Siber Hazırlık ile İlgili Gerçekler
WTW şirketi Willis’in yakın zamanda yayınladığı bir rapora göre, yönetim kurulları siber hazırlık konusuyla ilgili kendilerine oldukça güven duymaktadırlar. Ancak, yönetim kurulu düzeyindeki veriler daha karmaşık bir tablo çizmekte ve kayıpların liderlerin beklediğinden çok daha uzun, geniş ve maliyetli olduğunu göstermektedir.
Willis’in ‘Cyber in Focus 2025’ raporu, 90 ülkede 4.650’den fazla küresel siber hasar talebi ve yönetim kurulu düzeyindeki verilere dayanmaktadır. Raporda, yönetim kurullarının siber dayanıklılık konusunda kendilerine güven duymasına rağmen, verilerin farklı bir gerçeği ortaya koyduğu vurgulanıyor.
Yönetim Kurulu Algısı ve Gerçekler
Son zamanlarda meydana gelen yüksek profilli siber olaylar, hazırlıkların genellikle yetersiz kaldığını gösteriyor. Yönetim kurulları, fidye yazılımı kesintilerinin sadece birkaç gün sürdüğünü varsayma eğilimindedir. Ancak, hasar verileri kesintilerin ortalama 24 gün sürdüğünü ve ortalama kayıpların 2,7 milyon dolar olduğunu ortaya koymaktadır.
- Üç haftalık kesinti, şirketlerin nakit akışını ve itibarını ciddi şekilde zedeleyebilir.
- Her ek hafta, gelir kaybına ve düzenleyici kurumların denetimlerinin artmasına neden olur.
Etkilenen Departmanlar ve Diğer Bulgular
Liderler genellikle tedarikçi riskini ikincil bir sorun olarak görürler; ancak rapora göre ihlallerin yaklaşık %50’si tedarikçiler veya yüklenicilerle başlamaktadır. Willis, zayıf bir tedarikçinin operasyonları durdurabileceğine dikkat çekmektedir.
- Zayıf tedarikçilerin etkisi göz ardı edilmemeli ve tedarikçilerin durum tespiti süreçleri güçlendirilmelidir.
Ayrıca, test edilmeyen kontrol planları daha fazla risk oluşturur. Düzenleme açısından, yönetim kurulları sık sık bilgilendirme kurallarına uymayı yeterli bulur. Ancak, düzenleyiciler ve sigorta şirketleri artık uygulanan kontrollerin etkinliğine dair kanıt talep etmektedir.
- Şirketlerin bu kontrol eksiklikleri nedeniyle para cezasına çarptırılma riskleri bulunmaktadır.
Gelecek İçin Önerilen Çözümler
Willis’in Global FINEX Siber ve Siber Risk Çözümleri Başkanı Peter Foster’a göre, ‘Yönetim kurulları genellikle siber risklerin kontrol altında olduğunu düşünür, ancak veriler bunun aksini kanıtlıyor. Simülasyonlar, analitikler ve optimizasyonlar algı ile gerçeklik arasındaki uçurumu kapatabilir.’
News
