Dijitalleşmenin Getirdiği Riskler: Siber Güvenlik
Dünyanın hızla dijitalleşmesiyle birlikte, siber saldırılar artık bireyler ve kuruluşlar için en büyük 10 riskten biri durumuna geldi. Son yıllarda yapılan araştırmalar, kurumların yaklaşık %90’ının geçen yıl, siber yetenek eksikliğiyle ilişkili olabilecek bir ihlal yaşadığını göstermektedir. Ayrıca, %70’lik bir kesim artan siber tehditleri, yetenek açığına bağlamaktadır. Beklentilere göre, siber suçların 2030 yılına kadar dünya ekonomisine yıllık maliyetinin 10 trilyon dolara ulaşması öngörülmektedir.
Gelecek dönemde, firmaların siber saldırılardan etkilenmeye devam etmesi ve bu saldırıların bir kısmının yapay zeka tarafından gerçekleştirilmesi bekleniyor. Siber yetenek açığı, dünya genelindeki şirketleri olumsuz yönde etkilemeye devam ediyor. Büyüyen siber güvenlik iş gücü açığını kapatmak için yaklaşık 4 milyon profesyonele ihtiyaç duyulmaktadır. Fortinet’in 2024 Küresel Siber Güvenlik Yetenek Açığı Raporu’na göre, kurum liderlerinin %90’ı (tam olarak %87) siber yetenek eksikliğine bağlayabilecekleri bir ihlal yaşadıklarını ifade etmektedir. 2023 yılı raporunda bu oran %84, bir önceki yılda ise %80 civarındaydı.
İhlallerin Etkileri ve Sorumluluk
Rapora göre, siber ihlallerin finansal sorunlardan itibaren itibar kaybına kadar birçok olumsuz etkisi bulunmaktadır. Bu yılki anket, şirket liderlerinin siber olaylardan giderek daha fazla sorumlu tutulduğunu ortaya koymaktadır. Katılımcıların %51’i, bir siber saldırının ardından yöneticilerin veya direktörlerin para cezası, hapis cezası, pozisyon kaybı veya iş kaybı gibi yaptırımlarla karşı karşıya kaldığını belirtmektedir. Ayrıca, katılımcıların %50’sinden fazlası, ihlallerin geçtiğimiz yıl kurumlarına gelir kaybı, para cezaları ve diğer masraflar açısından 1 milyon dolardan fazla maliyet getirdiğini ortaya koymaktadır. 2023 raporunda bu oran %48, bir önceki yıl ise %38 olarak hesaplanmıştır.
Yönetim Kurullarının Rolü
Yönetim kurulları, siber güvenliği artık bir iş gerekliliği olarak görmekte ve bu alanda daha fazla öncelik vermektedir. Katılımcıların %72’si, yönetim kurullarının 2023 yılında bir önceki yıla göre güvenliğe daha fazla odaklandığını belirtmektedir. Ayrıca, katılımcıların %97’si, yönetim kurullarının siber güvenliği bir iş önceliği olarak değerlendirdiğini vurgulamaktadır.
