SİBER RİSKLER KORKULU RÜYA
KPMG tarafından gerçekleştirilen Küresel CEO Araştırması’nda bu yıl Türkiye’deki CEO’lar da yer aldı. Araştırmaya göre, siber güvenlik, küresel CEO’lar için artık kritik önemde görülmese de Türkiye’de yöneticilerin risk ajandasında ilk 3’teki yerini koruyor. Global güvenlik yazılımları şirketi Bitdefender Antivirüs, gün geçtikçe daha fazla dijitalleşen şirketlerin siber riskleri göz ardı etmemeleri gerektiğini belirtirken bir siber saldırının şirket faaliyetlerini aksatabileceğini, itibar ve gelir kaybına neden olabileceğini ve müşteri sadakatini azaltabileceğini vurguluyor.
KPMG’nin gerçekleştirdiği Küresel CEO Araştırması’nın Türkiye sonuçlarına göre, CEO’ların endişe duyduğu riskler arasında birinci sırada %36 ile yeni gelişen teknoloji riski, ikinci sırada %28 ile operasyonel ve stratejik risk, üçüncü sırada ise %24 ile siber güvenlik riski yer alıyor. Risk ajandasında yer alan her bir konunun bir de siber boyutu olduğunu göz ardı etmemek gerekiyor. Araştırmaya katılan CEO’ların %80’inine göre siber risklerle başa çıkmada en büyük zorluk insan sermayesi olarak öne çıkıyor.
Türk CEO’lar Şirketlerini Siber Saldırılara Karşı Yetersiz Görüyor
2016 senesindeki küresel sonuçlarda CEO’ların %25’i şirketlerini siber saldırılara karşı tamamen hazır hissederken, 2017’de bu oranın %42’ye yükseldiği görülüyor. Türkiye’de ise siber güvenliğin önemi bilinmesine karşın gerekli önemler alınmadığı için CEO’ların sadece %28’i şirketlerinin siber tehditlere tamamen hazırlıklı olduğunu düşünüyor. CEO’ların %92’si siber güvenliğe yatırım yapmayı planlarken, 4’te 3’ünden fazlası siber güvenliğe yatırım yapmayı maliyet olarak değil yeni gelir akışları sağlamak ve inovasyon için bir fırsat olarak görüyor.
Siber Güvenlik Konusunda CEO’lar Ne Yapmalı?
Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün, şirketlerini siber saldırılardan korumak isteyen yöneticilere tavsiyeleri ise şöyle;
• Güvenlik politikası planı oluşturularak herhangi bir saldırı olmadan önce ve olması durumunda neler yapılacağı yönetim kurulu ile kararlaştırılmalı.
• Kritik verilerin korunması ve felaket senaryolarına karşı önlemler alınmalı ve bu doğrultuda alternatifli birkaç yedekleme çözümü yöntemi uygulanmalı.
• Çalışanlar ile kişisel ve kurumsal verilerin korunması üzerine hukuksal sınırların belirlenmesi için önlemler alınmalı ve güvenlik politikası çerçevesince eğitimleri mutlaka sağlanmalı.
• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirilmeli.
• Giriş seviyesinde firewall güvenlik çözümleri kullanılmalı. Sisteme dahil edilen tüm PC ve mobil cihazların uç nokta güvenlik çözümleri ile güvenliği sağlanmalı.
• Belli dönemlerde sızma testleri ile sistemde bulunan açıklar saptanıp gerekli önlemler alınmalı.
• Tüm cihazlar için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinilmeli.
Experian'ın Uluslararası Dolandırıcılık Raporu’na göre, her 10 şirketten altısı internet üzerinden gerçekleştirilen dolandırıcılık eylemleri nedeniyle geçen yıla göre daha yüksek oranlarda kayıplara uğruyor. Rapora göre, Türk şirketlerinin yüzde 62’si mevcut güvenlik önlemleri ve kimlik doğrulama süreçleri ile müşterilerinin dijital deneyimlerinin olumsuz etkilendiğini düşünüyor. Araştırmaya göre, Türkiye’deki şirketlerin yüzde 59’u, müşterilerinin internet üzerinden yapılan işlemler için alınan güvenlik önlemlerinden rahatsızlık duyduklarını belirtiyor. Şirketlerin yüzde 62’si ise, bazı dolandırıcılık işlemlerini, ticaret ve iş yapmanın doğal bir sonucu olarak kabul ediyor.
Experian Türkiye Genel Müdürü Mehmet Bozacıoğlu, yapılan araştırma doğrultusunda dijital dönüşüm sürecinde şirketler için güvenin önemine ve güven sağlamak için teknolojiye duyulan ihtiyacın önemine vurgu yaparak sözlerine devam etti; ‘İster sevdiğiniz kahve dükkanında isterseniz internette alışveriş yaparken, iş yaptığımız kişiler tarafından tanınmanın birçok şeye olumlu etkisi var. Tanınmak, güven duygusunu tetikler ve güven, hepimize emniyette olduğumuz ve korunduğumuzu hissettirir. Güven, e-ticaretin para birimini oluşturuyor. Teknoloji de bunu destekliyor ve kolaylaştırıyor. Yaptığımız araştırmaya göre, tanınmak isteyen tüketiciler, internet bankacılığının ve internet üzerinden satış yapan şirketlerin, bilgilerini korumak ve işlemlerini güvence altına almak için ellerinden geleni yapmalarını bekliyorlar. Her on tüketiciden yaklaşık yedisi, internet üzerinden yaptıkları işlemlerde güvenlik protokollerinin kullanılmasından memnun oluyor. Bu durum, onlara koruma altında olduklarını hissettiriyor ama bu tüketicilerin aşırı zorlanmaktan memnun olduğu anlamına gelmiyor. En etkili dolandırıcılığı önleme ve kimlik doğrulama stratejileri, müşteri deneyimini zedelemeden güvende olmalarını sağlayan yöntemlerdir. Dolandırıcılık yöntemleri sürekli değişime uğruyor ve dolandırıcılar giderek daha yetenekli hale geliyorlar. Dolandırıcılığın en iyi şekilde tespit edilmesi, başta müşteri kimliğini doğru tanımak olmak üzere çok yönlü stratejiler gerektiriyor. Daha yalın bir ifadeyle, müşterinizi daha iyi tanırsanız dolandırıcılığı tespit etmeniz çok daha kolay olur.’
Araştırmaya göre, şirketlerin dolandırıcılıkla daha iyi mücadele edebilmeleri için, müşterilerinin kimliklerini çok daha iyi tanımaları gerekiyor. Hala şirketlerin büyük çoğunluğu, dolandırıcılığı önleme konusuna kuşkuyla yaklaşıyor ve izin ya da güvenden daha çok tespit yolunu tercih ediyorlar. Şirketlerin yüzde 71'i aslında gerekenden çok daha fazla işlemi engellediklerinin farkında. Bunun zararı sadece satış kaybıyla ortaya çıkmıyor, aynı zamanda söz konusu müşteri gelirinin ömür boyu değerini de düşürebiliyor. Şirket yöneticileri, müşterilerin kimliklerini belirleme konusunda daha hassas olup, gerçek işlemlerin engellenmesinden kaçınabilselerdi, satış gelirlerinin artacağını kabul ediyorlar. Hatta şirketlerin yüzde 84'ü, müşterilerin kimlikleri konusunda kesin bilgiye sahip olsalardı, dolandırıcılık riskine ilişkin kontrol ihtiyacının da azalacağını belirtiyorlar.
Araştırma sonuçlarında, Türkiye’de akıllı telefon ve mobil cihaza sahip olma oranı yüzde 95, dizüstü bilgisayar için bu oran yüzde 85 olarak belirtiliyor. İnternet üzerinden yapılan işlemlere bakıldığında ise, Türkiye’de internet üzerinden hizmet ve ürün satın alma oranı yüzde 81, bireysel bankacılık (çek, birikim, yatırım vb.) oranı yüzde 91, kredi kartı ve bireysel kredi başvuru oranı ise yüzde 59 oranında seyrediyor.
Araştırma kapsamında Experian, 11 ülkede 5.500'den fazla tüketici ve 500 şirket yöneticisiyle görüşmeler gerçekleştirdi. Raporda yer alan diğer bulgulara göre:
· Her dört tüketiciden biri, yeni bir hesap oluşturmak için çok fazla bilgi vermesi gerekliliği nedeniyle bu işlemden vazgeçiyor.
· Tüketicilerin yüzde 35'i, daha az engelle karşılaşmış olsalardı, internet üzerinden daha çok işlem yapacaklarını belirtiyor.
· Şirketlerin sadece yüzde 40'ı, dolandırıcılığı tespit edebilme yetkinliklerine güveniyor.
· Şirketlerin yüzde 52'si, dolandırıcılıktan korunma için hala şifre kullanıyor.
· Şirketlerin yüzde 75'i, müşterinin dijital deneyimini olumsuz etkilemeyen daha gelişmiş önlemlere ilgi duyduklarını belirtiyor.
· Müşterinin dijital deneyimini olumsuz etkilemeyen gelişmiş güvenlik önlemlerine farklı ülkelerde farklı seviyelerde önem veriliyor. Amerika Birleşik Devletleri, Hindistan, Güney Afrika ve Çin bu konuya çok daha büyük öncelik veriyor.
· Güvenlik adına ortaya çıkan anlaşmazlıklara gösterilen tolerans, araştırma kapsamındaki ülkeler arasında farklılıklar gösteriyor. Hindistan ve Güney Afrika'daki tüketiciler, güvenlik protokollerinin kendilerini daha fazla koruma altında hissettirmesi nedeniyle bunlara daha fazla tolerans gösterirken, Türk tüketicilerin tolerans seviyesi daha düşük gözüküyor
YORUMLAR