YORUM
Siber gasp, 2022’deki hafif düşüşün ardından 2023’ün başlarında en yüksek seviyesine ulaştı. Turuncu Siber Savunmave geçen yılın geri kalanında da yavaşlamadı. Bu yıl muhtemelen aynısını daha çok göreceğiz.
İş dünyası ve endüstriye yönelik siber saldırılar, özellikle karanlık pazarda en çok imrenilen hassas bilgileri barındıran bankalar, hastaneler, kamu hizmetleri ve üniversiteler gibi yüksek değerli hedeflere yönelik olarak sıklık, ölçek ve maliyet açısından artıyor.
Teknoloji ve siber suçluların karmaşıklığı birlikte hızla gelişiyor, ancak pek çok şirket ve kuruluş aynı durumda değil. Mali motivasyona sahip siber suçlular, ağ sistemlerini hızlı bir şekilde geri yükleme ve hassas bilgileri geri alma umuduyla birçok kurbanın ödeme istekliliğinden yararlanıyor.
Bu ortamda müşteriler, yatırımcılar, düzenleyicilerve halk, markaları ağlarının güvenliğinden daha fazlasına göre yargılayacak. Ayrıca markaların bir olaya şeffaf, kapsamlı ve hızlı bir şekilde yanıt vermesini bekliyorlar.
Markaların kaynaklarını en son savunma teknolojilerine ayırmaya devam etmesi gerekirken, liderliğin stratejik olay hazırlığı ve müdahalesine öncelik vermemesi durumunda artan itibar riskiyle karşı karşıya kalacaklar.
Birçok kurumsal lider için mesele, başlamaya istekli olmak değil, nereden başlayacağını bilmek meselesidir. İşte markaların siber güvenlik stratejilerini güçlendirmek için benimsemesi gereken dört temel adım.
Siber Güvenliği Üst Düzey Yöneticilere ve Yönetim Kuruluna Yükseltin
Çok fazla kurumsal kurullar Siber güvenlik sorumluluklarını bilgi güvenliği sorumlusuna (CISO) ve BT departmanına devredin. Liderliğin katılımı olmadan, sonuçlar, eksik savunma katmanlarından, hem mali hem de itibar açısından daha maliyetli olan olay müdahalelerine kadar çeşitlilik gösterir.
Yönetim kurulları, siber güvenlik ve olaylara müdahale konusundaki görüşlerini değiştirerek bunların stratejik öncelik olduğu bir kültür yaratma konusunda akıllıca davrandılar. Bunlar, başka bir BT gideri yerine, en değerli varlıklarınızı ve paydaşlarınız nezdindeki güvenilirliğinizi korumak için gerekli yatırımlar olarak görülüyor.
Zorunlu olarak başlayın düzenli brifingler tüm yöneticiler için ağ güvenliği iyileştirmelerini, en iyi uygulamalara bağlılığı ve en son sektör trendlerini ayrıntılarıyla anlatan bir seminer. Siber tehditlerin nasıl tespit edildiği veya şirketinize bir hafta boyunca tamamen çevrimdışı kalması durumunda bunun ne kadara mal olacağı gibi zor soruları tartışmak için bu fırsatı kullanın.
Yönetim kurullarının ayrıca kurumsal yönetim, denetim veya ücretlendirme komitelerine eşdeğer bir siber komitesi olmalıdır. Siber komite, şirketinizin risk profilini değerlendirmek, sağlam bir siber güvenlik politikası oluşturmak ve güvenlik açığını azaltmak için personel dahil hangi kaynaklara ihtiyaç duyulduğunu belirlemekle görevlidir.
Hassas Bilgilerin Denetimi
Şaşırtıcı bir şekilde, pek çok kuruluş, sahip oldukları hassas bilgiler veya bu bilgilerin nerede tutulduğu ve bu bilgilerin siber tehdit aktörleri tarafından nasıl ele geçirilebileceği veya istismar edilebileceği konusunda tam bir görüş açısına sahip değildir.
Yönetim kurulunun yeni siber komitesinin birinci işi, sıkı denetimler ve değerlendirmelerden oluşan tutarlı bir tempo oluşturmaktır. Geceyi geçirmeden önce tüm kapılarınızın kilitli olup olmadığını kontrol etmenizle aynı nedenle, düzenli siber denetimler de güvende kalmanıza yardımcı olur. Güvenlik açıklarını, boşlukları veya zayıflıkları bilmek size başka bir güvenlik katmanını nasıl ve nereye ekleyeceğinizi gösterir.
Olay Müdahale Planınızı Güncelleyin (veya Oluşturun)
Olay müdahale planı sigorta gibidir. Onu asla kullanmak zorunda kalmayacağınızı umarsınız ama kullandığınızda ona sahip olduğunuz için şükran duyarsınız.
Olay müdahale planı, bir saldırının kısa ve uzun vadeli sonuçlarında size yol gösterecek bir taktik kitabı veya araç setidir. Hızlı ve stratejik hareket etmenize, kârınızı ve itibarınızı korumanıza olanak tanır.
Planınızı kuruluşunuza göre özelleştirmek en iyisi olsa da, tüm olay müdahale planlarının ortak unsurları vardır: Karar verme protokolleri, rolleri ve sorumlulukları açıkça tanımlar. Senaryo planlaması, çeşitli saldırı türleri için atılacak adımları açıkça belirtir. Paydaş ve medya haritalaması, önemli iç ve dış hedef kitleleri belirler ve beyanların tutulması, uygun görüldüğünde her biriyle iletişim kurulmasına olanak sağlar. Planınız aynı zamanda potansiyel üçüncü taraf hukuk, adli tıp ve iletişim ortaklarını da tanımlamalı ve her birinin uzmanlığını belirtmelidir.
Siber Hijyen Eğitimini Tekrar Ziyaret Edin
Verileri takip etmek zor olsa da bazı raporlar, içeriden gelen tehditlerin siber olayların %60’ını oluşturduğunu gösteriyor. İçeriden gelen tehditler, hoşnutsuz bir çalışandan zararlı niyetle gelebilir, ancak bu genellikle insan hatasının sonucudur.
Örneğin, birçok çalışan, şirketin dizüstü bilgisayarını, tabletini veya telefonunu kullanırken kafelerde, restoranlarda ve diğer kamusal alanlarda ücretsiz Wi-Fi kullanma alışkanlığındadır. Güvenli olmadığı için halka açık Wi-Fi, saldırganlar için verimli bir zemindir. Bilgisayar korsanları, şifreleri ve diğer hassas bilgileri kaldırabilir veya hiçbir şeyden şüphelenmeyen bir çalışanın cihazına kötü amaçlı yazılım yükleyebilir ve bu yazılım, sonunda ana ağa ulaşabilir.
Liderlik, şirketlerinin siber hijyen eğitim programlarını sık sık tekrar gözden geçirmeli, güncel olmalarını sağlamalı ve tespit edilen zayıflıkları gidermelidir.
Marka İtibarınızı ve Varlıklarınızı Koruyun
Siber ve fidye yazılımı saldırıları, iyi yönetilmediği takdirde potansiyel veri veya para kaybından daha pahalıya mal olur. Bu adımları benimsemek, güven, inanılırlık ve itibar kaybının ve telafisi aylar veya yıllar sürebilecek ek maliyetlerin önlenmesine yardımcı olabilir.