Saybırseküriti

Hani hastalığın sebebi virütik ise antibiyotik vermez ya doktorlar; “Dinlen geçer! Al bunlar da ağrı kesiciler”. Hadi biz yatıp dinlenince geçiyor da, artık bu gittikçe akıllanan ve akıllandıkça da birbirleriyle www üzerinden daha da bağlanan cihazlara, Allah korusun, virüs bulaştığı zaman öyle dinlendirmeyle, yani bizim Türk usulü “aç-kapa” yapınca geçmiyor.Kapıya on kilit vursanız da çare yok. Fiziken koruma altında olabilirsiniz. Ya dijital güvenliğiniz ne alemde?

Siber güvenlik?

PwC tarafından yapılan “Delusion of Safety” başlıklı araştırma, iş modellerinde siber güvenliğe gereken yeri vermeyen şirketlerin, hayallerinin ötesinde tehlikelerle karşı karşıya olduklarını gösteriyor.

“Malicious-Habis” olarak adlandırılan elektronik postalarla başlayan siber saldırı enstrümanları yıllar önce, 2011 senesinde yapılan World Economic Forum’da dünya için sıralanmış ilk beş tehdit arasında sayılmıştı.

Herkesin ortak buluştuğu bir nokta var. O da şu: Siber dünyaya giriş tüm şirketlerin güvenlik alanlarında ciddi değişiklikler yapma zorunluluğunu da beraberinde getiriyor.

Yeni olanaklar ve yeni riskler

Dijitalleşme birçok sektörde mevcut pazarlara alternatif olarak yeni kapılar da açtı. Maliyet avantajı, piyasaya daha hızlı giriş ve manevra kabiliyeti, daha güçlü bir müşteri sadakati ve bazı sektörlerde daha yüksek getiri de sağladı.

Bu avantajları iyi kullanan şirketler sayesinde dijital dünya ve orada yapılabileceklerin sınırları nefes kesen bir hızla gelişti. Örneğin, bankacılık sektöründe, 2015 senesinde Avrupa’da 115 milyon kişinin mobil bankacılık hizmetlerinden yararlanacağı tahmin ediliyor.

Online yapılan işlemler artık bunlarla da sınırlı kalmadı. Ülkemizde de gerek kurumsal gerekse kişisel olarak yasal yükümlülüklerimizi yerine getirirken bile artık çoğu zaman dijital ortamdaki çözümlerden yararlanıyoruz. Düşünsenize, sadece bir temiz kağıdı almak için dahi nüfus kaydımızın olduğu yerin Cumhuriyet Savcılığı’na başvurmak zorundaydık eskiden. Şimdi e-Devlet şifremizle bunu evden yapmak mümkün.

Karanlık taraf

İnsanların günlük yaşamlarına bu kadar derinlemesine giren ve çoğu zaman da işleri hızlandırıp kolaylaştıran bu saydıklarımızın karanlık bir tarafı da var; güvenlik.

Dijital ortamlarda yapılabilen işlemler arttıkça bu ortamlara yapılan saldırılar da aynı yoğunlukta arttı. Hedef bazen kritik ulusal altyapı sistemleri, finansman kuruluşları ya da bir şirketin basit küçük network’ü olabiliyor.

Örneğin, 2010 senesinde çıkan Stuxnet isimli bilgisayar virüsünün, İran nükleer programını sabote etme amacıyla, santralin bilgisayarlarını devre dışı bırakmak üzere hazırlanmış oldukça kompleks bir yapısı vardı. Elbette benzer kompleksliğe sahip ticari amaçlı virüsler de tecrübe edildi.

Şu bir gerçek; dijital dünyanın sınırları (henüz) çizilmiş değil. Bu da, bu dünyada ulaşılabilecek avantajlar ile karşı karşıya kalınabilecek riskler arasında asimetrik bir ilişki yaratıyor. Araştırmaya katılanların verdiği yanıt aslında biraz içini ürpertiyor insanın. %85 oranında katılımcı geçen altı ay içinde şirket olarak mali, ticari, aktivist ya da terörist içerikli siber saldırıya maruz kaldıklarını belirtmiş.

Gerçekleştiği ortamın dijital olması nedeniyle şirketlerin maruz kaldıkları bu tarz saldırılar pankartlarla yolda eylem yapan aktivistler gibi gazetelere haber olup da çabucak duyulmuyor. Hatta bazen hiç kimsenin haberi bile olmayabiliyor. Zira böyle durumlar, içinde bulunulan sektörün dinamiklerine bağlı olarak şirketler açısından ciddi prestij ve/veya müşteri kayıplarına sebep olabilir, hatta bazı hukuki sorunları da beraberinde getirebilir.

Ne yapmalı?

Araştırma sonucunda altı öneri sunuluyor. Bunlar şu şekilde sıralanmış:

• Risk bilincinin C-Suite düzeyine taşınması

• Şirketlerin dijital dünyadaki varlıklarını koruyan sistemlerin uyum ve hazırlık durumlarının rutin aralıklarla kontrolü

• 360-derece durum analizi

• Siber-olaylara müdahale ekibi bulunması

• Uzman yetiştirme konusunda özel sektör ya da kamu-özel sektör işbirliği

• Siber tehditlere karşı aktif ve şeffaf önleyici tedbirlerin alınması

Keşke her şey Star-Trek/Uzay Yolu’ndaki gibi kolay olsaydı. “Mr. Spak, kalkanları indirin”.

 

Murat Çolakoğlu

PwC Türkiye Şirket Ortağı – Eğlence ve Medya Sektör Lideri

@mcolak001

 

Bu yazı Campaign Türkiye’nin Haziran 2014 sayısında yayınlanmıştır.

Bunları da beğenebilirsin

Cevap bırakın

E-posta hesabınız yayımlanmayacak.