Marsh’ın siber risklerle ilgili yayınladığı son araştırması, şirketlerin milyon dolarlara varan zararlara yol açan siber tehditlere karşı hazırlıksız olduğunu rakamlarla ortaya koydu.
Marsh, yıllık Kıta Avrupası Siber Risk Değerlendirme Raporu’nu yayınladı. Avrupa’da faaliyet gösteren kurumlardan 700’ü aşkın katılımcının görüşleriyle oluşturulan kapsamlı rapora göre, şirketlerin siber riskler konusundaki farkındalığı artmakla birlikte sayısı giderek artan siber tehditler karşısında söz konusu kurumların henüz yeterli hazırlık seviyesine ulaşmadığı gözler önüne seriliyor.
Rapora göre ankete katılan kurumların sadece üçte biri risk kayıtlarında siber tehditlerin ilk beşte yer aldığını belirtirken, şirketlerin yalnızca yüzde 40’ı bir siber zarar senaryosunun olası finansal etkilerine karşı önlemini almış durumda bulunuyor. Marsh’ın araştırmasında Avrupalı şirketlerin yüzde 60’ının ise olası bir saldırıda, zararı milyon dolarlara varabilecek siber tehditlere karşı hala korunmasız olması dikkat çekiyor. Öte yandan yol açabileceği büyük maddi ve manevi zararlar nedeniyle siber riskler farkındalığı her geçen yıl artıyor. Araştırma sonuçları 2015 yılında siber tehdit farkındalığının yüzde 21 iken, bu yıl yüzde 50’lik bir artış göstererek yüzde 31’e yükseldiğini ortaya koyuyor.
Siber risk sadece IT departmanının sorunu değil
Marsh’ın yürüttüğü kapsamlı araştırma şirketlerin siber risklere yaklaşımıyla ilgili bir diğer önemli gerçeğe de dikkat çekti. Buna göre şirketlerin yönetim kurulları siber risk konusunda birincil sorumluluk üstlenmiyor ve kuruluşların üçte ikisinden fazlası (yüzde 68) hala bu konuda Bilgi Teknolojileri (IT) departmanlarına sorumluluk yüklüyor.
Konuyla ilgili değerlendirme yapan Marsh Kıta Avrupası ve Afrika CEO’su Flavio Piccolomini, hızla değişen doğası ve potansiyel şiddeti nedeniyle siber risklerin tüm temel paydaşlar tarafından aktif bir şekilde yönetilmesi gerektiğini vurguladı. Piccolomini, “Her ne kadar Avrupa’daki kuruluşlar siber risk konusunda bilgi ve yönetimi güçlendirmek için konuya daha fazla odaklansalar da hala yapılması gereken işler var. Siber risk sadece bir IT sorunu olarak değerlendirilemez; firmalar karşı karşıya kaldıkları siber tehditlerin ortaya koyduğu karmaşık sistemle başa çıkmak için çok daha etkili ve verimli yöntemler geliştirmelidir” diye konuştu.