni olarak görülüyor.
Siber güvenlik yönetimine yatırım yapan firmaların yüzde 77’si hukuki düzenlemelerin teşvik edici etkisi olduğunu belirtiyor. Bu bağlamda KVKK, GDPR gibi kanunlar; ISO, NIST gibi standartlar; EPDK, BDDK gibi sektör denetleme kurumları; halka açılma süreçlerinden geçen kurumlar için SPK tarafından belirlenen zorunluluklar şirketlerin siber risk konusunda harekete geçmeyi etkiliyor ve yol gösterici oluyor.
COVID-19 VE HIZLA DEVAM EDEN DİJİTAL DÖNÜŞÜM, RİSKİ DE ARTIRDI
Araştırmanın sonuçlarına göre; COVID-19 salgınının etkisiyle her alanda hızlanan dijital dönüşümün hem farkındalığı arttıracağı hem de kurumları siber risk yönetimine yönelik daha fazla önlem almaya teşvik edeceği öngörülüyor. COVID-19 salgını süreci ile birçok firmanın tam olarak hazır olmadan ve gerekli tedbirleri alamadan hızlı bir şekilde dijitalleşmesi siber saldırı olasılıklarını da yükseltiyor.
Şirketlerin siber güvenlik alanındaki olgunlukları siber risk sigortasına yatkınlıklarını olumlu yönde etkiliyor. Firmaların çoğunun siber risk sigortası hakkında yeterli bilgisi bulunmuyor. Siber risk sigortaları hakkındaki bilgi eksikliği ve siber risk sigortalarının kapsamına güvenilmemesi, siber risk sigortası yaptırılmasının önündeki en önemli engeller olarak ortaya çıkıyor. Siber risk sigortası sahibi olan firmaların yüzde 86’sı sigortanın kendilerini koruyacağına güven duyarken, bu oran sigorta sahibi olmayanlarda yüzde 34 düzeyinde kalıyor.
“RİSKİ DÜŞÜRMEK GEREKİYOR”
Balıkesir İş Dünyası’nın teknolojinin ve dijitalleşmenin fırsatlarından yararlanırken aynı zamanda risklere karşı hazır ve korunaklı olabilmeleri gerektiğini söyleyen Başkan Abdullah Bekki, “Siber saldırılar karşısında güvenlik çözümleri yeteneklerinin artırılması, geleceğe dair planlamalar yapılırken kurumlarımızın güçlü bir siber saldırıya uğrayabilme riskinin düşünülmesi çok önemli. Bu alanda farkındalık ve yatırımların gerçekleştirilmesi için kurumların gerekli kaynak, personel ve zamanı tahsis etmesi; dijital vizyon ve stratejinin oluşturulması gerekiyor. Bu vizyonun hayata geçirilmesinde dijital dünyanın gerektirdiği yetkinlikler ve becerilerle donatılmış iş gücüne ihtiyaç olacak. Yaptığımız işler hızla dönüşürken gerek kamu gerek iş dünyası olarak dijital dönüşümü bütüncül bir yaklaşımla ele almalı, iş birliği içinde çalışmalarımızı sürdürmeli ve dijital dönüşüm rüzgarının hızına hep birlikte hazırlıklı olmalıyız” dedi.