Şirketini Siber Saldırıların Yıkıcı Etkilerinden Korumak İsteyen Yöneticilere 3 Altın Tavsiye

Günümüzde, siber saldırı ya da veri ihlaline maruz kalan şirket sayısı her geçen gün artıyor. Son yıllarda yaşanan Target, Equifax, Yahoo gibi dev ölçekteki siber saldırılar bize önemli bir ders verdi: Siber güvenliği hafife almak, maddi ve manevi kayıp yaratmaktan öte doğrudan şirket varlığını tehdit eden sonuçlar yaratabilir.

İş dünyasında siber güvenliğe yönelik yatırımlar hala arzu edilen seviyelerde olmayabilir. Ne var ki, yapılan anketler yöneticilerin siber güvenliğe farkındalıklarında kademeli bir artış olduğunu ortaya koyuyor. Giderek artan sayıda yönetici, siber güvenlik alanında uygun bir yönetim stratejisi geliştirmenin yollarını arıyor. Darius Davenport, siber güvenlik ve veri güvenliği alanlarında hizmet veren Crenshaw, Ware & Martin hukuk bürosunun yöneticisi. Davenport, şirketleri için etkili bir “siber güvenlik politikası” uygulamak isteyen yöneticilere şu 3 tavsiyeyi veriyor:

1-Siber Güvenlik Kültürü Yaratın

Siber saldırıları önleme, tespit etme ve karşı atakta bulunma performansınız, şirketinizin siber güvenliğe yönelik geçerli bir eylem planının bulunması ve bu planın uygulanmasında yönetimsel ve teknik birimlerin koordine çalışabilmesine bağlı. Şirketlerin siber güvenliğinden sadece IT departmanı sorumlu değildir, dönem dönem yapılacak siber güvenlik tatbikatlarıyla tüm çalışanların siber saldırılara karşı bilinç kazanması sağlanmalıdır.

2- Siber Güvenlik Alanında Hukuksal Danışmanlık Hizmeti Alın

Büyük şirketlerde yaşanan siber güvenlik vakalarında -özellikle büyük çaplı veri sızıntılarının ardından- işin hukuksal boyutuyla ilgilenecek uzman avukat ihtiyacı doğuyor. Şirketler, bu uzmanları kendi bünyelerinde istihdam edebileceği gibi, bu konuda uzman bir hukuk firmasından danışmanlık hizmeti de alabilir

3- Siber Güvenlik Sigortası Yaptırın

IBM Security and Ponemon Institue tarafından yapılan bir araştırma, yaşanan veri sızıntılarının %25’inin şirket çalışanlarının hatalarından kaynaklandığını ortaya koyuyor. Siber güvenlik farkındalığı yüksek olmayan bir çalışan kolayca phishing saldırılarına hedef olabiliyor ya da bir dikkatsizlik eseri hassas bilgilerin depolandığı bir cihazı kaybedebiliyor. Siber güvenlik sigortası yaptırarak bu tip beklenmedik durumlara karşı şirketinizi koruma altına alabilirsiniz.

Siber güvenlik sigortalarının bir diğer önemli yararı, veri ihlallerinin ardından gelen kriz sürecini hafif atlatmanıza yardımcı olması. Eğer siber saldırıdan kullanıcılarınızın etkilenme ihtimali varsa, seçeceğiniz siber güvenlik sigortası; kriz sonrası halkla ilişkiler kampanyaları, iş kesintisi masrafları ve hassas müşteri bilgilerinin ele geçirilmesi durumunda olası davalarda ödenen tazminatlar da dahil olmak üzere genel giderleri kapsayabiliyor.

Kaynak: Tech Republic

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir