Tüm İş Düzeylerini ve Fonksiyonel Alanları Dahil Ederek Kuruluşunuzun İnsan Güvenlik Duvarını Güçlendirmenin Önemi.
Yazan Sara Velásquez, Büyüme Lideri, Seccuri
Siber güvenlik tam olarak nedir? Bu sadece BT alanındaki kişiler tarafından mı ele alınması gereken bir konu yoksa bugün endüstriyel alanda gördüğümüz gibi Endüstriyel Nesnelerin İnterneti (IIoT) mi?
Siber güvenlik uygulamalarıyla uğraşan hepimiz, günlük hayatımızın hem kuruluşlarımızda hem de evlerimizde teknolojiye, elektronik cihazlara ve bilgi paylaşımına son derece bağımlı hale geldiği günümüz dünyasında bu konunun ne kadar önemli hale geldiğinin farkındayız.
Sürekli haber başlıklarından ve hatta kendi pratik çalışmalarımızdan siber tehditlerin giderek daha sofistike ve karmaşık hale geldiğini ve arkalarındaki insanlar kötü niyetli üretimlerinde daha iyi hale geldikçe, daha da tehditkar ve zarar verici hale gelmek için gelişmeye devam edeceklerini öğrendik.
Karşılaştığımız tehditler ne olursa olsun, siber güvenlikteki rolümüz kuruluşlarımızın değerli taşlarını (bilgi, hizmet veya sistem) korumaya bağlı olmaya devam edecektir. Ancak bu varlıkları güvence altına almanın en iyi yolunu belirlemeye odaklanırken, bugün parçası olduğumuz siber güvenlik ordusunun bir parçası olmak için kuruluşumuzun geri kalanıyla birlikte her zamankinden daha fazla saymaya başlamamız gerekiyor. CompTIA’ya göre, siber suçun maliyeti geçen yıl %10 arttı ve 2025 yılına kadar yılda 10,5 trilyon doların üzerine çıkması bekleniyor. Daha da kötüsü, şu anda 3,4 milyon kişilik bir siber güvenlik yetenek işgücü açığıyla karşı karşıyayız… Bu göstergelerin ne anlama geldiğini merak ediyorsanız, bunların kurum içi kurumsal çabalarımızı destekleyen siber profesyonellerin eksikliğini mi, hatta günlük olarak üstesinden geleceğimiz iş miktarından kaynaklanan olası tükenmişlikleri mi işaret ettiğini tahmin etmeye çalışın. daha karmaşık siber tehditlerin bir sonucu, ancak siber güvenlik iş gücümüzün aynı veya daha az üyesi var (çünkü Amazon gibi büyük şirketlerin büyük çaplı işten çıkarmalar yaptığını görüyoruz).
Durum ne olursa olsun, kuruluşumuzun geri kalanının siber güvenlik konularımıza katılmasını sağlamak, bu zorlukların üstesinden gelmek için en iyi stratejilerden biri gibi görünüyor. Bunu yapmak için, tüm organizasyonumuz genelinde bir siber farkındalık kültürü oluşturmak kritik hale gelir. C Düzeyi yöneticiler ve Yönetim Kurulu Üyelerinden diğer fonksiyonel alanlardaki (Finans, HHRR, Pazarlama ve Operasyonlar gibi) meslektaşlarımıza kadar tüm iş seviyelerini siber güvenlik temelleri gibi konularda eğitmek ve onları yalnızca kurumun karşı karşıya olduğu siber tehditlerin yanı sıra her seferinde alınması gereken hafifletme ve savunma önlemleri konusunda da sürekli olarak bilinçlendirmek, bu siber farkındalık kültürünü oluşturmak için ele alınması gereken kilit noktalardan bazılarıdır.
Kuruluşumuzdaki tüm kişilerin, siber güvenlik söz konusu olduğunda sorumluluklarının ne olduğunun farkında olması ve bunları aktif olarak sahiplenmesi gerekir. Evet, doğrudan BT veya siber güvenlik ekiplerimizde çalışmak, ilk savunma hattının bir parçası olmak anlamına gelir, ancak insan hatasından kaynaklanan bir siber saldırının yaklaşık %95’inin kurbanı olduğunu unutmayın. Bugün, küresel şirket çalışanlarının %52’si hala uzaktan çalışıyor ve bunların %80’i daha fazla siber tehditle karşılaştığını iddia ediyor. Dahası, dünya çapındaki çalışanların yaklaşık %76’sı mantıklı bilgilere uygun olmayan şekilde erişiyor. Erişim kontrollerini daha iyi tanımlamak için kesinlikle yapılacak işler var, ancak herkesin bilgi yönetimi için en iyi uygulamaların ne olduğunu bildiğinden emin olmak, siber saldırıların gerçekleşmesini veya en azından operasyonlarımız üzerinde muazzam bir etkiye sahip olmasını önlemek için iyi bir önlemdir.
Kuruluşumuzdaki kişilerin, üçüncü taraf kuruluşlarla (tedarik zincirimize doğrudan ve dolaylı olarak dahil olan tüm kişiler dahil) bilgi paylaşımıyla ilişkili riskleri bilmesi, güvenli parola yönetimi, güvenli uzaktan çalışmayı sağlama ve çevrimiçi uygulamaları (e-posta ve Google Drive veya Zoom gibi işbirliğine dayalı uygulamalar gibi) güvenli bir şekilde kullanma gibi rutin faaliyetler için en iyi uygulamaların kaydını tutması gerekir.
Tüm kuruluşumuzu en son siber riskler ve siber güvenlik trendleri konusunda güncel tutmak ve bu bilgilerin açık ve başka herhangi bir ekip tarafından özümsenmesini sağlamak (doğası ne olursa olsun), kuruluşunuzun yalnızca BT ve siber güvenlik ekiplerine değil, tüm kurumsal ekosistemi oluşturan her bir bireye dayanan güçlü bir insan güvenlik duvarına sahip olmasını kesinlikle sağlayacaktır.
Siber güvenlik sadece bizim değil herkesin üzerinde durması gereken bir konu!
yazar hakkında
Sara Velásquez, Küresel Siber Güvenlik Yetenek Platformu Seccuri’nin bir parçasıdır ve siber güvenlik profesyonellerinin iş fırsatları ve eğitim yoluyla kariyer yollarını yükseltmelerine yardımcı olan Büyüme Lideri olarak çalışır. Dünya çapında var olan siber güvenlik yetenek açığını kapatmaya odaklanarak, şirketlerin ihtiyaç duydukları profesyonelleri bulmalarına yardımcı oluyor ve siber güvenlik yetenek havuzunun büyümesini destekliyor.
Sara’ya çevrimiçi olarak [email protected] adresinden ve şirketimizin web sitesi https://www.seccuri.com/ adresinden ulaşılabilir.