"Yapılan araştırmalar, imalat firmalarının %40'ının son bir yılda en az 1 siber saldırının kurbanı olduğunu ve yaşanılan her ihlal maliyetinin 1 milyon dolardan fazla maliyet yarattığını kanıtlıyor." diyen ve ihlal yaşayan çoğu şirketin siber güvenlik planlarına sahip olsa da bu planların sürekliliği için yeterli önemi vermediğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumların siber tehlikelerden korunmak için neler yapmaları gerektiğini paylaşıyor.

“Siber Güvenlik için İlk Adım Atılsa da Tüm Gereklilikler Yerine Getirilmiyor!”

Siber saldırılar artarken birçok şirketin, siber güvenliğe dair ilk adımı atıp bir sonraki aşamaları tamamlamadığı görülüyor. Öyle ki yapılan anketler, imalat şirketlerinin %87'sinin bir siber güvenlik planına sahip olduğunu ancak bu planların yalnızca %37'sinin belgelenmiş ve test edilmiş halde bulunduğunu gösteriyor. Bu durumun, şirketlerin ya bir veri sürekliliği planını görmezden geldikleri ya da yeterli özeni göstermedikleri anlamına geldiğini aktaran Yusuf Evmez’e göre, şirketlerin ilk önlemlerini aldıktan sonra odaklarını siber güvenlik mükemmelliği için temel oluşturmaya kaydırması ve çalışanlardan yöneticilere kadar tüm kurumun savunma hattında eğitimli ve hazırlıklı olması gerektiğini vurguluyor.

Üreticiler Siber Tehditlerden Korunmak için Ne Yapabilir?

Siber güvenlik bir defaya mahsus bir olay değildir. Bu nedenle, şirketlerin etkili bir yol haritası çizmesi ve gerekli uygulamaları faaliyete geçirmesi son derece önem arz ediyor. Konuyla ilgili, “Öncelikle üreticilerin güvenlik açıklarını belirlemek için derin incelemeler yapan modern güvenlik araçlarına yatırım yapması gerekiyor. Güvenlik duvarlarını birincil stratejileri olarak kullanıyorlarsa başları belada olabilir. İkinci olarak güvenliğin sadece yöneticiler için bir endişe olmadığı gerçeğini benimsemeleri ve her çalışanın doğru seçimler yapabilmesi için siber güvenlik eğitimlerine önem vermeleri gerekiyor.” ifadelerinde bulunan Yusuf Evmez, “İhlaller şirketin ötesine geçerek son kullanıcıya kadar tedarik zincirindeki herkesi etkiler. Bu nedenle şirketler siber güvenliğin, işlerini nasıl etkileyebileceğini anlamaya odaklanmalı. Bir saldırı gerçekleşene kadar siber tehditlere karşı güvenliğe öncelik vermezlerse çok geç olabilir. Kısa vadeli ve uzun vadeli planlar geliştirerek potansiyel tehditleri doğrudan ele almak, güçlü bir siber güvenlik temeli oluşturmalarına yardımcı olacaktır.” sözlerini ekleyerek güçlü bir siber güvenliğin şirketlere kattığı değeri vurguluyor.