Siber suçların şirketlere faturası artıyor
CSC Türkiye Genel Müdürü Esen, Türkiye'de siber suçların şirketlere verdiği zararın milyar dolarlar seviyesinde olduğunu ve günden güne arttığını söyledi.
Siber suçlardaki artışa dikkat çeken CSC Türkiye Genel Müdürü Alev Alp Esen, siber suçların ABD’de şirketlere neden olduğu zararın yılda 114 milyar doları bulduğunu, bu rakamın Türkiye’de de milyar dolarlar seviyesine ulaştığını söyledi. Alev Alp Esen, şirketleri önemli zararlara uğratan siber suçlara karşı alınacak güvenlik önlemleri konusunda da bilgi verdi.
Konuyla ilgili bir değerlendirme yapan Esen, siber suçların şirketlere önemli maddi zararlar verdiğinin altını çizerek, gerekli önlemler konusunda hatırlatmalarda bulundu.
Siber suçların ABD’de şirketlere neden olduğu zararın yılda 114 milyar doları bulduğunu söyleyen Alev Alp Esen, “Bu suçlardan dolayı şirketlerde meydana gelen çalışamama sürelerinin maliyetleri de göz önünde bulundurulduğunda, gerçek maliyetin 338 milyar dolara kadar yükseldiği tahmin ediliyor. Dünya genelinde olduğu gibi, Türkiye’de de günden güne artış kaydeden siber suçların, son bir yıl içinde ülkemizdeki toplam faturasının milyar dolarlar seviyesine ulaştığı biliniyor” dedi.
Türkiye dünyada ilk sıralarda
Kişilere yönelik siber suçların banka ve kredi kartı dolandırıcılığından interaktif bankacılık dolandırıcılığına kadar uzandığını belirten CSC Türkiye Genel Müdürü Alev Alp Esen, “Şirketlere yönelik suçlarda ise ilk sırada bilişim sistemlerine karşı işlenen suçlar geliyor. OECD verileri, bilişim güvenliği sorunu yaşayan şirketler içerisinde, Türkiye’nin dünya genelinde ilk 15 ülke arasında bulunduğunu ortaya koyuyor. Zararlı yazılımların ve sosyal mühendislik saldırılarının yanı sıra hacker saldırıları şeklinde de gerçekleşen siber suçlar, kamudan perakende ve finansa kadar hemen her sektörü tehdit ediyor” diye konuştu.
Bu kapsamda siber güvenlik çözümlerinin tüm kurum ve kuruluşlar için BT altyapısının önemli bir parçası olduğunun altını çizen Alev Alp Esen sözlerini şöyle sürdürdü:
“Siber güvenlik, saldırıları önlemek anlamında çok önemli olsa da bundan çok daha fazlasını vadediyor. Sağladığı temel değeri ‘olanak tanıma’ olarak özetleyebileceğimiz siber güvenlik sayesinde, teknoloji sistemlerini açmak, verilerini ve altyapılarını müşterileri, tedarikçileri ve değer zincirinin diğer üyeleri ile paylaşmak isteyen organizasyonlar, ihtiyaç duydukları güveni elde edebiliyorlar. Etkin bir siber güvenlik için dikkate alınması gereken altı unsur olduğunu söyleyebiliriz. Bunlardan ilki, siber güvenliği iş süreçlerinin bir parçası haline getirerek bunu kurum için bir standart kılmak. Diğer bir unsur ise mevcut siber güvenlik konumunun dikkatli bir şekilde değerlendirilmesi. Veri ihlallerinin yüzde 17’sinin sosyal mühendislikten geldiği göz önünde bulundurulduğunda, bir şirketin siber güvenlik açısından neye sahip olduğuna tam anlamıyla hakim olmasının kritik öneme sahip olduğu bir gerçek. Üçüncü parti yönetilebilir servis kullanımını sağlamak; hızlı bir kurtarmanın işi sürdürmenin anahtarı olduğunu unutmadan hazırlıklı olarak, olası aksaklık ve felaketlere karşı plan yapmak da önemli. Sistem üzerinde hangi kullanıcının hangi işlemler için yetki sahibi olduğunu düzenli olarak kontrol etmek ve veri kaybı ya da saldırılara karşı hazırlıklı olmak da diğer unsurlar olarak sıralanıyor.”
6 adımda şirketinizi siber suç kurbanı olmaktan koruyun:
- Siber güvenliği iş süreçlerinin bir parçası haline getirin
- Şirketinizin siber güvenlikte hangi önlemlere sahip olduğunu belirleyin
- Üçüncü parti yönetilebilir servisleri kullanın
- Olası aksaklık ve felaketlere karşı senaryolar hazırlayın
- Kullanıcı yetkilerini düzenli olarak kontrol edin
- Saldırılara ve veri kaybına karşı hazırlıklı olun