Güvenlik 25 ARALIK 2015 / 09:00

Siber suçların faturası her geçen gün ağırlaşıyor

Siber suçlar ile ilgili değerlendirmede bulunan CSC Türkiye Genel Müdürü Alev Alp Esen, siber suçların şirketlere önemli maddi zararlar verdiğinin altını çizerek, gerekli önlemler konusunda hatırlatmalarda bulundu.

Siber suçların ABD’de şirketlere neden olduğu zararın yılda 114 milyar Dolar’ı bulduğunu söyleyen Alev Alp Esen, “Bu suçlardan dolayı şirketlerde meydana gelen çalışamama sürelerinin maliyetleri de göz önünde bulundurulduğunda, gerçek maliyetin 338 milyar Dolar’a kadar yükseldiği tahmin ediliyor. Dünya genelinde olduğu gibi, Türkiye’de de günden güne artış kaydeden siber suçların, son bir yıl içinde ülkemizdeki toplam faturasının milyar Dolarlar seviyesine ulaştığı biliniyor” dedi.
 
Türkiye'de ilk sıralarda
 
Kişilere yönelik siber suçların banka ve kredi kartı dolandırıcılığından interaktif bankacılık dolandırıcılığına kadar uzandığını belirten CSC Türkiye Genel Müdürü Alev Alp Esen, “Şirketlere yönelik suçlarda ise ilk sırada bilişim sistemlerine karşı işlenen suçlar geliyor. OECD verileri, bilişim güvenliği sorunu yaşayan şirketler içerisinde, Türkiye’nin dünya genelinde ilk 15 ülke arasında bulunduğunu ortaya koyuyor. Zararlı yazılımların ve sosyal mühendislik saldırılarının yanı sıra hacker saldırıları şeklinde de gerçekleşen siber suçlar, kamudan perakende ve finansa kadar hemen her sektörü tehdit ediyor” diye konuştu.
 
Bu kapsamda siber güvenlik çözümlerinin tüm kurum ve kuruluşlar için BT altyapısının önemli bir parçası olduğunun altını çizen Alev Alp Esen sözlerini şöyle sürdürdü:
 
“Siber güvenlik, saldırıları önlemek anlamında çok önemli olsa da bundan çok daha fazlasını vadediyor. Sağladığı temel değeri ‘olanak tanıma’ olarak özetleyebileceğimiz siber güvenlik sayesinde, teknoloji sistemlerini açmak, verilerini ve altyapılarını müşterileri, tedarikçileri ve değer zincirinin diğer üyeleri ile paylaşmak isteyen organizasyonlar, ihtiyaç duydukları güveni elde edebiliyorlar. Etkin bir siber güvenlik için dikkate alınması gereken altı unsur olduğunu söyleyebiliriz. Bunlardan ilki, siber güvenliği iş süreçlerinin bir parçası haline getirerek bunu kurum için bir standart kılmak. Diğer bir unsur ise mevcut siber güvenlik konumunun dikkatli bir şekilde değerlendirilmesi. Veri ihlallerinin yüzde 17’sinin sosyal mühendislikten geldiği göz önünde bulundurulduğunda, bir şirketin siber güvenlik açısından neye sahip olduğuna tam anlamıyla hakim olmasının kritik öneme sahip olduğu bir gerçek. Üçüncü parti yönetilebilir servis kullanımını sağlamak; hızlı bir kurtarmanın işi sürdürmenin anahtarı olduğunu unutmadan hazırlıklı olarak, olası aksaklık ve felaketlere karşı plan yapmak da önemli. Sistem üzerinde hangi kullanıcının hangi işlemler için yetki sahibi olduğunu düzenli olarak kontrol etmek ve veri kaybı ya da saldırılara karşı hazırlıklı olmak da diğer unsurlar olarak sıralanıyor.”