2022’DE HER 4 ŞİRKETTEN BİRİ 1 İLA 20 MİLYON DOLAR KAYBA YOL AÇAN VERİ GİZLİLİĞİ İHLALİYLE KARŞILAŞTI
PRICEWATERHOUSE- COOPERS (PWC), 65 ÜLKEDE 3.522 KIDEMLİ YÖNETİCİNİN KATILDIĞI DİJİTAL DÜNYADA GÜVEN ARAŞTIRMASI’NIN SONUÇLARINI GEÇTİĞİMİZ EKİM AYINDA YAYIMLAMIŞTI. ARAŞTIRMAYA GÖRE; DÜNYADA HER DÖRT ŞİRKETTEN BİRİ SON ÜÇ YILDA 1 İLA 20 MİLYON DOLARA MAL OLAN VERİ GİZLİLİĞİ İHLALİYLE KARŞI KARŞIYA KALIRKEN, HER BEŞ ŞİRKETTEN DÖRDÜ İSE PAYDAŞ GÜVENİNİ SAĞLAMAK İÇİN SİBER OLAYLARIN ZORUNLU BİLDİRİMİNDE TUTARLI VE KARŞILAŞTIRILABİLİR BİR FORMATIN GEREKLİ OLDUĞUNU BELİRTİYOR.
PwC’nin hazırladığı “2023 Dijital Dünyada Güven” araştırmasının çevrim içi dokümanına, burayı tıklayarak ulaşabilirsiniz.
Dijital Dünyada Güven Araştırması, kıdemli yöneticilerin önümüzdeki 12 ila 18 ay içinde şirketlerindeki siber güvenliği geliştirme ve dönüştürmeye yönelik zorluk ve fırsatlarla ilgili görüşlerini bir araya getirmesi açısından önem taşıyor. Araştırmaya, 65 ülkeden 3.522 kıdemli yönetici katılırken, katılımcı şirketlerin yüzde 52’sinin geliri 1 milyar doların, yüzde 25’inin geliri ise 5 milyar doların üzerinde. Araştırmaya göre; dünyada her dört şirketten biri (yüzde 27) geçtiğimiz yıl 1 ila 20 milyon dolar arasında maddi zarara sebep olan veri gizliliği ihlaliyle karşı karşıya kaldı. Kuzey Amerika’da ankete katılan şirketlerde yüzde 34 ile bu oran daha yüksekken, dünyadaki şirketlerin sadece yüzde 14’ü bu süre boyunca hiçbir veri gizliliği ihlaliyle karşılaşmadığını bildiriyor. PwC Türkiye Risk, Süreç ve Teknoloji Hizmetleri Şirket Ortağı Özkan Kıvanç, araştırmayla ilgili şunları söylüyor: “Şirketlerin siber güvenlik programlarını iyileştirmede kaydettiği tüm ilerlemelere rağmen, araştırmamız alınacak daha çok yol olduğunu söylüyor. Dijital dönüşüme ayak uydurmak ve kamuoyunda güven oluşturmaya yardımcı olmak için şirketlerin, stratejik bir risk yönetimi programının yanı sıra net, tutarlı raporlama süreçlerine ve iş sürekliliği ve acil durum planlarına ihtiyaçları var. Araştırmanın ortaya koyduğu sonuçlardan bir diğeri ise siber güvenliğin bir ekip işi olması. Teknolojinin getirdiği riskleri yönetebilmek için, şirket liderlerinin ve şirket içinde her seviyedeki çalışanın Bilgi Güvenliği ekipleri ile iş birliği yapması ve siber güvenlik farkındalığını arttıracak adımlar atması kritik önem arz ediyor.”
ŞİRKETLER SİBER GÜVENLİK YATIRIMLARINI ARTIRMAYI PLANLIYOR
Dijital Dünyada Güven Araştırması’na katılan CEO’ların yüzde 52’si, şirketlerinin siber dayanıklılığını iyileştirmek amacıyla önemli girişimlerde bulunacağını söylerken, CFO’ların çoğu da siber alana odaklanmayı planlıyor. Siber teknoloji çözümleri ve siber güvenlik çalışanlarını işe alma ve becerilerini geliştirme konuları bu taraftaki odak noktalarını oluşturuyor. Pazarlama yöneticilerine göre ise siber güvenlik ihlallerinin maliyeti, doğrudan finansal maliyetlerin çok daha ötesine geçiyor. Son üç yılda siber saldırı veya veri gizliliği ihlali olayları nedeniyle şirketleren çok müşteri ve müşteri verisi kaybı, itibar veya marka zedelenmesi gibi olumsuz sonuçlarla karşılaştılar. Bu gibi sebeplerle siber güvenlik, şirketlerin gündeminde üst sıralara yükselmeye ve siber saldırılara dair endişeler, şirketlerin en üst seviyelerine dek uzanmaya devam ediyor.
SİBER GÜVENLİK OLAYLARININ ZORUNLU BİLDİRİMİNE OLUMLU BAKILIYOR
Siber saldırılar şirketlere milyonlarca dolara mal olsa da yöneticilerin yüzde 40’ından azı, bazı alanlarda siber güvenlik risklerine maruz kalma ihtimalini tamamıyla kontrol altına aldığını ifade ediyor. Bu alanların arasında; uzaktan ve hibrit çalışmanın mümkün hale getirilmesi (yüzde 38’i siber risklerin kontrol altına alındığını söylüyor), bulut sistemlere geçişin hızlanması (yüzde 35), nesnelerin interneti kullanımının artması (yüzde 34) ve tedarik zincirinin giderek dijitalleşmesi (yüzde 32) bulunuyor. Araştırmaya katılan operasyon odaklı yöneticiler arasında ise tedarik zincirinin siber güvenliği öne çıkan bir endişe olarak dikkat çekiyor. 10 katılımcıdan 9’u tedarik zincirinde aksaklık yaratan bir siber saldırı karşısında şirketlerinin dayanıklılığı hakkında endişelerini dile getirirken, katılımcıların yüzde 56’sı son derece veya çok endişeli olduklarını bildiriyor.Diğer yandan, araştırmaya katılan her beş şirketten dördü (yüzde 79) paydaş güveninin sağlanması için siber olayların zorunlu bildiriminde karşılaştırılabilir ve tutarlı bir formatın gerekli olduğunu ifade ediyor. Katılımcıların dörtte üçü (yüzde 76) yatırımcılara daha çok raporlama yapmanın hem şirket hem de tüm ekosistem için faydalı olacağı konusunda hemfikirken, aynı oranda katılımcı, hükümetlerin özel sektöre yönelik siber koruma mekanizmaları geliştirmek üzere zorunlu siber saldırı bildirimlerinin oluşturduğu veri tabanını kullanması gerektiğini belirtiyor. Siber güvenlik olaylarının zorunlu bildiriminin olumlu karşılandığı açık bir tercih olsa da araştırmaya katılan yöneticilerin yarısından azı (yüzde 42) belirtilen raporlama sürecinde önemli/kayda değer bir olay hakkında şirketlerinin gerekli bilgiyi sağlayabileceğinden Burada, gereğinden fazla bilgi paylaşma endişesi de söz konusuyken, katılımcıların yüzde 70’i kamuyla daha fazla bilgi paylaşmanın ve şeffaflığın da risk oluşturduğunu ve rekabet avantajının kaybına sebep olabileceğini söylüyor.
SİBER SALDIRILAR, ŞİRKETLERİN GÜNDEMİNDEEKONOMİK DURGUNLUKTANDAHA ÜST SIRADA
Araştırmaya katılan yöneticilerin çoğu, şirketlerinin siber bütçesini artırmaya devam ettiğini ifade ediyor: Yüzde 69’u 2022’de bütçenin arttığını, yüzde 65’i ise 2023’te siber alana yapılacak harcamaları artırmayı düşündüğünü bildiriyor. Bütçe artışı, siber dayanıklılık planlamasının şirketlerin gündeminde ilk sıralarda olduğu gerçeğini bize söylerken, ankete göre, yıkıcı bir siber saldırı riski şirketlerin dayanıklılık planlamasında küresel ekonomik durgunluk veya bir başka sağlık krizinden daha üst sıralarda yer alıyor. ÇALIŞANLARICESUR YENİ BİRDÜNYA BEKLİYOR
Öngörülemeyen olaylar nedeniyle liderler son yıllarda hem kendilerini hem de şirketlerini konfor alanlarının dışına çıkmaya zorladılar: Ofis merkezli çalışmadan uzaktan çalışmaya geçildi, veriler buluta taşındı ve hemen hemen tedarik zincirleri tümüyle dijitalleşti. Bununla birlikte her yeni girişim, yeni bir siber riski de beraberinde getirdi. İyi haber şu ki CISO’lar (Bilgi Güvenliği Müdürü-Chief Information Security Officer) ve siber güvenlik ekipleri karşılaştıkları zorluklarla baş etmeyi de öğrendiler; diğer C seviye yöneticiler ise bu ekibe katılarak iş birliği yapmaya başladılar. Araştırmaya katılan 3.522 katılımcının yüzde 70’inden fazlası, kümülatif yatırımlar ve C seviye yöneticilerin iş birliği yapması sayesinde geçen yıl siber güvenlikte iyileştirmeler olduğunu bildiriyor. Bununla birlikte, zorlu bir ekonomik ortamda dalgalanan hedefler nedeniyle hâlâ yapılacak çok iş var. Araştırmanın ilginç sonuçlarını sıraladığımızda, şu gerçeklerle karşılaşıyoruz: • Kıdemli yöneticilerin yüzde 40’ından daha azı attıkları önemli adımlar sonucunda, siber riskleri kontrol altına aldıklarını söylüyor. • Kendi değerlendirmelerine göre CISO’lar, tanımlama, tespit etme, koruma, müdahale etme ve kurtarmayı kapsayan beş siber yetenekte daha fazla ilerleme ihtiyacı görüyor. • Kıdemli yöneticiler, şirketlerin karşı karşıya kaldığı artan tehditleri görüyor ve bu tehditleri ele almaya tam olarak hazır olmadıklarından dolayı endişe duyuyorlar. • Bildirim zorunlulukları, dayanıklılık testleri, veri güvenliği ve gizliliğini doğru şekilde ele alma baskısı 2023 yılında da siber güvenliğin zorlu alanları olarak ön plana çıkıyor.
İŞLETME LİDERLERİ DİJİTAL IQ’LARININASIL GELİŞTİREBİLİRLER?
Dönüşüm, inovasyon ve modernizasyon; adı ne olursa olsun bulut, yapay zekâ ve analitik gibi dijital teknolojiler yeni çalışma şekilleriyle birlikte, işletmelerde değişimin motoru olmaya devam ediyor. Değişim hızlanırken, netleşen iki şey var: Üst düzey yöneticilerin tümü bu konuda sorumluluğa sahiptir ve karşılığını almak artık hiç olmadığı kadar zor. Dijitalin; bilgi sistemleri yöneticileri (CIO’lar), teknoloji yöneticileri (CTO’lar), dijitalleşme yöneticileri (CDO’lar) ve finans, operasyon ve diğer birimlerin arasında ortak bir sorumluluk haline gelmesiyle birlikte, artık işler her zaman açık ve net değil. Peki, değeri en üst seviyeye çıkarmakve istediğiniz sonuçları elde etmek için en doğru yaklaşım hangisi? Teknoloji lideri olarak ne zaman ipleri elinize almalı ne zaman ortaklaşarak karar vermelisiniz?Şirket yöneticileri ve BT yöneticilerinin öncelikleri genellikle farklı oluyor. Bu farklılık, değer yaratmayı zorlaştırabilir. Tutarsız bir strateji, liderleri zıt amaçlara yönlendirerek işletmenin yerinde saymasına neden olabilir. Son 12 ayda dijital yatırımlardan istenen sonuçlar sorulduğunda hem bilgi teknolojileri hem de şirket liderleri ayakta kalmak ve verimlilik olduğunu söylüyorlar. Fakat bunun ötesinde, şirket liderleri temel iş modellerini değiştirmek isterken, teknoloji liderleri modernleşmeye odaklanıyor.
DİJİTAL IQ LİDERLERİNİ BAŞARIYA GÖTÜREN ADIMLAR
Liderler, son birkaç yıldır yaşanan gelişmelerin kendilerini dönüşüm hedeflerinden uzaklaştırmasına izin vermedi. Aksine zaman zaman da artan bir hızla hep ilerlediler. Bu da teknolojinin değişim ve dönüşümü harekete geçirmede temel bir katalizör olarak her zamankinden daha önemli olduğu anlamına geliyor. Dijital IQ liderleri; şirket uygulamaları, altyapı ve yazılım geliştirme platformları gibi bulut teknolojilerine de yatırım yapmaya daha meyilliler. Ayrıca çalışanlara, işlerini daha hızlı yapmalarını ve böylelikle de daha katma değerli ve yorum gerektiren işlere vakit ayırabilmelerini sağlayan araçları sunarak süreç otomasyonuna da önemli yatırımlar yaptılar. Diğer yandan liderle, strateji ile teknolojiyi birbiriyle hizalı hale getirerek salgın krizinin ilk günlerinde finansal performanslarını iyileştirebildiler. Aynı zamanda son iki yılda dijital teknolojileri, süreçleri ve davranışları kullanarak iş gücünün yeteneklerini dönüştürebildiklerini ve çalışanlara inovasyon yapma fırsatı sunabildiklerini de bildiriyorlar.
DİJİTAL LİDER OLMANIN ÜÇ YOLU
Bir değer hikayesi oluşturmak: Faaliyet gösterdiğiniz sektöre ve şirketinizin dönüşüm yolculuğunda nerede olduğuna göre bulutun size vadettikleri hakkında paydaşlarınızla uzlaşın. Bunun için, bulutun şirketi nasıl farklılaştıracağı ile ilgili belirli tercihler yapmanız gerekecek. Bu tercihler, hangi dijital ve teknolojik yetkinlikleri geliştireceğiniz, hangi müşteri sorunlarını çözeceğiniz ve şirketinizin sektörde veya diğer ekosistemlerde hangi rolü oynayacağı ile ilgili olabilir. Şirketiniz bulutla ilgili dönüşüm yolculuğunda gelişirken ve ilerlerken bu vaadi gözden geçirmeyi bir öncelik haline getirin. Yeni zihinsel modelleri benimsemek: Dijitali ve bulutu mevcuttaki süreç ve yapılara uygulamak sadece sınırlı kazanç getirecektir. Aslında bu, şirketinizin çalışma şeklinde ve yeni ürünleri, hizmetleri ve deneyimleri sunma hızında köklü bir değişiklik “ŞİRKET YÖNETİCİLERİVE BT YÖNETİCİLERİNİN ÖNCELİKLERİ GENELLİKLE FARKLI OLUYOR. BU FARKLILIK, DEĞER YARATMAYI ZORLAŞTIRABİLİR. TUTARSIZBİR STRATEJİ, LİDERLERİ ZIT AMAÇLARA YÖNLENDİREREK İŞLETMENİN YERİNDE SAYMASINA NEDENOLABİLİR.” gerektiriyor. Yöneticiler, işlerin nasıl yapıldığını yeniden düşünmeli. Yetenekle ilgili de alışılmadık bir yaklaşım gerekiyor. Bulutla ilgili yetenekleri elde etmek, geliştirmek ve teşvik etmek için yeni yollar keşfetmeye açık olun. Değer katmanın zaman aldığını ve bunun hem işletme hem de teknoloji tarafında yetenek geliştirmeyi gerektirdiğini anlayın. Stratejik şekilde ekip kurmak: Teknoloji liderleri diğer liderlerle, özellikle de finans, operasyon, risk ve vergi liderleri ile proaktif olarak iş birliği yapmalılar. Güvenlik ve risk liderleri ile erken aşamalarda diyalog kurmaya başlayın; böylelikle, güvenlik, uyum ve yönetişimin bulut dönüşüm sürecine entegre edilmesini sağlayarak müşterilerinizle aranızdaki güveni arttırın. İnovasyon finansman maliyetini karşılamak için Ar-Ge vergi indiriminden yararlanmak konusunda vergi ve finans yöneticileri ile iş birliği yapmak, yatırım getirisinde büyük fark yaratabilir.