Beyaz Şapka Ağustos 2017 - Page 58

YILMAZ AK Bilgi Güvenliği Müdürü Günümüzde yaşadığımız dijital dönüşümde sizce siber güvenliğin önemi nedir? Siber Güvenlik, içinde yaşadığımız bilişim çağının en temel ve önemli konuların- dan biridir. Gartner tarafından yapılan bir araştırmaya göre 2020 yılında dijital işlet- melerin %60’ında siber güvenlik risklerinin doğru yönetilememesi nedeniyle büyük hizmet kesintilerinin yaşanacağı öngörülmektedir. Karşı karşıya kaldığımız BT riskleri ve siber tehditler sürekli olarak değişmekte ve farklı boyutlarda gelişmektedir. Şir- ketlerin değişen siber tehdit ve risklerine karşı kendi konumlarını güçlendirmesi ve işlerinin sürdürülebilirliğini sağlaması için bu risklerinin doğru bir şekilde yönetilmesi çok önemlidir. Siber tehditlere karşı mükemmel bir koruma olmasa da riskleri daha iyi yönetebilecek yöntemler geliştirilebilir. Bunun için şirketlerin, işlerini yürütme ve koruma ihtiyaçları arasındaki dengeyi gözeten sürdürelebilir bir güvenlik programı oluşturmaları gerektiğini düşünüyorum. Güvenlik tehditlerinden korunmak için sü- rekli yeni bir teknoloji çözüm arayışında olunması ve işlerin aksaması pahasına eks- tra güvenlik önlemleri alınmasının günümüzde artık uygun bir bakış açısı olmadığı, şirketteki güvenlik alanındaki liderliğin ve yönetişimin iyi bir noktaya taşınmasının, teknoloji çözümlerinin satın alınmasından daha öncelikli olduğu kanaatindeyim. Si- ber tehditlerin ve saldırıların sürekli olarak geliştiği bir ortamda denetim ve kontrol odaklı geleneksel güvenlik yaklaşımlarının yeterli olmamasından ötürü yeni gelişen tehdit ve saldırılara karşı daha farklı yaklaşım ve yöntemler geliştirmek zorundayız. Hepsiburada gibi dijital dönüşüme öncülük eden şirketlerde riskin ve güvenliğin yönetimi hakkında düşünceleriniz nelerdir? E-ticaret sektöründe yer alan şirketlerde etkin bir yönetim yapısı kurabilmek için bilgi güvenliği ve risk yönetimi süreçlerinin tüm kurumsal iş süreçlerine entegre edil- mesi gerçekten çok önemli. Bunu başarabilmek için öncelikle üst yönetimle birlikte bir bilgi güvenliği vizyonu ve stratejisi oluşturmalı. Akabinde bir olgunluk değer- lendirmesi yapılıp belirlenen strateji doğrultusunda organizasyon, teknoloji ve sü- reç bazında yapılması gereken çalışmalar için bir yol haritası çıkarılmalıdır. Etkin bir güvenlik ve risk yönetiminin olmazsa olmazı ise her şirketin ihtiyacına göre uygun bir yönetişim ve izleme yapısının oluşturulmasıdır. Yoksa bu çalışmalar gerçekleştiril- meden yapılan güvenlik projeleri başarılı olamayacaktır. 58