WTW şirketi Willis’in yakın zamanda yayınladığı bir rapora göre, yönetim kurulları siber hazırlık konusuyla ilgili kendilerine oldukça güven duymaktadırlar. Ancak, yönetim kurulu düzeyindeki veriler daha karmaşık bir tablo çizmekte ve kayıpların liderlerin beklediğinden çok daha uzun, geniş ve maliyetli olduğunu göstermektedir.
Willis’in ‘Cyber in Focus 2025’ raporu, 90 ülkede 4.650’den fazla küresel siber hasar talebi ve yönetim kurulu düzeyindeki verilere dayanmaktadır. Raporda, yönetim kurullarının siber dayanıklılık konusunda kendilerine güven duymasına rağmen, verilerin farklı bir gerçeği ortaya koyduğu vurgulanıyor.
Son zamanlarda meydana gelen yüksek profilli siber olaylar, hazırlıkların genellikle yetersiz kaldığını gösteriyor. Yönetim kurulları, fidye yazılımı kesintilerinin sadece birkaç gün sürdüğünü varsayma eğilimindedir. Ancak, hasar verileri kesintilerin ortalama 24 gün sürdüğünü ve ortalama kayıpların 2,7 milyon dolar olduğunu ortaya koymaktadır.
Liderler genellikle tedarikçi riskini ikincil bir sorun olarak görürler; ancak rapora göre ihlallerin yaklaşık %50’si tedarikçiler veya yüklenicilerle başlamaktadır. Willis, zayıf bir tedarikçinin operasyonları durdurabileceğine dikkat çekmektedir.
Ayrıca, test edilmeyen kontrol planları daha fazla risk oluşturur. Düzenleme açısından, yönetim kurulları sık sık bilgilendirme kurallarına uymayı yeterli bulur. Ancak, düzenleyiciler ve sigorta şirketleri artık uygulanan kontrollerin etkinliğine dair kanıt talep etmektedir.
Willis’in Global FINEX Siber ve Siber Risk Çözümleri Başkanı Peter Foster’a göre, ‘Yönetim kurulları genellikle siber risklerin kontrol altında olduğunu düşünür, ancak veriler bunun aksini kanıtlıyor. Simülasyonlar, analitikler ve optimizasyonlar algı ile gerçeklik arasındaki uçurumu kapatabilir.’
.jpg)
