Siber güvenlik şirketleri son zamanlarda geniş çapta aksamaya neden olan bir dizi önemli olayla küresel manşetlere çıktı. Parametrix analizine göre CrowdStrike olayının Fortune 500 şirketlerine 5,4 milyar dolara mal olduğu tahmin ediliyor. Okta veri ihlali ve Ivanti Sanal Özel Ağ (VPN) güvenlik açıkları, siber güvenlik olaylarının küresel ölçekte yaratabileceği etkiye ilişkin benzer endişeleri artırıyor.
Siber güvenlik uzmanları ve kuruluşları, hızla gelişen bir tehdit ortamı, ulus devlet destekli aktörlerden gelen artan tehditler, yapay zekanın siber saldırılarda oynayabileceği saldırgan rol ve siber istismar kitlerinin artan kullanılabilirliği nedeniyle ciddi bir baskı altındadır. Zorluğun bir kısmı, siber saldırıların günlük olarak tespit edilmesi ve önlenmesinin manşetlerde yer almaması, ancak müşterilerin ve küresel ekonominin performansına ve dayanıklılığına önemli ölçüde katkıda bulunmasıdır.
Bu zorlukların üstesinden gelmek için siber güvenlik şirketlerinin büyük olaylara yönelik en iyi uygulama yaklaşımına ihtiyacı var.
İtibarı korumak ve güveni sürdürmek için PR uzmanlarını görevlendirin
Halkla ilişkiler kuruluşları, kriz sırasında medyaya, paydaşlara ve kamuoyuna yönelik iletişimi yönetme konusunda uzmanlaşmıştır. Siber güvenlik organizasyonunun çeşitli olasılıklara hazırlıklı olmasını sağlamak için siber olay yönetimi uzmanlarıyla yakın işbirliği içinde çalışarak bir kriz iletişim planı geliştirmek için iyi bir konumdadırlar. İletişimin çok çeşitli kanallar üzerinden yönetilmesi durumu daha da karmaşık hale getiriyor; sosyal medya ve diğer dijital kanallar sıklıkla spekülatif görüşleri dile getiriyor ve hatta bir olayın nedenleri hakkında yanlış bilgiler veriyor. Özel bir iletişim kanalı oluşturmak, kriz sırasında güvenilir bir bilgi kaynağının olmasını sağlar. Olay sırasındaki iletişimin hızı ve doğruluğu, güveni sürdürmek ve kuruluşun itibarını korumaya yardımcı olmak açısından kritik öneme sahiptir.
Proaktif bir önlem olarak halkla ilişkiler uzmanları, önlenen ve azaltılan saldırıların sayısını göstererek siber güvenlik organizasyonunun yaptığı olumlu katkıları vurgulayabilir. Daha geniş anlamda, bir meslek olarak siber profesyonellerin ve siber araçların küresel ekonomiye getirdiği olumlu faydaları aktarmamız gerekiyor. Karmaşık siber güvenlik terminolojisine ve kısaltmalara güvenmek, mesajların karıştırılmasına neden olabilir. Genel kamuoyu, üst düzey yöneticiler, uzman basın ve haber medyası gibi farklı hedef kitlelere özel mesajlar verilmesine ihtiyaç vardır.
Sigorta ve tazminatı içerecek iş modelleri geliştirin
Siber savunmaların artan karmaşıklığı, olayların insan hatası, yazılımdaki yeni güvenlik açıklarının keşfi veya çok sayıda başka faktör yoluyla meydana geleceği anlamına geliyor. Siber güvenlik kuruluşlarının, müşterilere daha kötüsü olursa bunun bir şekilde telafi edilebileceğine dair güven verecek iş modellerini dikkate almaları gerekiyor. Siber sigorta iş kesintisi masraflarını, adli soruşturmaları ve veri ihlalinden etkilenen tarafları bilgilendirme masraflarını karşılayabilir. Siber sigortanın sunulması, müşterilere standart ürünün ötesinde ek hizmetler satın alma seçeneği sunar.
Alternatif modeller, kayıpları telafi etmek için hizmet kredilerini veya ücretsiz kullanım sürelerini içerebilir. Ancak bunların yüksek etkili bir kesinti için yeterli telafiyi sağlaması pek olası değildir. Uygunsuz düzeyde tazminat, markanın ve itibarın daha fazla zarar görmesine neden olabilir.
Yenilikçi savunma hatları
Pek çok siber olayın temel nedeni insan hatasıdır. Dünya Ekonomik Forumu’na göre, “Siber güvenlik sorunlarının %95’i insan hatasından kaynaklanıyor ve içeriden gelen tehditler (kasıtlı veya kazara) tüm ihlallerin %43’ünü temsil ediyor.” Yüksek riskli görevler ve siber güvenlik sistemlerindeki değişiklikler, insan hatası riskinin azaltılmasına yardımcı olmak için genellikle bir tür ikili kontrole veya ikincil düzey değerlendirmeye tabi tutulur.
Yapay zeka teknolojisindeki hızlı gelişmeler, potansiyel insan hatalarını tespit etmek, kurumsal politikalara uygunluğu kontrol etmek ve yazılım veya bulut platformlarında yapılan konfigürasyon değişikliklerinde hataları işaretlemek için aracıların geliştirilebileceği anlamına geliyor.
Dijital İkizler, siber olayların potansiyel etkilerinin modellenmesinde rol oynuyor. Bir risk değerlendirmesi sıklıkla acil etkileri vurgulayabilirken, karmaşık bağımlılıklar ağı ve risklerin basamaklanması, müşteriler ve tüm sektörler üzerindeki potansiyel etkiyi modellemek için daha karmaşık araçlar gerektirir. Geçmişteki saldırılardan ve kesintilerden elde edilen verilerin kullanılması, modellemeye daha fazla gerçekçilik katıyor. Bir siber güvenlik kuruluşunun pazara hakim olması durumunda bu strateji daha da önem kazanmaktadır.
Modellemenin, büyük ölçekli küresel etkilerden kaçınmak için yazılımın aşamalı dağıtımları, üretim öncesi testler için korumalı alan ortamları, ağların, kullanıcıların ve sistemlerin bölümlenmesi ve bölümlendirilmesi gibi daha fazla hafifletme ihtiyacına yol açması muhtemeldir.
Belirli endüstri sektörlerindeki büyük müşterilerle olay müdahale tatbikatlarının yürütülmesinde siber güvenlik kuruluşlarının liderlik yapmasına ihtiyaç vardır. Kriz ve olay yönetimi planlarının uygulanmasına yönelik işbirliğine dayalı bir yaklaşım, boşlukları ortaya çıkaracak ve müdahale hızını artırmaya yönelik fırsatları vurgulayacaktır.
Siber güvenlik kuruluşları, hiper bağlantılı bir dünyada kriz yönetimi için en iyi uygulamalara öncelik vererek olaylardan kaynaklanan itibar hasarını en aza indirebilir ve çözümlerine olan güveni sürdürebilir. Bu yaklaşım olmazsa, siber güvenlik kuruluşlarının küresel ekonomiye sağladığı tüm olumlu faydaların olumsuz manşetler arasında kaybolma riski vardır.
Andy Bridden ve Ashley Barker, PA Consulting’de siber güvenlik uzmanlarıdır.