Fidye yazılım ve kimlik avı gibi kritik saldırıların sıklıkla hedefi olan kurumsal firmaların birçok noktada siber güvenlik döngüsünü dikkate alarak gerekli önlemleri almaları gerekiyor.
İngiltere merkezli uluslararası sigorta şirketi Aon, siber güvenlik konusunda şirketlere yol gösteren “Siber Döngü” adlı bir rehber paylaştı.
Tüm kuruluşların siber güvenlik yolculuğuna birçok noktadan başlamasını tavsiye eden Aon’un Siber Döngü rehberi, şirketlerin bu sayede sürekli siber dayanıklılık elde etmesini sağlıyor. Veri toplayan, bu verileri temel alarak kararlar alan ve bu döngünün her adımında hareket eden şirketler her zamankinden daha da güçlü hale geliyor.
Rehberde yer alan bilgilere göre fidye yazılımları ile yapılan saldırılar 2019 yılının ilk çeyreğinden 2021 yılının 4. çeyreğine kadar geçen sürede yüzde 323 artarak iş kesintisi riskini kurumların merkezine yerleştirdi. Kurumların değer zincirinin tüm basamaklarında teknoloji kullanması siber saldırıların şiddetini artıracak bir eko-sistemin doğuşunu beraberinde getirdi. Bilişim teknolojisi (BT) liderleri de giderek daha karmaşık hale gelen risk ortamında güvenlik yatırımının getirisini en üst düzeye çıkarmak için artan bir baskı altında bulunuyor.
Rehbere göre firmaların dikkate alması gereken önemli 8 önemli kural şunlar:
1- Siber tehditleri dikkate aldığınızdan ve düzenli olarak test ettiğinizden emin olmak için iş sürekliliği ve olağanüstü durum kurtarma planlarını gözden geçirin.
2- Güvenlik açıklarını değerlendirin. Bu, şirketinizin stratejik olarak bütçe oluşturmasına ve kritik alanları belirlemelerine olanak tanır.
3- Yönetişim, kontroller, roller ve sorumlulukları gözden geçirin ve fidye yazılımı saldırılarını önlemek için koruyucu önlemler alın.
3- Bir olay, ihlal veya aksama ile ilişkili mali kaybı ölçün.
4- Siber saldırı olaylarına hazırlık durumunu test etmek için ihlal simülasyonları yapın.
5- Kuruluşunuzun bir veri ihlalinden kaynaklanabilecek mali zararı karşılayabileceğinden emin olmak için sözleşme ile aldığınız güvenlik hizmetlerinin devam edip etmediğini ve tüm sigorta poliçelerinizi gözden geçirin.
6- Siber saldırganların taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) izlemek için siber tehdit istihbaratını proaktif olarak kullanın.
7- Aon’un yayımladığı Siber Döngü içerisindeki “Değerlendirme, Azaltma, Aktarma ve Kurtarma” adımlarını asla ihmal etmeyin.
Aon’un önerdiği Siber Döngü modeli her kuruluşun siber güvenlik yolculuğuna birçok noktadan başlamasını temel alıyor. Bu alanlar değerlendirme, azaltma, aktarma ve kurtarma şeklinde sıralanıyor. Bu Siber Döngü içerisine giren işletmeler, verilerin rehberliğinde sürekli inceleme, iyileştirme ve güvenliğe yatırım yapan risk yönetiminde bilinçli bir katılımcı haline geliyor.
Döngüde gezinmenin sonucu olarak sürekli siber dayanıklılık elde ediliyor. Bir kuruluş veri topladıkça, bu verileri temel alarak kararlar aldıkça ve döngünün her adımında hareket ettikçe, her zamankinden daha güçlü hale geliyor.
DEĞERLENDİRME
Bir kuruluş bilmediği riskleri azaltamaz veya anlamadığı bir riski ortadan kaldıramaz. Aon’un sunduğu değerlendirme yaklaşımı, siber riskleri yönetmeleri için şirketlere en iyi stratejiler hakkında geleceğe dönük kararlar almalarına yardımcı oluyor. Şirketler, ilgili risk senaryoları ve modelleri baz alarak siber dayanıklılığı en üst düzeye çıkarmak için bütçeyi güvenlik ve sigorta ekiplerine en iyi şekilde nasıl tahsis edebileceklerine hızlı bir şekilde karar verebiliyor.
AZALTMA
Bir kuruluşu bir sonraki önemli siber olaydan korumak ve işletmenin yaşamını veya operasyonunu korumak için riskleri azaltan stratejilerin uygulanması zorunludur. Aon’un rehberde yer verdiği bilgiye göre tanımlanmış bir güvenlik açığının teknik riskini anlamak ile finansal risklerini anlamak arasında genellikle bir boşluk ortaya çıkıyor. Rehberde sunulan riskleri azaltma yaklaşımı, bu boşluğu doldurarak kuruluşun güvenlik olgunluğunu artırıyor. Aon’un sunduğu bu yaklaşım, kuruluşun güvenlik için yaptığı yatırımların getirisini en üst düzeye çıkarabileceği değişiklikler için kararlar alabilmesine yardımcı oluyor.
AKTARMA
2022 yılında işletmeler, belki de şimdiye kadar yaşanan en zorlu siber tehdit ortamıyla karşı karşıya bulunuyor. Bugün kötü niyetli aktörler her zamankinden daha yetenekli, iyi finanse edilmiş ve motive olmuş durumda. Mevcut durumda, kuruluşların bilançolarını korumak için anlamlı, gerçek risk aktarımı yapmaları gerekiyor. Aon’un Siber Döngü rehberi, işletmelerin maksimum olası siber kayıpları belirlemelerine ve ölçmelerine yardımcı oluyor. Böylelikle işletmeler, potansiyel kayıplarının büyüklüğünü ve bu kayıpların neler olabileceğini anlama imkânı buluyor.
KURTARMA
Üretim kaybı, satış kaybı, veri hırsızlığı, tedarik zinciri kesintisi bir siber olayın finansal etkilerinden yalnızca bazılarını oluşturuyor. Bu risklerin farkında olan Aon sunduğu rehber ile kurumların geniş ve odaklı bir kurtarma yaklaşımı benimsemesini sağlıyor.
