KPMG tarafından gerçekleştirilen Küresel CEOAraştırması’nda bu yıl Türkiye’deki CEO’lar da yer aldı. Araştırmaya göre,siber güvenlik, küresel CEO’lar için artık kritik önemde görülmese deTürkiye’de yöneticilerin risk ajandasında ilk 3’teki yerini koruyor. Globalgüvenlik yazılımları şirketi Bitdefender Antivirüs, gün geçtikçe daha fazladijitalleşen şirketlerin siber riskleri göz ardı etmemeleri gerektiğinibelirtirken bir siber saldırının şirket faaliyetlerini aksatabileceğini, itibarve gelir kaybına neden olabileceğini ve müşteri sadakatini azaltabileceğinivurguluyor.
KPMG’nin gerçekleştirdiği Küresel CEO Araştırması’nınTürkiye sonuçlarına göre, CEO’ların endişe duyduğu riskler arasında birincisırada %36 ile yeni gelişen teknoloji riski, ikinci sırada %28 ile operasyonelve stratejik risk, üçüncü sırada ise %24 ile siber güvenlik riski yer alıyor.Risk ajandasında yer alan her bir konunun bir de siber boyutu olduğunu göz ardıetmemek gerekiyor. Araştırmaya katılan CEO’ların %80’inine göre siber risklerlebaşa çıkmada en büyük zorluk insan sermayesi olarak öne çıkıyor.
Türk CEO’lar Şirketlerini Siber Saldırılara KarşıYetersiz Görüyor
2016 senesindeki küresel sonuçlarda CEO’ların %25’işirketlerini siber saldırılara karşı tamamen hazır hissederken, 2017’de buoranın %42’ye yükseldiği görülüyor. Türkiye’de ise siber güvenliğin önemibilinmesine karşın gerekli önemler alınmadığı için CEO’ların sadece %28’işirketlerinin siber tehditlere tamamen hazırlıklı olduğunu düşünüyor. CEO’ların%92’si siber güvenliğe yatırım yapmayı planlarken, 4’te 3’ünden fazlası sibergüvenliğe yatırım yapmayı maliyet olarak değil yeni gelir akışları sağlamak veinovasyon için bir fırsat olarak görüyor.
Siber Güvenlik Konusunda CEO’lar Ne Yapmalı?
Global güvenlik yazılımları şirketi BitdefenderAntivirüs’ün, şirketlerini siber saldırılardan korumak isteyen yöneticileretavsiyeleri ise şöyle;
• Güvenlik politikası planı oluşturularak herhangi birsaldırı olmadan önce ve olması durumunda neler yapılacağı yönetim kurulu ilekararlaştırılmalı.
• Kritik verilerin korunması ve felaket senaryolarınakarşı önlemler alınmalı ve bu doğrultuda alternatifli birkaç yedekleme çözümüyöntemi uygulanmalı.
• Çalışanlar ile kişisel ve kurumsal verilerin korunmasıüzerine hukuksal sınırların belirlenmesi için önlemler alınmalı ve güvenlikpolitikası çerçevesince eğitimleri mutlaka sağlanmalı.
• Eğer bir virüs şirket ağına erişirse, çalışanlarıbilgilendirecek bir iletişim stratejisi geliştirilmeli.
• Giriş seviyesinde firewall güvenlik çözümleri kullanılmalı.Sisteme dahil edilen tüm PC ve mobil cihazların uç nokta güvenlik çözümleri ilegüvenliği sağlanmalı.
• Belli dönemlerde sızma testleri ile sistemde bulunanaçıklar saptanıp gerekli önlemler alınmalı.
• Tüm cihazlar için zararlı yazılımları, kimlik avı vesaldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümüedinilmeli.
Experian'ın Uluslararası Dolandırıcılık Raporu’na göre,her 10 şirketten altısı internet üzerinden gerçekleştirilen dolandırıcılıkeylemleri nedeniyle geçen yıla göre daha yüksek oranlarda kayıplara uğruyor.Rapora göre, Türk şirketlerinin yüzde 62’si mevcut güvenlik önlemleri ve kimlikdoğrulama süreçleri ile müşterilerinin dijital deneyimlerinin olumsuzetkilendiğini düşünüyor. Araştırmaya göre, Türkiye’deki şirketlerin yüzde 59’u,müşterilerinin internet üzerinden yapılan işlemler için alınan güvenlikönlemlerinden rahatsızlık duyduklarını belirtiyor. Şirketlerin yüzde 62’si ise,bazı dolandırıcılık işlemlerini, ticaret ve iş yapmanın doğal bir sonucu olarakkabul ediyor.
Experian Türkiye Genel Müdürü Mehmet Bozacıoğlu, yapılanaraştırma doğrultusunda dijital dönüşüm sürecinde şirketler için güveninönemine ve güven sağlamak için teknolojiye duyulan ihtiyacın önemine vurguyaparak sözlerine devam etti; ‘İster sevdiğiniz kahve dükkanında istersenizinternette alışveriş yaparken, iş yaptığımız kişiler tarafından tanınmanınbirçok şeye olumlu etkisi var. Tanınmak, güven duygusunu tetikler ve güven,hepimize emniyette olduğumuz ve korunduğumuzu hissettirir. Güven, e-ticaretinpara birimini oluşturuyor. Teknoloji de bunu destekliyor ve kolaylaştırıyor.Yaptığımız araştırmaya göre, tanınmak isteyen tüketiciler, internetbankacılığının ve internet üzerinden satış yapan şirketlerin, bilgilerinikorumak ve işlemlerini güvence altına almak için ellerinden geleni yapmalarınıbekliyorlar. Her on tüketiciden yaklaşık yedisi, internet üzerinden yaptıklarıişlemlerde güvenlik protokollerinin kullanılmasından memnun oluyor. Bu durum,onlara koruma altında olduklarını hissettiriyor ama bu tüketicilerin aşırızorlanmaktan memnun olduğu anlamına gelmiyor. En etkili dolandırıcılığı önlemeve kimlik doğrulama stratejileri, müşteri deneyimini zedelemeden güvendeolmalarını sağlayan yöntemlerdir. Dolandırıcılık yöntemleri sürekli değişimeuğruyor ve dolandırıcılar giderek daha yetenekli hale geliyorlar.Dolandırıcılığın en iyi şekilde tespit edilmesi, başta müşteri kimliğini doğrutanımak olmak üzere çok yönlü stratejiler gerektiriyor. Daha yalın birifadeyle, müşterinizi daha iyi tanırsanız dolandırıcılığı tespit etmeniz çokdaha kolay olur.’
Araştırmaya göre, şirketlerin dolandırıcılıkla daha iyimücadele edebilmeleri için, müşterilerinin kimliklerini çok daha iyi tanımalarıgerekiyor. Hala şirketlerin büyük çoğunluğu, dolandırıcılığı önleme konusunakuşkuyla yaklaşıyor ve izin ya da güvenden daha çok tespit yolunu tercihediyorlar. Şirketlerin yüzde 71'i aslında gerekenden çok daha fazla işlemiengellediklerinin farkında. Bunun zararı sadece satış kaybıyla ortaya çıkmıyor,aynı zamanda söz konusu müşteri gelirinin ömür boyu değerini de düşürebiliyor.Şirket yöneticileri, müşterilerin kimliklerini belirleme konusunda daha hassasolup, gerçek işlemlerin engellenmesinden kaçınabilselerdi, satış gelirlerininartacağını kabul ediyorlar. Hatta şirketlerin yüzde 84'ü, müşterilerinkimlikleri konusunda kesin bilgiye sahip olsalardı, dolandırıcılık riskineilişkin kontrol ihtiyacının da azalacağını belirtiyorlar.
Araştırma sonuçlarında, Türkiye’de akıllı telefon vemobil cihaza sahip olma oranı yüzde 95, dizüstü bilgisayar için bu oran yüzde85 olarak belirtiliyor. İnternet üzerinden yapılan işlemlere bakıldığında ise,Türkiye’de internet üzerinden hizmet ve ürün satın alma oranı yüzde 81,bireysel bankacılık (çek, birikim, yatırım vb.) oranı yüzde 91, kredi kartı vebireysel kredi başvuru oranı ise yüzde 59 oranında seyrediyor.
Araştırma kapsamında Experian, 11 ülkede 5.500'den fazlatüketici ve 500 şirket yöneticisiyle görüşmeler gerçekleştirdi. Raporda yeralan diğer bulgulara göre:
· Her dörttüketiciden biri, yeni bir hesap oluşturmak için çok fazla bilgi vermesigerekliliği nedeniyle bu işlemden vazgeçiyor.
· Tüketicilerin yüzde 35'i, daha az engelle karşılaşmış olsalardı,internet üzerinden daha çok işlem yapacaklarını belirtiyor.
· Şirketlerin sadece yüzde 40'ı, dolandırıcılığı tespit edebilmeyetkinliklerine güveniyor.
· Şirketlerin yüzde 52'si, dolandırıcılıktan korunma için hala şifrekullanıyor.
· Şirketlerin yüzde 75'i, müşterinin dijital deneyimini olumsuzetkilemeyen daha gelişmiş önlemlere ilgi duyduklarını belirtiyor.
· Müşterinin dijital deneyimini olumsuz etkilemeyen gelişmiş güvenlikönlemlerine farklı ülkelerde farklı seviyelerde önem veriliyor. AmerikaBirleşik Devletleri, Hindistan, Güney Afrika ve Çin bu konuya çok daha büyüköncelik veriyor.
· Güvenlikadına ortaya çıkan anlaşmazlıklara gösterilen tolerans, araştırma kapsamındakiülkeler arasında farklılıklar gösteriyor. Hindistan ve Güney Afrika'dakitüketiciler, güvenlik protokollerinin kendilerini daha fazla koruma altındahissettirmesi nedeniyle bunlara daha fazla tolerans gösterirken, Türktüketicilerin tolerans seviyesi daha düşük gözüküyor
