Siber Riskler “Farkındayız, Yönetiyoruz” başlığıyla masaya yatırıldı
Maliyeti 400 milyar doları aşan elektronik suçlar ve siber saldırılar, İntegra ve Lockton tarafından düzenlenen Elektronik Suçlar ve Siber Riskler Etkinliğinde masaya yatırıldı.
Şirketlere hem finansal açıdan hem de itibar yönünden büyük zararlar verebilen elektronik suçlar ve siber saldırılar İntegra ve Lockton iş birliğiyle düzenlenen zirvede farklı alanlardan gelen uzmanlar tarafından kapsamlı şekilde değerlendirildi. Elektronik suçların iş dünyasına verdiği ekonomik zarardan bilgi güvenliğine; siber saldırılardan büyük verinin korunmasına geniş bir yelpazede değerlendirildiği zirvede İntegra CEO’su ve Kurucu Ortağı Mert Yücesan, Lockton Ortağı ve Yönetim Kurulu Üyesi EJ Hentenaar’ın yanı sıra iş dünyasının duayen yöneticilerinden Mehmet Göçmen birer konuşma yaptı. Zirve, Elektronik Suç ve Siber Riskler sunumu ve vaka çalışmasının ardından Elektronik Suçlarla Mücadele Paneli ile devam etti. İntegra partnerlerinden İpek Ünal’ın yönettiği panelde, TÜBİSAD Yönetim Kurulu Başkanı Erman Karaca, KPMG Türkiye Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı Sinem Cantürk, Türk Hava Yolları Genel Müdür Yardımcısı Ali Serdar Yakut, Garanti BBVA Genel Müdür Yardımcısı İlker Kuruöz ve Beyaz Takım A.Ş. Siber Güvenlik Danışmanı İbrahim Baliç katılımcılara elektronik suçlara ilişkin bilgi ve deneyimlerini aktardı.
Program açılışında bir konuşma yapan İntegra CEO’su Mert Yücesan, elektronik suçların ve siber saldırıların dünyanın her yerinde sürekli arttığını belirterek şirketlerin, devletlerin ve bireylerin bu saldırıların tehdidi altında olduğunu belirtti. Bu saldırılardan ve ortaya çıkardıkları hasarlardan korunmak için öncelikle farkındalığın artması gerektiğini ifade eden Yücesan şunları aktardı
“Siber saldırılar gerçekten önemli bir tehdit olsa da kendimizi ve işimizi bu saldırılar karşısında koruyacak, zararı en aza indirmeye yardımcı olacak yöntemlere sahibiz. Bunu gerçekleştirmek için önce bu saldırılar ve olası sonuçları hakkında farkındalığı artırmalı sonra da bu riskleri 360 derece yönetmeliyiz. Bu nedenle bugünkü toplantımızın mottosunu “Farkındayız, Yönetiyoruz” olarak belirledik. Güvenlik açıkları şirketlere çok büyük maddi kayıpların yanı sıra bedeli çoğunlukla maddiyatın ötesine geçen itibar hasarlarına mal oluyor. Siber riskler, yakın bir gelecekte çok daha geniş bir alana nüfus ederek büyük ekonomik hasarlara yol açabilecek bir potansiyele sahip.”
Elektronik suçların maliyeti 400 milyar doları aştı
Konuşmasında elektronik suçların dünya genelinde yarattığı maddi zarara ilişkin rakamsal verilere de yer veren Mert Yücesan, “Siber suçların şirketlere yıllık zararının 400 milyar dolar seviyesinde olduğu öngörülüyor. Tüm bu göstergelerin işaret ettiği nokta elektronik suçların yakın gelecekte şu anda olduğundan çok daha kapsamlı ve yıkıcı bir tehdit unsuru olacağını gösteriyor. Benzer DNA’ları taşıyan iki şirket olarak, İntegra ve Lockton iş birliği ile 100’den fazla ülkede, gerçekleşmiş vakaların analizlerine, güncel teknolojik verilere ve iç görülere dayalı proaktif bir risk yönetimi modeli ile müşterilerimizi siber riskler karşısında koruyacak planlamaları hazırlıyor ve uygulamalarına danışmanlık yapıyoruz” dedi.
Lockton Yönetim Kurulu Üyesi ve Global Profesyonel ve Finansal Riskler Birimi Başkanı EJ Hentenaar ise konuşmasında, “En önemli ve öncelikli rolümüz, sayısı hızla artan elektronik suç ve siber saldırılar konusunda deneyimimizi artırarak danışmanlık vermek. Küresel piyasalarda sürdürdüğümüz İntegra ve Lockton ortaklığıyla, temsil ettiğimiz ve büyük hasarlara maruz kalmış finansal kurumlar, otel zincirleri, telekomünikasyon şirketleri ve perakende kuruluşlarından edindiğimiz deneyim, bizlere bu saldırıların sonuçlarına dair benzersiz ve ender bir iç görü sağlıyor.
Odaklandığımız alanları üç başlık altında toplayabiliriz. Bunlardan ilki güvenlik ihlali kriz yönetimi. Bu alanda, bir ihlali takiben oluşan maliyetler içinde yasal hizmetler, halkla ilişkiler masrafları ve son derece kapsamlı ve maliyetli olan IT ekspertiz masrafları yer alıyor. Yoğunlaştığımız bir diğer alan olan fidye yazılımı, sektöre 5 milyar dolardan daha fazla maliyete yol açan özel bir suç faaliyeti alanıdır. İlginçtir ki bu masrafların büyük bir kısmı sigortacılar tarafından karşılanmamıştır çünkü kuruluşlar tarih boyunca bu alanda sigorta yaptırmamış veya talep muafiyet miktarının çok altında kalmıştır. 2019 yılında küresel etkinin 10 milyar dolar seviyesinde ve ortalama 9,6 gün çalışmayı durdurma şeklinde olması beklenmektedir. Üçüncü odak alanımız ise ‘iş durması’ şeklinde tanımlanıyor. Genellikle Fidye Yazılım saldırıları nedeniyle gerçekleşen bu vakalar, özellikle 2017 yılında küresel ve büyük kuruluşları hedef alan NetPetya saldırısı sonrasında gündeme gelmiştir.
Elektronik suçlar ve siber saldırılar konusunda mücadele alanı günden güne genişlemektedir. Dünyanın önde gelen siber güvenlik uzmanları ve kuruluşları siber suçların ekonomik etkisinin 2021’de 6 trilyon dolara ulaşacağını öngörmektedir” dedi.
Zirvede iş dünyasının önde gelen isimlerinden Mehmet Göçmen de bir konuşma yaptı. Göçmen, “Dünya çok köklü bir dönüşümün eşiğinde. Bunun adına ister Sanayi 4.0 deyin, ister dijital transformasyon, bu süreç hem sosyal hayatımızı hem de iş yapış modellerimizi tümüyle değiştiriyor. Bu dönüşümün hedeflediği iki şey var. Birincisi verimi daha fazla artırarak yeni bir rekabet alanı yaratmak. İkincisi ise bu ortamın sunduğu veriyi daha iyi analiz ederek yeni iş modelleri yaratmak.
Rekabet yapısı ve iş yapış biçimi çok hızlı bir şekilde ve pek çok şirket henüz fark edemeden değişiyor. Farkına varıldığında pazar payları ve yapılar el değiştiriyor. Yeni rekabet ortamının tedbirleri alınmak zorunda. Bir başka önemli risk, bu dönemin bir kültürel transformasyonu da gerekli kılması. Otomasyon kurabilirsiniz ancak insan kaynağınız buna yatkın değilse başarılı olma şansınız olmaz. İnsanlar değişiyor. Yeni neslin yeni anlayışı ve yeni beklentileri var. Kuşaklar aynı kelimeleri kullansa da bu kelimelere yükledikleri anlamlar farklı. Gençler kariyer ve titr için değil mutlu olmak için yaşıyor. Diğer taraftan meslekler de değişiyor. Bir analize göre önümüzdeki 25 yıl içinde bugün var olan 3 meslekten ikisi olmayacak. Şirketlerin yönetim kurullarının da bu gerçeğin farkında olması ve geleceğe hazır olmak adına tedbirler alınması gerekiyor. Yeni bir insan kaynakları politikasına ihtiyaç var. Bütün bu transformasyon süreci verimlilik ve yeni iş modellerinin yanı sıra elektronik suçlara bağlı riskleri de beraberinde getiriyor. Sistem dışına çıkabilecek değerli verilerden kişisel verilerin korunmasına, bu risklerin şirketlerin üst yönetimi nezdinde yönetilmesi gerekiyor” şeklinde konuştu.
Sunumlar, vaka çalışmaları ve panel oturumuyla devam eden zirvede öne çıkan bulgular İntegra ve Lockton tarafından hazırlanacak bir raporla kısa süre içinde kamuoyuna duyurulacak.