Dünya Ekonomik Forumu’nun Küresel Siber Güvenlik Görünümü 2023 raporuna göre, jeopolitik istikrarsızlık yıkıcı siber saldırı riskini artırıyor.
büyük tehdit
Siber güvenlik uzmanlarının %93’ünden fazlası ve iş liderlerinin %86’sı “önümüzdeki iki yıl içinde geniş kapsamlı, yıkıcı bir siber olayın muhtemel olduğuna” inanıyor ve toplumları ve temel altyapıyı tehdit eden kritik bir beceri açığı var.
Küresel Siber Güvenlik Görünümü 2023 bulguları, 300’den fazla uzman ve üst düzey yöneticiyle yapılan anketlere, çalıştaylara ve görüşmelere dayanıyordu. Ankete katılan şirketlerin yarısı, mevcut durumun, kuruluşlarının iş yaptığı ülkeleri yeniden değerlendirmelerine neden olduğunu söyledi.
Zorluklara rağmen kuruluşlar, Dünya Ekonomik Forumu’nun Siber Güvenlik Merkezi’nin temel önceliklerinden biri olan siber dayanıklılığı geliştiriyor. Accenture ile işbirliği içinde yazılan rapor, farkındalık ve hazırlığın, kuruluşların yeni teknolojinin değerini beraberinde gelen siber riske karşı dengelemesine yardımcı olacağını söylüyor.
Beceri boşluğu
Rapor, yetenek ve vasıflı uzman eksikliğini giderme ihtiyacının altını çiziyor. Siber güvenlik uzmanlarının yaklaşık %34’ü ekiplerinde daha fazla beceriye ihtiyaç duyduklarını söylerken, %14’ü daha kritik becerilere ihtiyaç duyduklarını söylüyor. Siber güvenlik uzmanlarının yaklaşık %25’inin kuruluşlarının operasyonlarını korumak için gerekli kritik becerilere sahip olmadıklarını söylediği enerji hizmetleri gibi kilit sektörlerde sorun daha belirgin.
Bu sorunu çözmek için siber güvenlik yetenek havuzunu genişletmek gerekiyor. Dünya çapında birkaç başarılı siber güvenlik beceri programı yürütülüyor, ancak birçoğu büyük sayılara ölçeklenmekte zorlanıyor. Bunun üstesinden gelmek için daha fazla sektörler arası işbirliğine ve kamu-özel sektöre ihtiyaç vardır.
Jeopolitik yasal, düzenleyici ve teknolojik ortamı yeniden şekillendiriyor. “Küresel istikrarsızlık siber riski artırdığından, bu rapor işbirliğine yeniden odaklanma çağrısı yapıyor. Dünya Ekonomik Forumu Genel Müdürü Jeremy Jurgens, ortak dijital altyapımızdan sorumlu olan kamu ve özel sektördeki tüm paydaşların güvenlik, dayanıklılık ve güven oluşturmak için birlikte çalışması gerektiğini söyledi.
“Tehdit ortamı, dünya çapında her büyüklükteki, konumdaki ve sektördeki kuruluşları hedef alan siber düşmanlarla birlikte genişlemeye ve gelişmeye devam ediyor. Operasyonların veya hizmetlerin kesintiye uğraması ve küresel bir beceri eksikliği zemininde siber saldırılar nedeniyle verilerin tehlikeye atılması, her bireyi, kuruluşu ve hatta ulusu risk altına sokar. En iyi uygulamaları teşvik etmek için birlikte çalıştığımızda, siber suçlara karşı mücadelede daha büyük ilerleme görüyoruz. Fortinet CEO’su Ken Xie, “Paylaşılan veriler ve güvenilir küresel ortaklıklar, daha etkili yanıtlar verebilir ve gelecekteki saldırı stratejilerini daha iyi tahmin ederek düşman çabalarını caydırabilir” dedi.
Siber güvenlik nasıl fiyatlandırılır?
Siber güvenliğin nasıl fiyatlandırılacağı, uzun süredir devam eden can sıkıcı bir zorluktur. Ankete katılanlardan biri, “Yönetim kurulu üyeleri risk, fırsatlar ve maliyet yatırımlarıyla ilgileniyor” dedi. “’Dönüş nedir?’ sorusuna daha iyi yanıt vermemiz gerekiyor. Potansiyel olarak yatırım yapabileceğim sayısız şey arasında bunun iyi bir yatırım olduğunu nasıl bilebilirim? Yönetim kurullarının daha bilinçli kararlar almasına yardımcı olmak için etkili ölçümler yapma konusunda nasıl gelişebiliriz?”
Siber güvenlik aynı zamanda stratejik iş kararlarını da etkiliyor; araştırmaya katılanların %50’si, hangi ülkelerde yatırım yapacaklarını ve iş yapacaklarını değerlendirirken siber güvenliğin dikkate alındığını söylüyor.
Siber dirençli bir organizasyon oluşturmak
Rapor, geçen yılla karşılaştırıldığında, yönetim kurulu düzeyindeki yöneticilerin siber riske öncelik verme olasılıklarının daha yüksek olduğunu ve siber riskleri ele alırken kendi rollerinin daha fazla farkında olduklarını ortaya koydu. Bu, siber güvenlik liderleriyle etkileşimin artmasına yol açtı, “siber liderler, iş liderleri ve yönetim kurulları artık daha doğrudan ve daha sık iletişim kuruyor”. Kötü haber ise “farklı dilleri konuşmaya devam etmeleri”.
Çoğu zaman, güvenlik ve iş dünyası liderleri siber güvenliği tartışırken, siber risklerin hızla gelişen hatları çeviride kayboluyor. Baş bilgi güvenliği görevlileri, risk noktaları, tehdit aktörleri, suç kampanyalarının haritalanması hakkında topladıkları karmaşık verileri, kuruluşlarında belirli hafifletici eylemlerle sonuçlanan erişilebilir bir hikayeye aktarmada başarısız olabilir.
Bunun yerine, kurumsal ve iş öncelikleriyle uyumlu hikayeler anlatmaları gerekiyor. Schneider Electric Siber Güvenlik ve Global CISO’dan Sorumlu Kıdemli Başkan Yardımcısı Christophe Blassiau, “Kurullara, müşterilerin ve yetkililerin beklentileriyle örtüşen ve sektörel ekosistem sorunlarının ele alınmasına yardımcı olan bir siber duruş sunulmalıdır” dedi.
Bu zorluğa rağmen rapor, siber güvenlik yöneticileri ile işletme yöneticisi arasındaki kopukluğun kapanmaya başladığını tespit etti. Her ikisi de artan riske maruz kalma derecesini giderek daha fazla algılıyor ve yanıtları etkili bir şekilde koordine etmek için daha fazla kaynak ayırıyor. Bugünün önceliği hız.