KOBİ‘lerde Siber Güvenliğin önemi...

Hilmi DEVELİ
Hilmi DEVELİ EKONOMİDE SATIR ARASI

ISR Bilgi Güvenliği şirketi kurucu ortağı ve genel müdürü Eren Ertem Develi’den Siber Güvenliği n KOBİler için önemini anlatmısını rica ettim.

Kısaca kendimi ve şirketimizi tanıtarak konuşmama başlamak istiyorum diyen Eren Ertem bey, “Yaklaşık 13 yıldır siber güvenlik sektöründe, KOBİ ve Kurumsal ölçekli müşterilere yönelik çalışmaları planlamaktayım ve gelişimlerini, ihtiyaçlarını yakından gözlemlemekteyim.

İşletmelerimizin ihtiyaçlarına yanıt vermek amacıyla, kurucusu olduğum ISR Bilgi Güvenliği girişimimiz ile TÜBİTAK Gebze Yerleşkesi - Marmara Teknokent'te faaliyet göstermekteyiz.

Şirketimiz bilgi güvenliği konusundaki uzmanlığını hem sektörün önemli sertifikaları ile belgelendirmiş hem de bizler ile çalışan tüm İşletmelerimiz olumlu dönüşleri ile de kanıtlamış durumdadır, bu başarı ekibimizin 25 yılı aşkın süredir güvenlik sektöründe yer alan uzmanlarının birikiminin yanı sıra tüm ekibimizin girişimcilik ruhuna sahip olmasının bir sonucudur.”

Geçtiğimiz yıllar içerisinde gerek ekonomik gerekse sosyal dönüşümlerden ötürü, oldukça kısa bir süre içerisinde işletme operasyonlarını ve bilgi akışlarını dijitalleştirmesi gereken ve dijital dönüşüm hızına ayak uydurarak yenilenen çok sayıda başarılı KOBİ örneği görmekteyiz.

Dijital varlıklarların faydalarını ve işletme içindeki önemlerini anlayan KOBİ'lerin bir sonraki görevi ise özellikle başkalarından elde ettikleri bilgilerin güvenliğini sağlamak olmalıdır.

İşletmelerimiz, Bireysel veya Kurumsal müşterilerine daha iyi hizmet vermek için onlar ile daha çok bilgi alışverişine girmekte, bilgi almakta ve dijital ortamlardada saklamaktalar.

Toplanmakta olan bu veriler işlenmekte, hem veriyi sunan, hem de kullanan açısından önem taşıyan, artık sahipliği, gizliliği olan, ölçülebilir bir ekonomik değeri (varlık değeri) olan hallere dönüşmekteler.

Bu dönüşümlerin sonucunda, hem verisi işlenen hem de veriyi işleyen tarafların haklarını korumak gerekliliği doğmuştur, bu doğrultada kanunlar (yaygınca bilinen GDPR, KVKK gibi) ve önlem niteliğinde yönetmelikler ile caydırıcı cezalar ortaya konulmuştur.

Ayrıca bir çok sektör verilerin korunması gereksinimlerini kalite standartlarına uyum talep ederek sağlatmaya çalışmaktadır.

Veriyi işleme ve operasyonda kullanma hızı arttıkça, KOBİ'ler için veri güvenliğine bağlı riskler de artmaktadır.

Bu risklere yönelik pek çok kurumda iş devamlılığı ön plana alınarak yatırımlar ve önlemler arttırılmıştır.

Ancak veri kurtarma ve verinin güvenliği gizlilik ve sahiplik gereksinimleri açısından büyük farklılık gösterir.

Yasal ve etik beklentilerin yanı sıra artık müşteri beklentileri arasında da yer aldığından, verinin kayba uğratılmaması veya çalınmadan korunması için yeterli düzeyde önlemin alınmış olması gerekliliği mevcuttur.

Kabul edilebilir bir siber güvenlik politikası, işletmenin dijital veri kullanım gücü ve ekonomik gücü ile doğru orantılı olmalıdır, bu durum hem etik hem kanun, yönetmelik, standart beklentileri ile de belirtilmekte ve yaptırımlar ile de beklentinin ciddiyeti güçlendirilmektedir.

Kısacası yapılan yatırım boyutunun dijital dönüşümün katkısıyla aynı oranda olmadığı bir siber güvenlik yatırımı, yeterli bir önlem olarak kabul görmemekte ve yüksek oranda da İşletmelerden veri çalınması ile sonuçlanmaktadır.

Son yıllarda özellikle KOBİ'lerimize yönelik artan fidye saldırıları gözlemlenmiştir.

Bu tip saldırılarda, İşletme'nin sistemlerindeki açıklıkları veya çalışanların dikkat ve bilgi eksikliği kullanılarak saldırılar gerçekleştirilmektedir.

İşletme'nin verilerinin bir saldırgan tarafından ele geçirilmesi, önemli verilerin veya tüm verilerin şifrelenmesi ve İşletme'nin kendi verisine erişememesi sağlanmaktadır.

Ardından, İşletme operasyon kabiliyetlerini etkileyen ve geçmiş verilerini silme tehdidini belirten saldırgan fidye (genellikle kripto para) talebinde bulunulmaktadır.

Fidye saldırıları, donanım arızası veya operasyonel hata gibi sebepler sonucunda verinin sahipliğinin veya veri kaybının oluşması durumuna karşı pek çok işletmenin artık önlemlerini almakta olduğunu görmekteyiz.

Bu önlemler veriyi işleyen İşletme açısından yeterli görünse de artık verisi çalınan bireyler veya işletmeler açısından da sorumluluklar mevcuttur ve yeterli bulunmamaktadır.

Operasyonlarını yüksek düzeyde dijital kaynaklar üzerinde yürüten işletmelerimizde, erişimin yüksek tutulması gereken dijital kaynaklarda, rekabetin yüksek, müşteri kaybının da telafi edilemez düzeyde önemli olduğu sektörlerde, güvenlik önlemlerinin bu önem doğrultusunda alınmasının cironun korunabilmesi ve orta vadede ise artması açısından önem taşıdığını belirtmek gerekir.

KOBİ işletmelerimizin de çok yüksek düzeyde dijital kaynak kullanımı olmasa dahi bu bilgiyi dikkate almalarını, farkındalıklarını artırmalarını ve çalışmalarının bu bilgiler eşliğinde kuvvetlendirilmesini öneririz.

Zira KOBİ işletmelerimiz anlık erişim veya hızlı rekabet açısından çok kısa sürede etkilerini görmeseler dahi, orta vadeli yatırımları açısından çok ciddi düzeyde etkilenmektedir.
Üretim ve operasyon fonksiyonlarının bel kemiği olan makine ve teçhizat yatırımlarının, güvenlik yetersizliği barındırmasından dolayı kullanılamaz hale gelmesi, yüksek/ kabul edilemez risk içermesi durumu ortaya çıkmakta, orta vadede yüksek ciro kaybı ve müşteri kaybı risklerini doğurmaktadır.

Özellikle dijital yatırım planlamasının da yapılmasını, dijitalleşmenin yaşam döngüsü planlanırken güvenliğin de bu döngüde önemli bir yer almasının gerekliliğinin altını çizmek istiyorum.“ Sözleriyle Eren Etem bey siber güvenliğin KOBİler için önemini vurguluyor.

Yazara Ait Diğer Yazılar Tüm Yazılar