[ This article was originally published here ]
John E. Dunn tarafından
Tamamen dijital bir dünyada, kuruluşlar artık yalıtılmış adalar değildir. Görünüşe göre meslek nihayet karanlık olasılıklarla yüzleşiyor.
Kötü bir siber saldırının bir kuruluşa yapabileceği en kötü şey nedir?
Beş yıl önce, çoğu işletme yöneticisi iş aksamasını, itibar zedelenmesini veya düzenleyici para cezalarını en önemli endişeleri olarak gösterirdi.
Şimdi Dünya Ekonomik Forumu’nun (WEF) işletme yöneticileri ve siber güvenlik uzmanlarıyla yaptığı röportajlar, yöneticilerin çok daha kötü bir şey hakkında endişelendiklerini ortaya çıkardı: yakın vadede kendi kontrolleri dışında felakete yol açabilecek bir siber olay olasılığı.
Görüştükleri siber güvenlik uzmanlarının %93’ü ve iş liderlerinin %86’sına göre jeopolitik istikrarsızlık, büyük bir siber olayın artık iki yıl içinde meydana gelme olasılığının orta düzeyde veya çok yüksek olduğu anlamına geliyor.
Neredeyse dörtte üçü, sorunun kuruluşlarının veri erişimi açısından üçüncü taraflarla etkileşim biçimini değiştirmelerine neden olduğunu söylerken, yaklaşık yarısı bazı ülkelerle iş yapmayı yeniden değerlendirdiklerini söyledi. Bir katılımcının raporun yazarlarına söylediği gibi:
“Tehdit ortamının nasıl değiştiğini, saldırganın motivasyonundaki farklılığın bizi hedef alınma olasılığımızı artırıp artırmadığını, neyin saldırıya uğrayacağını ve nasıl saldırıya uğrayabileceğini anlamak için zaman ve kaynak harcamamız gerekti.”
Tehditler artık o kadar hızlı gelişiyordu ki, bu kuruluş geçmişte olduğu gibi bir yıl ilerisine kadar çalışmak yerine planlama zaman çizelgelerini üç aya indirmişti.
Siber güvenlik yöneticilerinin %61’i ve işletme yöneticilerinin %54’ü iş ortaklarının siber direncini kendilerininkinden daha düşük olarak değerlendirdiğinden, yöneticiler artık üçüncü taraflar hakkında geçmişe göre daha fazla endişe duyuyor.
Risk algılaması
Rapor, ilgili bir konuda, iş liderlerinin ve siber güvenlik yöneticilerinin %73’ünün siber gizlilik yasalarının risklerini azalttığı konusunda hemfikir olmasıyla, düzenlemenin giderek daha fazla olumlu görüldüğünü ortaya koydu.
Bu, yanıt verenlerin yarısından fazlasının fikre karşı olduğu 2022 raporuna göre önemli bir değişiklik.
Aynı şekilde, iş dünyası liderlerinin %76’sı siber esnekliğe yatırımı teşvik ederek herkesin yararına olacağını düşündüğü yaptırım olmaksızın düzenleme etkisizdir. Başka bir deyişle, kuruluşlar yaptırımdan korkarsa siber güvenlik en iyi uygulamalarını ciddiye alma olasılıkları daha yüksek olacaktır.
“Düzgün bir şekilde uygulanan düzenlemelerin sektörlerinde ve tedarik zincirlerinde siber güvenlik kalitesini artıracağına ve bunun da işlerini diğer kuruluşlara yönelik saldırılardan kaynaklanan tali hasara daha az yatkın hale getireceğine inanıyorlar.”
Öteki korkusu
DEF raporundan açıkça görülüyor ki, işi bu olayları önceden tahmin etmek olan birçok insanın aklında artık büyük bir sistemik siber olay olasılığı var. Soru, eğer bir şey varsa, bu konuda ne yapabilecekleridir.
Dijitalleşme, bağlanabilirliği ve otomasyonu artırmakla ilgilidir, ancak her ikisi de beraberinde daha fazla risk getirir. Tedarik zincirleri, üçüncü taraf uzaktan yönetim dış kaynak kullanımından açığa çıkan API’ler ve veri paylaşımına kadar her şeyi kapsayan yazılım bağlantısıyla giderek daha fazla tanımlanıyor. Bundan geri dönüşün bariz bir yolu yok.
İlerleme işaretlerinden biri, raporun işletme yöneticileri ve siber güvenlik uzmanları arasında çeşitli konularda yeni bir fikir birliği olduğuna dair işaretler bulması.
Raporda, “Her iki grup da kuruluşlarının siber yeteneklerinin güçlü ve zayıf yönleri hakkında daha net bir görüşe sahip ve siber sorunlar kurumsal risk yönetimine daha fazla entegre edildi ve artık yönetim kurulu düzeyinde daha fazla destek alıyor.”
reklam