Markalar siber krizlere hazır mı?   

Teknolojinin yaşantımızın bu kadar merkezinde yer alması özel yaşamımızı, şirket bilgilerimizi ve hatta kurumsal itibarımızı tehdit edecek boyuta ulaşmaya başladı. Bilgi, büyük bir güç ve bu bilgiye sahip kişi veya şirketler de önemli bir güce ortak oluyorlar. Bugüne kadar şirket sırları arasında belki de en sık örnek verileni, Coca-Cola’nın ürettiği içeceğin formülünü yıllarca gizli tutmasıydı. Bugün artık sadece iş ya da operasyon ortamında güvenliği sağlamak yetmiyor, “siber” ortamın da güvenliğinden emin olmak gerekiyor.

Siber güvenlik, müşteri sadakatiyle, güven duygusuyla ve yenilikçilikle yakından ilişkili. Bu konuda yaşanabilecek herhangi bir ihlal müşteri güvenini temelden zedeleyebilir ve markanın itibarı için önemli sorunlar ortaya çıkarabilir. Bugün şirketlerin yarısından fazlası siber saldırılara karşı korumaya yatırım yapmanın gerekli olduğunu düşünürken, önde gelen kurumlar risk tanımlamasında “siber” saldırıları önemli bir gündem maddesi olarak görmeye başladı bile… Buna hükümetler de dahil…  Siber saldırılara karşı hazırlıklı olmak amacıyla Ulusal Siber Güvenlik Stratejisi ve Eylem Planı hazırlayan Türk hükümeti de bunlardan biri. Siber saldırılara karşı genç bilişimcilerden oluşan bir ordu kurulması için BTK harekete geçti.

Milyarlarca insan siber saldırılardan etkileniyor

Adı bazı güvenlik sorunlarıyla gündeme gelen internet devi Yahoo da siber saldırıların hedefi olan markalardan biri… Yahoo, geçtiğimiz Eylül ayında veri ihlalinden kaynaklı olarak 500 milyon kullanıcısının etkilendiğini açıklamıştı. 2014 yılında gerçekleştiği öğrenilen bu hadisenin ardından, Aralık ayında ise Ağustos 2013’te yaşanan bir güvenlik ihlalinin nedeniyle bir milyarın üzerinde kullanıcının siber saldırıdan etkilendiği belirtiliyor. Yahoo isimler, telefon numaraları, şifreler ve e-posta adreslerinin çalındığını kamuoyuyla paylaşırken, banka ya da ödeme bilgilerine dokunulmadığını söylüyor. Firma, bu durumdan etkilenen kullanıcılara bildirim gönderildiğini ve bu kullanıcıların hesaplarını güvenli hale getirmek için gerekli adımların atılacağını da ayrıca açıklıyor.

Zarar 400 milyar doları aştı

Dünyada siber saldırılar nedeniyle şirketlerin yılda karşılaştıkları zararın toplamı 2015 verileriyle 400 milyar doları aşmış durumda. ABD bu konuda ilk sırayı alırken, danışmanlık şirketi PWC’nin Global State of Information Security raporunda yayınladığı verilere göre, 2014’te dünya çapında siber saldırıların sayısı 42,8 milyona ulaştı. Araştırmanın 2016’da yayınlanan güncel versiyonunda ise 2015 yılında saldırıların 2014 yılına göre yüzde 38 arttığı ve ankete katılan firmaların bilgi güvenliği bütçelerini 2015 yılında yüzde 24 artırdıkları görülüyor.

Günümüzde data saklayan şirketler büyük risk altında… Şirket dataları her geçen gün daha sofistike ve ısrarcı tehditlerle karşı karşıya kalıyor. Konunun uzmanları şirketlere, siber dünyada korunmak için güvenli veri merkezlerinden hizmet almaları gerektiği konusunda uyarılar yapıyor. Bu konuda yapılacak ilk işlerden biri de oluşabilecek siber krizlere ne ölçüde hazır olduğumuzu sorgulamak.

Siber saldırılar itibar sarsıyor

Siber saldırılara karşı kurumsal itibarı güvence altına almak içinse stratejik bir yönetim yaklaşımı izlemek bir zorunluluk haline geldi. İşte bu noktada iletişim ve bilişim profesyonellerine büyük bir görev düşüyor. Güvenlik açığı riski taşıyan ortamlarda, zor olsa da, kurumsal itibarı zedeleyecek durumları önceden öngörerek plan yapmak, acil durum planlarını hazırda tutmak, olası krizler gerçekleştiğinde hızlı hareket edebilmeyi sağlayacaktır. İtibarı zedeleyecek bir durumla karşı karşıya kalındığında durumun açık ve şeffaf şekilde muhataplar ve gerekiyorsa kamuoyuyla paylaşılması da ayrıca önemli.