AramaArama
Gıda Hattı

KPMG: Her şirket aslında bir siber şirket

14 Nisan 2016, 11:05
Paylaş
KPMG: Her şirket aslında bir siber şirket

Dijital veri hacminin her geçen gün artması, verilerin kıymetli bilgi formlarına hızla dönüşmesi ve internetin hayatının vazgeçilmez bir parçası olmasının Türkiye’de siber güvenlik konusunu önemli gündem maddelerinden birisi haline getirdiğini kaydeden,BT Danışmanlığı Şirket Ortağı Tanıl Durkaya, bu yolculuğun fırsatların yanında pek çok siber riski de beraberinde getirdiğine dikkat çekti. KPMG’nin hazırladığı” Siber güvenlik: CEO’ların öngörü yanılgısı” raporuna göre, küresel CEO’lar, risk ile ödül arasındaki ince çizgide yürüyor.

Tanıl Durkaya, geçtiğimiz yılın son çeyreğinde Türkiye‘de sıkça karşı karşıya kalınan siber saldırıların önümüzdeki dönemlerde de ciddi ekonomik ve sosyal sonuçlar doğuracağı tahmin edildiğine işaret etti.  Başta bankacılık, iletişim ve e-ticaret olmak üzere Türkiye teknoloji kullanımı alanında ileri bir noktaya ulaşıldığını kaydeden Durkaya, şunları kaydetti: Teknoloji kullanımının beraberinde getirdiği risklere baktığımızda, bu raporda yer verilen oranlardan çok da iyi olduğumuz söylenemez. Siber saldırıların bilinen ve belirlenmiş herhangi bir stratejisinin olmaması ve her türlü zafiyetten faydalanılması eğilimi ile büyük, orta veya küçük ölçekte her şirket siber risk taşıyor. Bu nedenle siber saldırılarla mücadele konusunda süreç yaklaşımı ihtiyacı öne çıkıyor. Yalnızca bireylerin değil şirketlerin ve hatta ülkelerin de siber tehditlere yönelik birlikte hareket etmesi ile anlam kazanacağı anlaşılmalıdır.”

KPMG-logo-gidahatti

Siber güvenlik: CEO’ların öngörü yanılgısı

KPMG’nin hazırladığı” Siber güvenlik: CEO’ların öngörü yanılgısı” raporuna göre, küresel CEO’lar, risk ile ödül arasındaki ince çizgide yürüyor. Raporda, bir petrol ve gaz şirketinin üst düzey yöneticisinin, kızının futbol maçında attığı golün fotoğrafını içeren bir e-postaya tıkladığı ve iki yıl sonra söz konusu fotoğrafın bir saldırganın klavyeden girilen tüm karakterleri (gönderilen e-postalar da dahil) kaydeden kötü amaçlı bir program içerdiğini öğrendiği bilgisine yer veriliyor. Raporda, söz konusu fotoğraf ile siber korsanların ekran görüntülerini düzenli olarak kaydettiği ve bilgisayar kamerasını ve mikrofonunu açarak, üst düzey yöneticilerin birbirleriyle neler konuştuklarını öğrendiğinin altı çiziliyor.

siber-suc-kimlik-bilgileri-gidahatti

Raporda dikkat çekilen başka bir olay ise şöyle:  “Bir ev izleme sistemleri üreticisi, müşterilerin çok işine yarayacak yeni bir özelliğin reklamını yapar: Termostatınızı, lambalarınızı ve güvenlik sisteminizi akıllı telefonunuzdan kumanda edebilmek! Ancak bu sistem, yerel bir hırsızlık çetesinin sisteme sızarak eve kolayca girebilmesine imkan tanıyacak kadar basit ve korumasızdır. Oysa bu sistemin güvenlik mekanizmasında ve oturum açma ilkelerinde yapılacak basit bir değişiklik bu tür ihlalleri önleyebilirdi. Bir perakende şirketi, uluslararası bir hacker şebekesinin, mağazalarında kredi kartları veya banka kartlarıyla yapılan her satış işleminin bilgisini aylardır sessizce çektiğini kötü bir tecrübeyle öğrenir. Yönetim kurulu ve üst düzey yöneticiler bu durumu devletin soruşturma görevlileri aracılığıyla öğrenir ve haber şirketin konu hakkında gerekenleri yapabilmesinden önce kamuoyunda hızla yayılır. Satışlar dibe vurur, şirket toplu davalarla karşılaşır ve CEO istifa eder.”

siber-suc-trendleri-gidahatti

Dünyanın en yaratıcı pazarlarından biri “Karanlık Ağ”

Günümüzde teknoloji, on yıl kadar önce kimsenin tahmin bile edemeyeceği yollar aracılığıyla şirketlerin müşterileriyle bağlantı kurabilmelerini sağladığına değinilen raporda, “Akıllı cihazlar, kişiselleştirilmiş pazarlama kampanyaları ve ürünler, otomatik hale gelmiş hizmetlerin yanı sıra daha anlık ve kişiselleştirilmiş hizmetler. Bunların hepsini ve daha fazlasını artık cebimizde taşıdığımız akıllı cihazlar ile yapıyoruz. Bankalar bile artık cebimizde. Ancak yeniliği hayata geçirme becerisi güvenliğin önünde gidiyor. Ve maalesef kötü niyetli kişiler inovasyon konusunda uzman. Dünyanın en yaratıcı “pazarlarından” biri de, organize suçu ve belki de herkesten daha başarılı yer altı bilgisayar korsanlarını destekleyen “Karanlık Ağ”. Her gün yeni araçlar, yeni saldırı tipleri ve yeni nakde çevirme stratejileri geliştirilip paylaşılıyor.” İfadelerine yer veriliyor.

siber-suclu-gidahatti

Her şey değişiyor: Uzmanlık, riskler ve etkileri

KPMG dünyanın en büyük ve en karmaşık şirketlerinde görev yapan 1.200’den fazla İcra Kurulu Başkanı ile yaptığı ankette onların uykularını kaçıran konuları ortaya çıkardı: Katılımcıların üçte ikisi ürün ve hizmetlerinin uygunluğu konusunda endişeliyken, dörtte üçü yeni teknolojilere ayak uydurmakta zorlanıyor ve neredeyse tamamı müşteri sadakati konusunda endişeli.

“Kabul edelim ki siber zayıflıklar konusunda hepimiz ayakta uyuduk!”

KPMG Siber Güvenlik Hizmetleri Küresel Başkanı Malcolm Marshall, “Ürün ve süreçlere etkin bir siber güvenlik seviyesi sağlanması önemli bir rekabet avantajı yaratabilir” diyerek ekliyor: “Bazı işletmeler güvenliği, parmak izi tanıma özelliğine sahip bir satış noktasına dönüştürüyor. Örneğin bankalar, hantal güvenlik süreçlerini parmak izi tanıma özelliği ile değiştirmeye başladı. Personelinizin ve müşterilerinizin kimliğini en doğru şekilde tanımlayabilirseniz çok daha güvenli ve kişiselleştirilmiş hizmetler sunabilirsiniz.”

malcolm-marshall-kpmg-gidahatti

Bir işletmenin yapabileceği en büyük hatalardan biri, siber güvenliği sadece CIO’nun alanına giren bir konu olarak gördüğüne dikkat çekilen raporda, Marshall şu bilgileri veriyor: “Elbette CIO çok önemli bir role sahip ancak giderek daha fazla sayıda işletmenin müşteriyle iletişim kanalı olarak dijital ortamdan faydalandığı günümüzde işletmeler her zaman gerçek siber güvenlik uzmanlarıyla çalışmayabiliyor. Pek çok üst düzey yönetici, ürünlerine entegre edilmiş teknoloji seviyesinin farkında bile değil. Hatta bunların çoğu, siber suçluların, şirketin sunduğu ürün ve hizmetleri kötüye kullanabilecek yaratıcı ve dahiyane yöntemlere sahip olduğundan bile habersiz. Kabul edelim ki siber zayıflıklar konusunda hepimiz ayakta uyuduk! Ürün ve hizmetler için gereken güvenlik tedbirlerini almak konusundaki eksikliklerimizden gerekli dersleri çıkarmadık.”

GIDAHATTI DERGİSİNİ ÜCRETSİZ İNDİRİN

android Apple

Gıda Hattından güncel e-bülten almak için adresinizi girip kayıt olabilirsiniz.

.