Yeni bir işe başlamak, şirket satın almak veya birleşmeye katılmak, bir şirketin gelecekteki gidişatını ve genişlemesini büyük ölçüde etkileyen önemli kilometre taşlarını temsil eder.
Yakın zamanda yapılan bir araştırmaya göre, 2023’ün ilk çeyreğinde birleşme ve satın almalarda (M&A) 2022’nin aynı dönemine kıyasla %42’lik bir artış kaydedildi.
Bir işletmenin başlangıç aşamasında olmasına, başka bir kuruluşla birleşmesine veya daha büyük bir şirket tarafından satın alınmasına bakılmaksızın iş siber güvenliği vazgeçilmez bir unsurdur.
İş Satın Alma ve Siber Güvenlik Yasalarına Uyum
Her türlü iş, yasanın bilgisayar korsanlarından ve izinsiz erişimden korunmasını istediği verilere bağlıdır.
Ancak uygulanan tüm güvenlik önlemlerine rağmen 2020’nin dördüncü çeyreğinde 125 milyon veri seti hacklendi ve bu, son birkaç yılda açığa çıkan en yüksek veri kaydı sayısı oldu.
Bu, hem kuruluşu hem de verileri ihlal edilen kişileri etkileyen çeşitli sonuçlara yol açar.
Şirket, davalar ve para cezaları ile karşı karşıya kalırken, kimlik hırsızlıkları ve diğer sahtekarlıklar ticari siber saldırıların kurbanlarının başına bela oluyor.
Bu nedenle, bazı en iyi uygulamalara tüm paydaşlar tarafından uyulması gerekmektedir. Dikkate alınması gereken aşağıdaki siber güvenlik değerlendirmeleri Kaspersky raporunda ana hatlarıyla belirtildi.
- Şirketin/şirketlerin geçmiş siber güvenlik denetimlerini inceleyin – Siber güvenlik denetimleri, tüm kaynakların, prosedürlerin, politikaların, uyumluluk uyumunun vb. iç ve dış kontrollerini içerir. Tüm dijital ekosistemdeki zayıf ve güçlü yönleri taramak içindir.
- En değerli dijital varlıkları daha derinlemesine analiz edin – Bu, şirketin en değerli varlığını gölgeleyen güvenlik açıklarını bulmak ve riskleri azaltmak için uygun adımları atmak içindir.
- Web barındırma sağlayıcısının geçmişini kontrol edin – İşletmenizin siber güvenlik ihtiyaçlarını karşılayan kişi güvenilir olmalı ve geçmişi sizin tarafınızdan bilinmelidir. Güvenlik olayları bulunursa barındırma sağlayıcısının riskleri etkili bir şekilde nasıl azalttığına bakın. Bu, gelecekteki tehditlerin nasıl ele alınacağını gün ışığına çıkaracaktır.
- Şirket kontrolü – Bir işletme satın alırken, yeni bir sistemi mevcut sistemlere entegre ederken veya bir tane belirlerken, temel ticari siber güvenlik uygulamaları tüm olayların kapsamlı bir şekilde incelenmesini gerektirir.
Birleşme ve Satın Almalar Sonrası Küresel İşletme Siber Güvenliği
Orta Doğu’da 2023’ün ilk çeyreğinde 165 birleşme ve satın alma işleminde 25,8 milyar dolar kâr elde edildi.
Girişimciler için iş siber güvenliğini sürdürme ihtiyacına değinen Kaspersky Bilgi Güvenliği Departmanı Başkanı Alexey Vovk görüşlerini paylaştı.
Vovk, “Halihazırda kurulmuş bir işletmeyi satın almak, örneğin hızlı karlılık potansiyeli göz önüne alındığında girişimciler için veya benzer şekilde işlerini genişletebilecek yenilikçi varlıklar veya istihbarat elde etmek isteyen büyük şirketler için cazip bir seçenek olabilir” dedi.
Alexey ayrıca, iş siber güvenliğinin vazgeçilmez ihtiyacını vurgulayarak, “Ancak böyle bir süreçte geleneksel hukuki, mali ve yönetimsel durum tespitinin ötesinde, siber güvenliğin de odak noktası olması gerekir” diye ekledi.
Satın alınan şirketin yararlandığı üçüncü taraf hizmetlerinin, müşterisinin verilerini koruyacak siber güvenlik altyapısına ne kadar iyi sahip oldukları kontrol edilmelidir.
Birleşmeler ve satın almalar, artık birleştirilmiş dijital altyapıyla birlikte çalışması gereken birbirine bağlı ekipler için ek sorumluluklar getiriyor.
Çeşitli süreçler ve veriler birbirine bağlanacak ve bunların erişim kontrolü ve uç nokta güvenliği akılda tutularak ele alınması gerekiyor. Tüm verilerin tüm çalışanlar tarafından erişilebilir olması gerekmez. Kaspersky Orta Doğu, Türkiye ve Afrika’daki çalışanlar arasında bir araştırma gerçekleştirdi.
Çalışanların %20’sinin kimlik avı e-postasında gönderilenler gibi kötü amaçlı bir bağlantıya tıkladığını buldular. İnsan hatası, işletmeler için risk oluşturan çok sayıda siber saldırı anlamına gelir.
Bu nedenle, iş operasyonlarında siber güvenlik konusunda temerrüde düşmekten kaçınmak için, beklemede olan veya geçmiş güvenlik ihlalleri veya güvenlik açıklarının BT uzmanları ve özel bir siber güvenlik ekibi tarafından takip edilmesi önemlidir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.