Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir
Ana SayfaSigortaWillis Raporu: Siber Hazırlık ve Yönetim Kurulu Gerçekleri

Willis Raporu: Siber Hazırlık ve Yönetim Kurulu Gerçekleri

Willis Raporu’nda siber hazırlık ve yönetim kurulunun siber güvenlik konusundaki gerçeklerini keşfedin. Detaylara hakim olun.

Sigorta Haber
Sigorta
Willis Raporu'nda siber hazırlık ve yönetim kurulunun siber güvenlik konusundaki
ABONE OL

Siber Hazırlık ile İlgili Gerçekler

WTW şirketi Willis’in yakın zamanda yayınladığı bir rapora göre, yönetim kurulları siber hazırlık konusuyla ilgili kendilerine oldukça güven duymaktadırlar. Ancak, yönetim kurulu düzeyindeki veriler daha karmaşık bir tablo çizmekte ve kayıpların liderlerin beklediğinden çok daha uzun, geniş ve maliyetli olduğunu göstermektedir.

Willis’in ‘Cyber in Focus 2025’ raporu, 90 ülkede 4.650’den fazla küresel siber hasar talebi ve yönetim kurulu düzeyindeki verilere dayanmaktadır. Raporda, yönetim kurullarının siber dayanıklılık konusunda kendilerine güven duymasına rağmen, verilerin farklı bir gerçeği ortaya koyduğu vurgulanıyor.

Yönetim Kurulu Algısı ve Gerçekler

Son zamanlarda meydana gelen yüksek profilli siber olaylar, hazırlıkların genellikle yetersiz kaldığını gösteriyor. Yönetim kurulları, fidye yazılımı kesintilerinin sadece birkaç gün sürdüğünü varsayma eğilimindedir. Ancak, hasar verileri kesintilerin ortalama 24 gün sürdüğünü ve ortalama kayıpların 2,7 milyon dolar olduğunu ortaya koymaktadır.

  • Üç haftalık kesinti, şirketlerin nakit akışını ve itibarını ciddi şekilde zedeleyebilir.
  • Her ek hafta, gelir kaybına ve düzenleyici kurumların denetimlerinin artmasına neden olur.

Etkilenen Departmanlar ve Diğer Bulgular

Liderler genellikle tedarikçi riskini ikincil bir sorun olarak görürler; ancak rapora göre ihlallerin yaklaşık %50’si tedarikçiler veya yüklenicilerle başlamaktadır. Willis, zayıf bir tedarikçinin operasyonları durdurabileceğine dikkat çekmektedir.

  • Zayıf tedarikçilerin etkisi göz ardı edilmemeli ve tedarikçilerin durum tespiti süreçleri güçlendirilmelidir.

Ayrıca, test edilmeyen kontrol planları daha fazla risk oluşturur. Düzenleme açısından, yönetim kurulları sık sık bilgilendirme kurallarına uymayı yeterli bulur. Ancak, düzenleyiciler ve sigorta şirketleri artık uygulanan kontrollerin etkinliğine dair kanıt talep etmektedir.

  • Şirketlerin bu kontrol eksiklikleri nedeniyle para cezasına çarptırılma riskleri bulunmaktadır.
İlgili Haber  Kaspersky'nin Araştırmasına Göre SOC Operasyonlarında Yapay Zekanın Rolü ve Zorlukları

Gelecek İçin Önerilen Çözümler

Willis’in Global FINEX Siber ve Siber Risk Çözümleri Başkanı Peter Foster’a göre, ‘Yönetim kurulları genellikle siber risklerin kontrol altında olduğunu düşünür, ancak veriler bunun aksini kanıtlıyor. Simülasyonlar, analitikler ve optimizasyonlar algı ile gerçeklik arasındaki uçurumu kapatabilir.’