Güvenliğin her çeşidi bütün dünya için bir sorun. Fiziksel güvenlik dışında siber güvenlik de ülkeleri, kurumları ve kişileri meşgul eden, tedirgin eden bir durum. Çünkü saldırının ne zaman, nereden geleceği belli değil.
Kurumlar açısından bakıldığında verilerinin korunması tartışmasız önem taşıyor. Siber güvenlik de tam burada devreye giriyor. Siber güvenlik kısaca kötü amaçlı kişiler ya da yazılımlardan bilgilerin korunması anlamına geliyor. İnternetin bu kadar yoğun kullanıldığı bir dünyada bilgilerin güvenliği ve korunması da elbette güçleşiyor.
SİBER TEHDİTLER ARTIYOR
Dijital dönüşümün hızla sürdüğü dünyada yeni tehdit artık dijital dünya üzerinden geliyor. Haliyle siber saldırılara karşı siber güvenlik konusu da ayrı bir önem kazanıyor. Uluslararası siber güvenlik kuruluşu Arbor Networks‘ün araştırmasına göre, günümüzde saldırı boyutları son 11 yıla göre 60 kat arttı.
Siber tehdit sadece dışarıdan gelmiyor. Yine aynı araştırmaya göre, kurum içinden gelen tehditler 12’den yüzde 17’ye, kendi ağlarındaki sunuculardan saldırı yapan veri merkezlerinin oranı yüzde 24’ten yüzde 34’e yükseldi.
Siber güvenlik ile ilgili olarak yapılan araştırmalarda konuyla ilgili iç açıcı olmayan rakamlar uzayıp gidiyor. Sonuç olarak tehdit çok, savunma ve önlem az.
Çaresi var mı? Yüzde 100 olmamakla birlikte ciddi önlemler alınabiliyor. Bunun için özel olarak çalışan, çözüm üreten şirketler, bazı üniversitelerin ilgili birimleri ve çalışma alanını bu konuya adamış kişiler var.
Konuyla ilgili olarak yeterince doğru ve bilgili insan kaynağına sahip miyiz? Hayır. Ama ilgili birimlerce yetiştirilmeye çalışılıyor. Geleceğe yönelik olarak konuyla ilgili daha fazla kişinin yetişmesi gerek.
Siber güvenliğin yeterince farkında olmayan birçok kurum var. Bu durumda bile yeterli eleman yok. Yakın gelecekte siber güvenlik daha fazla fark edilmeye başladığında mevcut yetişmiş eleman sayısı yeterli olmayacak. Kurumların bu konuda kendi elemanlarını yetiştirmeleri de bir çözüm. Ayrıca kurumların bütün personelleriyle birlikte konuyla ilgili olarak eğitim almaları da önem taşıyor.
YÖNETİCİNİN VİZYONU GÜVENLİK ZAFİYETİNİ ÖNLER VEYA ARTIRIR
Siber güvenliği sağlama, konuyla ilgili eğitim verme konunda faaliyet gösteren firmaların en büyük sıkıntısı konuyu firma yöneticilerine anlatamamak. Anlatma yetersizliğinden değil, anlaşılmak istenmemesinden. Toplum olarak “bana bir şey olmaz” düşüncesinin her alanda geçerli olması bu konuyu etkiliyor. İnsanlar bir konuyu nasıl ki başlarına gelince anlıyorlar, kurumlar da öyle. Ama siber güvenlik konusunu güvenlik tehdidi yaşayarak öğrenmek son derece sıkıntılı bir durum olabilir kurumlar için.
Siber güvenlik kurumları sisteminizdeki zafiyet ve açıkları tespit ediyor, kurumsal bilgi güvenliği stratejisini belirliyor, siber saldırı ve tehdit yönetimini öğretiyor, kısacası kurumsal bilgi güvenliği stratejinizi gözden geçirerek öneriler de bulunuyor. Muhtemelen olası risklerden kurumunuzu koruyor.
Aslına bakarsanız, kurumlar genelde risk yönetimini de önemsemedikleri için siber riskleri de önemsemiyorlar. Ama hızla dijitalleşmek istiyorlar. Dijitalleştikçe risk oranı da artıyor. Eskiden sadece konuşma vazifesi gören cep telefonları ile bugünkü android cep telefonlarının risk karşılaştırması gibi düşünebilirsiniz. Detay çoğaldıkça ve bağlantı sayısı arttıkça, daha fazla insan/kurum ile iletişim kuruldukça veri zafiyeti artıyor.
Sözün özü; yöneticilerin siber güvenlik konusunu acilen önemsemeleri gerekiyor. Acı bir olay ile tecrübe etmektense önlem almak elbette iyidir. Yani verilerinizi “veri vermeyin.”