Yazan: Hahn müdürü Jeff Hahn ve Silent Quadrant müdürü ve başkanı Kenneth Holley
Siber tehditlerin öngörülemezliği ve karmaşıklığının artmasıyla birlikte, BT ve iletişim departmanlarının müşteri bilgilerini ve paydaşları maliyetli olumsuz etkilerden korumak için ortak bir siber güvenlik stratejisini uyumlu hale getirmesi ve oluşturması gerekiyor.
Statista’nın raporuna göre, 2023 ile 2028 yılları arasında siber suçun küresel tahmini maliyetinin 5,7 trilyon dolar artacağı tahmin ediliyor. 2028 yılına gelindiğinde dünya çapında siber suçların maliyetinin iki kattan fazla artarak 13,82 trilyon dolara ulaşacağı tahmin ediliyor.
Hahn ve Silent Quadrant, BT ve iletişim departmanları arasında siber güvenliğin önceliklendirilmesi konusunda neyin kopukluğa neden olabileceğini daha iyi anlamak için ABD genelinde üst düzey iletişim yöneticileri ve BT profesyonelleriyle röportaj yaptı.
Katılımcıların çoğunluğunun bulguları, mevcut siber saldırı hazırlık düzeyinin düşük olduğunu ve uygulamanın belirsiz olduğunu gösterdi. BT katılımcılarının çoğunluğunun bir hızlı müdahale planı vardı ancak bunun nasıl iletilmesinden veya kimin sorumlu olduğunu bilmiyorlardı. İletişim yöneticilerinin çoğu hiçbir zaman hızlı bir müdahale planı görmediklerini ya da görmüş olsalar bile bunun kafa karıştırıcı olduğunu itiraf etti.
Önceliklendirme açısından sekiz madde arasında siber güvenlik genel olarak beşinci sırada yer aldı. Tüm katılımcılar, şirketlerinin siber güvenlikten ziyade müşteri memnuniyeti ve iş büyümesi gibi diğer hedeflere öncelik verdiğini belirtti. Ancak katılımcıların çoğu, temel iş operasyonlarını etkileme potansiyeli nedeniyle siber güvenliğin daha yüksek bir öncelik olması gerektiği konusunda hemfikirdi.
Çoğu katılımcı için siber saldırılar, dış kaynaklara ihtiyaç duyulana kadar şirket içinde gerçekleştirilir. BT, dışarıdan bir tedarikçi getirilip getirilmeyeceğine karar verirken uzmanlık ve sertifikaları dikkate alırken, iletişim gizliliğe odaklanıyordu. Kendi bünyesinde doğru uzmanlığa sahip olmayan küçük şirketlerin harici bir tedarikçiyi işe alma olasılıkları daha yüksektir.
Bir şirketin, siber güvenliğin önemi konusunda liderliği ikna etmek ve etkili bir şekilde bir plan oluşturup iletmek için hangi adımları atabileceği genellikle belirsizdir. Anketin ardından BT ve iletişim departmanları arasındaki siber güvenlik açığının nasıl kapatılacağına dair üç temel çözüm ortaya çıktı.
Siber farkındalığa sahip bir kültür oluşturun:
Çoğu zaman liderlik, siber güvenliğin kârlılığı nasıl etkileyebileceğini öngöremez veya siber güvenlik sigortasının zararları karşılamaya yeterli olduğunu düşünemez. Bu nedenle öncelik vermiyorlar veya buna fon ayırmıyorlar. Şirketler, siber güvenlik girişimlerini denetlemek ve bunun kurum genelinde entegre edilmesini ve iletilmesini sağlamak için bir Baş Bilgi Güvenliği Görevlisi atayabilir. Hahn ekibi, uygun güvenlik kontrollerinin mevcut olduğundan ve etkili bir şekilde çalıştığından emin olmak için Silent Quadrant ile üç ayda bir siber güvenlik incelemelerinden geçiyor. Ekibimiz, tehditleri nasıl tanıyacağı ve bunlara nasıl yanıt vereceği konusunda aylık eğitim vererek insani bir güvenlik duvarı görevi görüyor.
Düzenli güncelleme ve testlerle ortak bir siber hızlı müdahale planı oluşturun:
Siber güvenlik devam eden bir yatırımdır ve düzenli güncellemeler ve bakım için zaman ve para gerektirir. Ancak maliyet, işleri, operasyonları, itibarı ve müşteri güvenini etkileyen potansiyel risklerden daha ağır basmaktadır. Birçok şirket, veri ihlali olasılığının düşük olduğuna veya mevcut güvenlik önlemlerinin yeterli olduğuna inanıyor. Ne yazık ki, felaketle sonuçlanan Colonial Pipeline hack’inde de gördüğümüz gibi, tek bir saldırı bile ciddi sonuçlar doğurabilir. Hahn’ın bilgi güvenliği programı, Ulusal Standartlar ve Teknoloji Enstitüsü standartlarını aşan Silent Quadrant Siber Güvenlik Çerçevesi üzerine kurulmuştur. Şirketler, siber güvenlik uzmanlarının ve hızlı müdahale atölyelerinin yardımıyla işlevsel bir plan oluşturabilir ve güvenlik açıklarını test ederek mevcut güvenlik duruşunu sürekli olarak değerlendirebilir.
Planı iletmek için etkili bir yöntem oluşturun:
Siber hızlı müdahale planı için yanlış yorumlanabilecek veya kafa karışıklığına yol açabilecek her türlü teknik jargonu kaldırın. Herkesin prosedürü, rolleri ve sorumlulukları tam olarak anladığından emin olun. Hahn, Silent Quadrant’ın desteğiyle, hukuk ve insan kaynaklarından satın alma ve çevre, sağlık ve güvenliğe kadar iç paydaşları eğitim masasına davet ederek müşterilere en iyi güvenlik uygulamalarını içgüdüsel hale getirmeyi öğretiyor.
Şirket çapında uyumlu bir siber hızlı müdahale planına sahip olmak, şirketlerin siber saldırılara daha hızlı yanıt vermesine, tüm paydaşlarla tutarlı iletişim sağlamasına ve düzeltici önlemleri zamanında almasına yardımcı olacaktır. Bu, müşteri bilgilerinin bekçileri olarak bu düzeyde güvenlik ve güven sağlamak için gerekli bir sorumluluktur.
Yazarlar Hakkında
Jeff Hahn, Austin merkezli tahmine dayalı pazarlama şirketi Hahn’ın müdürü ve Breaking Bad News’in yazarıdır. İletişim ve halkla ilişkiler alanında 30 yıllık deneyime sahip bir kriz iletişimi uzmanıdır. Kendisine LinkedIn üzerinden veya [email protected] adresinden e-posta gönderilerek ulaşılabilir.
Kenneth Holley, dijital koruma ajansı Silent Quadrant’ın müdürü ve başkanıdır. 1993 yılında Silent Quadrant’ı kurdu ve o zamandan beri dünyanın en etkili devlet işleri firmaları, dernekleri ve ABD’deki işletmelere benzersiz dijital güvenlik, dijital dönüşüm ve dijital risk yönetimi sağladı. Altyapı güvenliği ve veri korumasına özel olarak odaklanarak, yabancı egemenlikler de dahil olmak üzere birçok müşterinin marka ve profil güvenliğini sağlamasına yardımcı oldu. Kendisine Silent Quadrant web sitesinden, LinkedIn’den veya [email protected] adresine e-posta gönderilerek ulaşılabilir.