Aon, yayımladığı “Siber Döngü” rehberi ile siber güvenlik konusunda şirketlere yol gösteriyor. Rehber, tüm kuruluşlara siber güvenlik yolculuğuna başlamasını tavsiye ederken veri toplayan, bu verileri temel alarak kararlar alan ve bu döngünün her adımında hareket eden şirketlerin daha güçlü hale geleceğini söylüyor.
Risk, emeklilik ve sağlık konularında hizmet veren Aon, tüm kurumların siber riskler alanında daha iyi kararlar almasına ve sürdürülebilir şekilde esnek bir siber güvenlik modeli oluşturmalarına yardımcı olacak “CyberLoop -Siber Döngü” rehberini yayımladı.
Fidye yazılımların 2019 yılının ilk çeyreğinden 2021 yılının 4’üncü çeyreğine kadar geçen sürede yüzde 323 artarak iş kesintisi riskini kurumların merkezine yerleştirdiği belirtilen rehberde, kurumların değer zincirinin tüm basamaklarında teknoloji kullanmasının siber saldırıların şiddetini artıracak bir eko-sistemin doğuşunu da sebep olduğu aktarıldı. Rehbere göre, bilişim teknolojisi (BT) liderleri de giderek daha karmaşık hale gelen risk ortamında güvenlik yatırımının getirisini en üst düzeye çıkarmak için artan bir baskı altında bulunuyor.
Siber dayanıklılık yolculuğunda veri destekli içgörü ve finansal modelleme şart
Konuya ilişkin açıklama yapan Aon Türkiye Eş-CEO’su Selda Oknas Tanbay, “Son iki yılda, Aon‘un riski ölçümleme ve finansal modelleme yeteneği, veri ihlalleri ve siber olaylar hakkında çok daha fazla veri noktasına erişimi sayesinde büyük ölçüde gelişti. Siber dayanıklılık yolculuğunun tamamında veri destekli içgörü ve finansal modelleme olmadan, bir kuruluş için siber riskin toplam maliyetini anlamak neredeyse imkânsızdır. Hazırladığımız Siber Döngü rehberimizde yer verdiğimiz risk ölçüm metodolojileri, kuruluşların sigorta gibi risk yönetimi stratejilerinin maliyet faydasını belirlemesine veya güvenlik yatırımının getirisinin etkin bir şekilde değerlendirilmesine imkânı sunuyor.” dedi.
Siber güvenlik birçok alanda başlamalı
Aon’un önerdiği Siber Döngü modeli, her kuruluşun siber güvenlik yolculuğuna değerlendirme, azaltma, aktarma ve kurtarma olmak üzere birçok noktadan başlamasını temel alıyor. Bu Siber Döngü içerisine giren işletmeler, verilerin rehberliğinde sürekli inceleme, iyileştirme ve güvenliğe yatırım yapan risk yönetiminde bilinçli bir katılımcı haline geliyor. Döngüde gezinmenin sonucu olarak sürekli siber dayanıklılık elde ediliyor. Bir kuruluş veri topladıkça, bu verileri temel alarak kararlar aldıkça ve döngünün her adımında hareket ettikçe, her zamankinden daha güçlü hale geliyor.
“Değerlendirme, azaltma, aktarma ve kurtarma”
Aon, sunduğu değerlendirme yaklaşımı ile siber riskleri yönetmeleri için şirketlere en iyi stratejiler hakkında geleceğe dönük kararlar almalarına yardımcı olurken rehberde sunulan riskleri azaltma yaklaşımı, kuruluşun güvenlik olgunluğunu artırarak güvenlik için yaptığı yatırımların getirisini en üst düzeye çıkarabileceği değişiklikler için kararlar alabilmesine yardımcı oluyor. Siber Döngü rehberi, işletmelerin maksimum olası siber kayıpları belirlemelerine ve ölçmelerine de yardımcı oluyor. Böylelikle işletmeler, potansiyel kayıplarının büyüklüğünü ve bu kayıpların neler olabileceğini anlama imkânı buluyor. Üretim kaybı, satış kaybı, veri hırsızlığı, tedarik zinciri kesintisi gibi risklerin farkında olan Aon, sunduğu rehber ile kurumların geniş ve odaklı bir kurtarma yaklaşımı benimsemesini sağlıyor.
Siber güvenlik için 8 adım
Siber Döngü rehberi, şirketlerin siber güvenlik stratejilerini güçlendirmeleri için bugünden uygulamaları gereken aksiyonları da içeriyor.Rehberde yer alan ve siber güvenlik için atılması gereken adımlar ise şöyle:
Siber Döngü rehberinin tamamına buradan ulaşabilir.
