Finansal hizmetlerde sürdürülebilir büyüme siber güvenlikten bağımsız düşünülemez
Ümit Şen - EY Türkiye Yardımcı Ortak
Dünya genelinde şirketlerin karşı karşıya kaldığı siber saldırı sayısı her geçen gün artarken, saldırıların etki alanı da daha önce görülmemiş biçimde genişleme gösteriyor. Önceleri tekil olarak şirketlerin fon ve veri kaynaklarını hedefleyen siber saldırılar günümüzde global iş ekosistemini tehdit eder hale geldi.
Operasyonlarını yeni dijital kanallar, otomasyon ve diğer ileri teknolojiler aracılığıyla köklü bir yeniden yapılanmaya sokan ve iş yapış biçimleri bakımından kültürel olarak da büyük bir dönüşüm sürecinde olan finansal hizmetler sektörü, siber risklere karşı tedbirin en yüksek seviyede olması gereken alanlardan biri olarak karşımıza çıkıyor. Risk yönetimi perspektifinden baktığımızda; finansal hizmetler sektörünün sağlam temellere sahip olması global iş ekosisteminin devamlılığında büyük önem taşıyor.
Finansal hizmetler şirketleri içsel süreçlerle birlikte ve diğer online platformlarda güvenlik zaaflarını gidermeye yönelik yatırımlarını sürdürürken, buna paralel olarak düzenleyici kurumlar da sistemik siber risklerin ve organizasyonlar ve üçüncü taraflar genelinde oluşabilecek potansiyel bir bulaşıcılığın yönetilmesi konusuna odaklanıyor.
Ancak siber tehditlerin gün geçtikçe daha karmaşık hale gelmesi, organizasyonların olası bir saldırı ardından toparlanmaya yönelik hazırlıklarının yetersiz kalabileceği şüphesini ortaya çıkarıyor. Yine bu doğrultuda; EY’nin Global Bilgi Güvenliği Anketi’ne (GISS) katılan şirketlerin yalnızca yüzde 14’ü bilgi güvenliği fonksiyonlarının organizasyonun ihtiyacını karşıladığını belirtirken, bu alana yönelik yapılan yatırımlarının yetersiz olduğu sonucuna ulaşmak oldukça kolay görünüyor.
Siber güvenlik konusunun hassas bilgi ve sistem korumasının ötesine geçtiği günümüzde, sorumluluğun sadece IT ve kriz yönetim birimlerine yüklenmemesi ve tüm çalışanlar arasında paylaşılması finansal hizmetler sektöründe büyümenin sürdürülebilir kılınmasında destek olacaktır.
Finansal hizmetler sektörünün siber risk yönetiminde entegre bir yaklaşım benimsemesi ve şirket kaynak ve faaliyetlerini günümüz koşullarına göre yeniden ve sürekli olarak şekillendirmesi gerektiği görüşündeyiz. Bu anlamda entegre bir siber güvenlik vizyonunun oluşturulması için finansal hizmetler sektörünün önceliklendirmesi gereken beş temel alan bulunuyor. İlk olarak siber güvenliğin kurum kültürünün bir parçası haline getirilmesi ve bilgi güvenliğinden sorumlu yönetici pozisyonunun kurumun ihtiyaçlarını karşılayacak şekilde doldurulması gerekiyor.
Siber güvenliğin iş stratejinin merkezine konması ve yeni dijital inovasyonların siber güvenlikle birlikte şekillendirilmesi önem taşıyor. Yeni düzenlemeler ve trendlerin risk yönetimini sürekli olarak değiştirdiği göz önünde bulundurulduğunda; kademeli bir savunma yaklaşımı uygulanması ve çerçevesi belirli önemli rol ve sorumlulukların siber risklerin etkin yönetiminde kullanılması şirketlerin risk odaklarını şekillendirmelerini sağlayacaktır. Tehdit tanılamanın zamanında yapılarak siber güvenlik tehditlerine ilişkin veri analizinin son teknolojilerden faydalanılarak gerçekleştirilmesi ve kritik öneme sahip varlıkların korunmasına odaklanılması şirkete uzun vadeli fayda sağlayacaktır. Son olarak, olası bir siber saldırının ardından şirketin hızlıca toparlanmasını sağlayacak kriz yönetimi hazırlıklarının yapılması iş devamlılığının korunmasına ve müşteri nezdinde güvenin pekiştirilmesine yardımcı olacaktır.
EY’nin yukarıda bahsettiğimiz anket sonuçlarına baktığımızda; yöneticilerin yüzde 81,8’i en büyük içsel siber güvenlik zaafının çalışan kaynaklı olarak ortaya çıktığını ifade ediyor. Dolayısıyla çalışanların siber güvenlik konusunda eğitilmesi ve farkındalıklarının artırılması risk yönetimi konusunda eğilinmesi gereken bir diğer önemli konuyu oluşturuyor.
Bununla birlikte tahminlere göre 2019 yılında dünya genelinde siber güvenlik alanında doldurulması gereken bir milyondan fazla iş pozisyonu oluşacak. Bu öngörü, siber güvenliğin şirketlerin günlük iş akışındaki yerinin giderek daha fazla paya sahip olacağına işaret ediyor. Dolayısıyla şirketlerin siber güvenlik konusuna hız kaybetmeden eğilmeleri günümüz iş dünyasında rekabet güçlerini korumalarına ve büyümeyi sürdürülebilir kılmalarına yardımcı olacaktır.