PwC, 65 ülkede 3.522 kıdemli yöneticinin katıldığı Dijital Dünyada İtimat Araştırması’nın sonuçlarını yayınladı. Araştırmaya bakılırsa; dünyada her dört şirketten biri son üç yılda 1-20 milyon dolara mal olan data saklılığı ihlaliyle karşı karşıya kaldı. Her beş şirketten dördü ise paydaş inancını sağlamak için siber olayların zarurî bildiriminde dengeli ve karşılaştırılabilir bir formatın gerekli olduğunu belirtiyor.
PwC’nin Dijital Dünyada İnanç Araştırması, kıdemli yöneticilerin önümüzdeki 12-18 ay ortasında şirketlerindeki siber güvenliği geliştirme ve dönüştürmeye yönelik zorluk ve fırsatlarla ilgili görüşlerini bir ortaya getirdi. Araştırmaya, 65 ülkeden 3.522 kıdemli yönetici katıldı. İştirakçi şirketlerin 52’sinin geliri 1 milyar doların, 25’inin geliri ise 5 milyar doların üzerinde. Araştırmaya nazaran; dünyada her dört şirketten biri (27) son üç yılda 1-20 milyon dolar içinde maddi ziyana sebep olan bilgi kapalılığı ihlaliyle karşı karşıya kaldı. Kuzey Amerika’da ankete katılan şirketlerde 34 ile bu oran daha yüksekken, dünyadaki şirketlerin yalnızca 14’ü bu müddet boyunca hiç bir data kapalılığı ihlaliyle karşılaşmadığını bildiriyor.
PwC Türkiye Risk, Süreç ve Teknoloji Hizmetleri Şirket Ortağı Özkan Kıvanç, araştırmayla ilgili şunları söylemiş oldu: “Şirketlerin siber güvenlik programlarını güzelleştirmede kaydettiği tüm ilerlemelere karşın, araştırmamız alınacak daha fazlaca yol olduğunu söylüyor. Dijital dönüşüme ayak uydurmak ve kamuoyunda itimat oluşturmaya yardımcı olmak için şirketlerin, stratejik bir risk idaresi programının yanı sıra, net, dengeli raporlama süreçlerine ve iş sürekliliği ve acil durum planlarına muhtaçlıkları var. Araştırmamızın ortaya koyduğu sonuçlardan bir başkası ise siber güvenliğin bir grup işi olması. süratle gelişen teknolojinin getirdiği riskleri yönetebilmek için, şirket önderlerinin ve şirket ortasında her düzeydeki çalışanın Bilgi Güvenliği grupları ile iş birliği yapması ve siber güvenlik farkındalığını arttıracak adımlar atması kritik değer arz ediyor.’’
Önümüzdeki yıl, şirketler siber güvenliğe yönelik adımları ve yatırımları artırmayı planlıyor. İştirakçi CEO’ların 52’si, şirketlerinin siber dayanıklılığını uygunlaştırmak maksadıyla değerli teşebbüslerde bulunacağını söylüyor. CFO’ların birçok da siber alana odaklanmayı planlıyor. Siber teknoloji tahlilleri ve siber güvenlik çalışanlarını işe alma ve marifetlerini geliştirme hususları bu taraftaki odak noktalarını oluşturuyor. Pazarlama yöneticilerine bakılırsa ise, siber güvenlik ihlallerinin maliyeti, direkt finansal maliyetlerin hayli daha ötesine geçiyor. Son üç yılda siber hücum yahut data saklılığı ihlali olayları niçiniyle şirketler en hayli müşteri ve müşteri verisi kaybı, prestij yahut marka zedelenmesi üzere olumsuz sonuçlarla karşılaştı. Bu üzere sebeplerle siber güvenlik, şirketlerin gündeminde üst sıralara yükselmeye ve siber akınlara dair telaşlar, şirketlerin en üst düzeylerine dek uzanmaya devam ediyor.”
Siber güvenlik olaylarının zarurî bildirimine olumlu bakılıyor
Siber akınlar şirketlere milyonlarca dolara mal olsa da yöneticilerin 40’ından azı, kimi alanlarda siber güvenlik risklerine maruz kalma ihtimalini büsbütün denetim altına aldığını söz ediyor.
Bu alanların içinde; uzaktan ve hibrid çalışmanın mümkün hale getirilmesi (38’i siber risklerin denetim altına alındığını söylüyor), bulut sistemlere geçişin hızlanması (35), objelerin interneti kullanmasının artması (34) ve tedarik zincirinin giderek dijitalleşmesi (32) bulunuyor.
Araştırmaya katılan operasyon odaklı yöneticiler içinde, tedarik zincirinin siber güvenliği öne çıkan bir tasa. 10 iştirakçiden 9’u tedarik zincirinde aksaklık yaratan bir siber taarruz karşısında şirketlerinin dayanıklılığı hakkında telaşlarını lisana getiriyor. İştirakçilerin 56’sı ise son derece yahut epeyce telaşlı.
Araştırmaya katılan her beş şirketten dördü (79) paydaş itimadının sağlanması için siber olayların zarurî bildiriminde karşılaştırılabilir ve dengeli bir formatın gerekli olduğunu tabir ediyor. Dörtte üçü (76) yatırımcılara daha fazlaca raporlama yapmanın hem şirket birebir vakitte tüm ekosistem için faydalı olacağı konusunda hemfikir. Birebir oranda iştirakçi, hükümetlerin özel dala yönelik siber muhafaza sistemleri geliştirmek üzere mecburî siber taarruz bildirimlerinin oluşturduğu bilgi tabanını kullanımı gerektiğini belirtiyor.
Siber güvenlik olaylarının mecburî bildiriminin olumlu karşılandığı açık bir tercih olsa da araştırmaya katılan yöneticilerin yarısından azı (42) belirtilen raporlama sürecinde önemli/kayda bedel bir olay hakkında şirketlerinin gerekli bilgiyi sağlayabileceğinden büsbütün emin. Gereğinden çok bilgi paylaşma tasası kelam konusuyken, iştirakçilerin 70’i kamuyla daha fazla bilgi paylaşmanın ve şeffaflığın da risk oluşturduğunu ve rekabet avantajının kaybına sebep olabileceğini söylüyor.
Siber akınlar, şirketlerin gündeminde ekonomik sakinlikten daha üst sırada
Araştırmaya katılan yöneticilerin birçok, şirketlerinin siber bütçesini artırmaya devam ettiğini tabir ediyor: 69’u 2022’de bütçenin arttığını, 65’i ise 2023’te siber alana yapılacak harcamaları artırmayı düşündüğünü bildiriyor. Bütçe artışı, siber dayanıklılık planlamasının şirketlerin gündeminde birinci sıralarda olduğu gerçeğini yansıtıyor. Ankete nazaran, yıkıcı bir siber akın riski şirketlerin dayanıklılık planlamasında global ekonomik sakinlik yahut bir öbür sıhhat krizinden daha üst sıralarda yer alıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
PwC’nin Dijital Dünyada İnanç Araştırması, kıdemli yöneticilerin önümüzdeki 12-18 ay ortasında şirketlerindeki siber güvenliği geliştirme ve dönüştürmeye yönelik zorluk ve fırsatlarla ilgili görüşlerini bir ortaya getirdi. Araştırmaya, 65 ülkeden 3.522 kıdemli yönetici katıldı. İştirakçi şirketlerin 52’sinin geliri 1 milyar doların, 25’inin geliri ise 5 milyar doların üzerinde. Araştırmaya nazaran; dünyada her dört şirketten biri (27) son üç yılda 1-20 milyon dolar içinde maddi ziyana sebep olan bilgi kapalılığı ihlaliyle karşı karşıya kaldı. Kuzey Amerika’da ankete katılan şirketlerde 34 ile bu oran daha yüksekken, dünyadaki şirketlerin yalnızca 14’ü bu müddet boyunca hiç bir data kapalılığı ihlaliyle karşılaşmadığını bildiriyor.
PwC Türkiye Risk, Süreç ve Teknoloji Hizmetleri Şirket Ortağı Özkan Kıvanç, araştırmayla ilgili şunları söylemiş oldu: “Şirketlerin siber güvenlik programlarını güzelleştirmede kaydettiği tüm ilerlemelere karşın, araştırmamız alınacak daha fazlaca yol olduğunu söylüyor. Dijital dönüşüme ayak uydurmak ve kamuoyunda itimat oluşturmaya yardımcı olmak için şirketlerin, stratejik bir risk idaresi programının yanı sıra, net, dengeli raporlama süreçlerine ve iş sürekliliği ve acil durum planlarına muhtaçlıkları var. Araştırmamızın ortaya koyduğu sonuçlardan bir başkası ise siber güvenliğin bir grup işi olması. süratle gelişen teknolojinin getirdiği riskleri yönetebilmek için, şirket önderlerinin ve şirket ortasında her düzeydeki çalışanın Bilgi Güvenliği grupları ile iş birliği yapması ve siber güvenlik farkındalığını arttıracak adımlar atması kritik değer arz ediyor.’’
Önümüzdeki yıl, şirketler siber güvenliğe yönelik adımları ve yatırımları artırmayı planlıyor. İştirakçi CEO’ların 52’si, şirketlerinin siber dayanıklılığını uygunlaştırmak maksadıyla değerli teşebbüslerde bulunacağını söylüyor. CFO’ların birçok da siber alana odaklanmayı planlıyor. Siber teknoloji tahlilleri ve siber güvenlik çalışanlarını işe alma ve marifetlerini geliştirme hususları bu taraftaki odak noktalarını oluşturuyor. Pazarlama yöneticilerine bakılırsa ise, siber güvenlik ihlallerinin maliyeti, direkt finansal maliyetlerin hayli daha ötesine geçiyor. Son üç yılda siber hücum yahut data saklılığı ihlali olayları niçiniyle şirketler en hayli müşteri ve müşteri verisi kaybı, prestij yahut marka zedelenmesi üzere olumsuz sonuçlarla karşılaştı. Bu üzere sebeplerle siber güvenlik, şirketlerin gündeminde üst sıralara yükselmeye ve siber akınlara dair telaşlar, şirketlerin en üst düzeylerine dek uzanmaya devam ediyor.”
Siber güvenlik olaylarının zarurî bildirimine olumlu bakılıyor
Siber akınlar şirketlere milyonlarca dolara mal olsa da yöneticilerin 40’ından azı, kimi alanlarda siber güvenlik risklerine maruz kalma ihtimalini büsbütün denetim altına aldığını söz ediyor.
Bu alanların içinde; uzaktan ve hibrid çalışmanın mümkün hale getirilmesi (38’i siber risklerin denetim altına alındığını söylüyor), bulut sistemlere geçişin hızlanması (35), objelerin interneti kullanmasının artması (34) ve tedarik zincirinin giderek dijitalleşmesi (32) bulunuyor.
Araştırmaya katılan operasyon odaklı yöneticiler içinde, tedarik zincirinin siber güvenliği öne çıkan bir tasa. 10 iştirakçiden 9’u tedarik zincirinde aksaklık yaratan bir siber taarruz karşısında şirketlerinin dayanıklılığı hakkında telaşlarını lisana getiriyor. İştirakçilerin 56’sı ise son derece yahut epeyce telaşlı.
Araştırmaya katılan her beş şirketten dördü (79) paydaş itimadının sağlanması için siber olayların zarurî bildiriminde karşılaştırılabilir ve dengeli bir formatın gerekli olduğunu tabir ediyor. Dörtte üçü (76) yatırımcılara daha fazlaca raporlama yapmanın hem şirket birebir vakitte tüm ekosistem için faydalı olacağı konusunda hemfikir. Birebir oranda iştirakçi, hükümetlerin özel dala yönelik siber muhafaza sistemleri geliştirmek üzere mecburî siber taarruz bildirimlerinin oluşturduğu bilgi tabanını kullanımı gerektiğini belirtiyor.
Siber güvenlik olaylarının mecburî bildiriminin olumlu karşılandığı açık bir tercih olsa da araştırmaya katılan yöneticilerin yarısından azı (42) belirtilen raporlama sürecinde önemli/kayda bedel bir olay hakkında şirketlerinin gerekli bilgiyi sağlayabileceğinden büsbütün emin. Gereğinden çok bilgi paylaşma tasası kelam konusuyken, iştirakçilerin 70’i kamuyla daha fazla bilgi paylaşmanın ve şeffaflığın da risk oluşturduğunu ve rekabet avantajının kaybına sebep olabileceğini söylüyor.
Siber akınlar, şirketlerin gündeminde ekonomik sakinlikten daha üst sırada
Araştırmaya katılan yöneticilerin birçok, şirketlerinin siber bütçesini artırmaya devam ettiğini tabir ediyor: 69’u 2022’de bütçenin arttığını, 65’i ise 2023’te siber alana yapılacak harcamaları artırmayı düşündüğünü bildiriyor. Bütçe artışı, siber dayanıklılık planlamasının şirketlerin gündeminde birinci sıralarda olduğu gerçeğini yansıtıyor. Ankete nazaran, yıkıcı bir siber akın riski şirketlerin dayanıklılık planlamasında global ekonomik sakinlik yahut bir öbür sıhhat krizinden daha üst sıralarda yer alıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı