Güvenlik stratejinizi güçlendirin Verilerin, uygulamaların ve cihazların güvenliğinin sağlanması, ölçeklendirme ve iş zekâsı için yenilikçi teknolojilerden yararlanan, tehditler yerine işin geneline odaklanan, kurtarma planlamasında proaktif olan, silolar yerine kuruluşu bir bütün olarak savunan daha olgun bir yaklaşım gerektirdiğine değinen Hasdemir, siber tehditlere karşı korunmak ve bu tehditler karşısında dayanıklı olmak için kuruluşlara üç temel unsuru göz önünde bulundurmalarını öneriyor:
1) Verileri ve sistemleri koruyun Verileri ve sistemleri nasıl koruduğunuzu yeniden ele almak güvenliğinizi modern çözümlerle güçlendirmek için ilk adım. Kendine özgü güvenlik yaklaşımı benimseyen güvenilir bir altyapı gerekiyor. Bu da altyapının tasarım açısından güvenli olduğu ve ortamınıza risk getirmediği anlamına geliyor. Güvenliğin yapısal ve yerleşik olması, güvenlik uygulamalarının yama olarak kullanılması yerine mümkün olduğunca korunacak mimariye özgü olacak şekilde tasarlanması gerekiyor. Dolayısıyla en başından itibaren güvenlik için tasarlanmış cihazlardan, ürün yazılımlarından ve süreçlerden yararlanılmalı.
2) Siber dayanıklılığı artırın Siber dirençli bir anlayışta odak noktası, saldırıya karşı savunma yapmaktan siber saldırı karşısında dirençli olmaya doğru kayıyor, bu sayede minimum kesinti ve kayıp sağlanıyor. Dirençli olmanın bir teknoloji değil, bir strateji hatta bir çıktı olduğunu bilmek gerekiyor. Bunu, bir kuruluşun bir ihlal tespitinde nasıl hareket edeceğini tam olarak bilmesi için planlama, teknoloji ve disiplinden kaynaklanan saldırılara karşı koymak için hazır olma durumu olarak düşünün.
3) Güvenlik karmaşıklığının üstesinden gelin Güvenliğinizi modern çözümlerle güçlendirmenin nihai adımı ise güvenlik karmaşıklığının üstesinden gelmek. Dijital dönüşüm, manuel olarak yürütülen yoğun uygulamaları, daha iyi iş sonuçları sağlayan otomasyon ve içgörülerle değiştirmemizi gerektiriyor. Dijital dönüşümün hızlanması ve pandemi kaynaklı iş gücü sıkıntısının bir araya gelmesiyle birlikte, güvenlik araçlarını konsolide etmek ve ölçeklendirmeyi mümkün kılan otomasyona, zekâya ve konsolidasyona yönelmek için ideal bir zaman. ESG Research’ün araştırmasına göre, çok sayıda sağlayıcı kullanarak bu verimsizliklerle mücadele eden kuruluşların yıllık veri kaybı maliyetlerinin 4 kat artacağı tahmin ediliyor. Bu noktada veri kaybı tehdidinin Türkiye için önemli bir sorun olduğunu göz önünde bulundurmak gerekiyor. Kaspersky verilerine göre ise Türkiye'de veri kaybı tehditlerine yol açan saldırılar 2022 yılının ikinci çeyreğinde yüzde 79 artarak 3 milyon 990 bin 546'ya ulaşmış durumda.