btbilgi

KPMG’nin yaptığı son CEO araştırması yöneticilerin birçok farklı konudaki fikirlerini özetliyor. Araştırmanın ‘2021 CEO Outlook Pulse Survey’ başlıklı raporunda ön plana çıkartılan bulgulardan biri, uzaktan çalışma modelinin uygulanmasının yakın zamanda kolay kolay değişemeyeceği yönünde. Bir diğer bulgu ise, bu uygulamaların iş süreçleri açısından getirdiği hızlı ve kontrolsüz dijital dönüşüm çabalarının siber suçluların hayal bile edemeyeceği fırsatlar yaratmış olması.

Araştırmaya katılan küresel işletmelerin yüzde 86’sı iş gücünün önemli bir kısmını uzaktan çalışmaya kaydırmış durumda. Yüzde 41’i uzaktan çalışma döneminde artan siber saldırı vakalarıyla karşılaştıklarını söylüyor. Raporda, her şirket için COVID-19 sonrası siber saldırı yaşama olasılığının 3,5 kat arttığı aktarılmakta. Siber tehditler listesinin başında yer alan fidye yazılımı saldırısına uğrayan bir şirketin, saldırının sonuçlarını düzeltmesinin maliyetinin 1 milyon doları bulabileceği de ön plana çıkartılan bulgular arasında yer almış. Saldırıların yüzde 21’inin e-posta veya kimlik avı yoluyla yapıldığı ve yüzde 29’unun da uzaktan erişimle gerçekleştiği belirtiliyor.

Raporda CEO’ların bir yıl öncesine göre dijital teknolojilere daha fazla harcama yapmayı planladığı da ortaya konulmuş. Yüzde 49’u yeni teknolojilere yoğun şekilde yatırım yaptığını açıklamakta. Özellikle son aylarda arttığı saptanan dijitalleşme hızının, beraberinde siber risklere karşı iş süreçleri korumasını sağlayacak önlemleri de getirmesi gerektiği görüşü raporda mevcut.

KPMG’nin araştırmasına göre, COVID-19 salgını ile başlayan dönemde siber saldırılar farklılaştı. Salgın öncesi çoğunlukla geniş çaplı saldırılar ile bireyler ve kurumlar topluca hedefleniyordu. Siber suçluların dosyaları şifrelemesi, fidyeyi ödeyene kadar işletmeleri kilitlemesi söz konusuydu. Belirli bir hedefi olmayan, gelir elde etmek için yapılan genel saldırılardı.

Salgın başladığından beri siber suçluların şifrelemenin yanı sıra sık sık veri de çaldığı gözlemlenmiş. Yeni yaklaşımda veriler fidye için tutuluyor ve ödeme yapılmazsa da herkese açık şekilde sızdırılıyor. Bu da saldırı kurbanı şirketleri, veri güvenliği ihlali konusunda düzenleyicilere açıklama yapmaya zorlamakta denilmiş. GDPR gibi düzenlemelere aykırı vakalar ise küresel cironun yüzde 4’üne kadar çıkabilecek para cezalarına neden olabiliyor. Fidye yazılımı saldırılarının başarılı olduğu durumlarda somut maliyetler para cezaları ile de kalmıyor. İşletmelerin sistemleri kapalıyken yaşanan gelir kaybı, iyileştirme maliyetleri, müşteri tazminatları veya davalara yaşanan itibar kaybının da eklenmesi gerektiği hatırlatılmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.