Boru hatlarına, su pompalama istasyonlarına ve üretim tesislerine yönelik siber saldırılar haberlere konu oldukça, kurum yöneticileri ve müşteriler kuruluşları potansiyel siber güvenlik açıklarına karşı korumak adına sorumluluk alma ihtiyacının giderek daha fazla farkına varıyor. Siber suçlar, işletmeler üzerinde önemli etkilere neden olabiliyor. Bu nedenle siber güvenlik, şirketin sürdürülebilirlik stratejisinin çevresel, sosyal ve yönetişim (ESG) anlamında merkezinde yer almalı.

ESG varlıklarına yapılan yatırımın 2025 yılına kadar 50 trilyon dolara çıkması bekleniyor. Türkiye’de ESG'nin finansal raporlamanın önemli bir bileşenini oluşturması ve bölgedeki birçok işletmenin uluslararası raporlama gereksinimlerine ve standartlarına uyum sağlama zorunluluğu nedeniyle, kuruluşlar bu konudaki portföylerini güçlendirmenin yollarını arıyorlar.

Dolayısıyla siber tehditlere karşı korunma sadece iş sürekliliğinin sağlanması için değil, çevre ve insan sağlığının korunması için de gerekli. Bu nedenle siber saldırıların çalışanlar, ekosistem ve bir bütün olarak toplum üzerindeki olumsuz etkilerini en aza indirmek için ESG programlarının siber güvenlik unsurlarını içermesi gerekiyor.

Kaspersky Teknik Uzmanlar Lideri Emad Haffar, "Bu durum, kritik altyapıları yöneten kuruluşlarda teknoloji güvenliğiyle ilgili sorunların diğerlerine göre çok daha ciddi sonuçlara neden olması nedeniyle özelikle önem kazanıyor” diyor. 

Kaspersky’nin yaptığı bir araştırma, 2021 yılında endüstriyel kontrol sistemi amacıyla kullanılan bilgisayarlarda casus yazılım görülme sıklığında bir önceki yıla göre %45'lik artış olduğunu gösterdi. Örneğin güvenlik açısından kritik bir elektrik santraline veya petrol ve gaz istasyonuna yönelik bir siber saldırı, ESG'nin tüm bileşenlerine dokunan zincirleme etkilere neden olma riski taşıyor.

Dahası, Kaspersky küresel ölçekte şirketlerin yaklaşık üçte birinin (%30) operasyonel teknoloji güvenliği konusunda önemli sorunlar yaşadığını tespit etti. Bu alanda görülen olayların sayısı dört kat artarken, büyük finansal maliyetlere maruz kalma riskleri iki katına yükseldi. Şirketlerin karşı karşıya olduğu bu siber güvenlik riskleri, yaralanma veya ölüm (5 kat) ve çevresel hasar (2,5 kat) gibi fiziksel riskler ortaya koyma olasılığı da barındırıyor.

Kaspersky Sürdürülebilirlik Yöneticisi Maria Losyukova, şunları söylüyor: “Siber güvenlik, kuruluşlar açısından yeni bir önem düzeyine yükseliyor. Bu sadece iş sürekliliğini tehdit edebilecek ve kurumsal itibara zarar verebilecek saldırılara karşı korunmak veya yönetişim riskleri açısından değil, aynı zamanda insan hayatına ve çevreye gerçek bir tehdit ortaya koyması nedeniyle de önemli. Özellikle endüstriyel kontrol sistemleri bu konuda büyük risk taşıyor. Bir kuruluşun ESG'nin bir parçası olarak mevcut uygulamaları belgelemesi, somut ve ölçülebilir güvenlik çözümleriyle ilgili sorunları ele alması siber güvenlik ekip liderinin sorumluluğunda olacaktır. Yöneticilerin 'Siber güvenlik sigortamız var' diyerek rahatça koltuğuna yaslandığı günler geride kaldı."

Altyapı ve verileri kurumsal düzeyde güvenceye almak ve korumak her yıl daha da zorlaşıyor. Güvenlik operasyon merkezlerindeki personel, farklı siber güvenlik bileşenlerinden gelen uyarılarla baş edemeyebiliyor. Bu nedenle XDR (genişletilmiş algılama ve yanıt) ürünleri, çeşitli altyapı düzeylerine yönelik tehditleri proaktif olarak tespit etmek, bunlara yanıt vermek ve karmaşık tehditlere karşı koymak için tasarlanmış bir otomasyona dayalı bilgi güvenliği çözüm grubu olarak ortaya çıktı.

Emad Haffar, şunları ekliyor: “Kaspersky XDR, güvenlik uzmanlarının uç noktalarda, ağda, bulutta ve e-posta sunucularında veri izleme sürecini gerçekleştirmek için mevcut güvenlik programları ve uygulamalarıyla entegre edilebilen çeşitli araçlar içeriyor. Ayrıca mevcut ve potansiyel tehditlerin tespiti ve ortadan kaldırılması için analitik ve otomasyon işlevleri ekleyerek, tümü ESG standartlarına bağlı kalmaya katkıda bulunuyor.”

Bununla birlikte kuruluşlar çalışanlarını eğitmediği sürece, en gelişmiş siber güvenlik çözümlerinin bile etkinliği azalıyor.

Haffar, "Personel, geleneksel yöntemlerden daha fazlasını kullanarak değişen tehdit ortamı konusunda eğitilmelidir" diyor. “Bu amaçla Kaspersky, Automated Security Awareness Platform’u (KASAP) başlattı. Bu platform, çalışanların siber güvenlik becerilerini seviyelere ayıran, yönetimi kolay bir çevrimiçi araç sunuyor. Böylece endüstrideki kuruluşlara, dahili siber güvenlik farkındalık programlarını başlatmaları ve yürütmeleri için yeniden kullanabilecekleri bir çevrimiçi araç sağlıyor.”

Siber güvenlik, çevresel, sosyal ve yönetişim etkilerinin ön plana çıkmasıyla bir güvenlik sorunundan daha fazlası haline geldi. İşlerin uzun vadede sürekliliği, sağlıklı bir toplum ve çevrenin yanı sıra karlı bir işletme anlayışı gerektirir. Bugün siber güvenliğe yatırım yapmak kuruluşun yalnızca olası bir ihlalden veya sigorta talebinden kaçınmasına yardımcı olmakla kalmayacak, aynı zamanda güveni artıracak, riski azaltacak ve genel ekonomik büyümeye katkıda bulunacaktır.