EY Türkiye ve Microsoft Türkiye iş birliğiyle gerçekleştirilen ‘Zero Trust ve Siber Güvenlik Uyarlamaları’ başlıklı etkinlikte, siber güvenlik alanında günümüze ve geleceğe ışık tutacak trendler ele alındı
Yeni nesil teknolojiler, iş dünyasını ve çalışma süreçlerini yeniden şekillendirirken, aynı zamanda ileri düzey siber saldırıları ve tehditleri de beraberinde getiriyor. Bu tehditler siber güvenliği, şirketlerin gündeminde öncelikli hale getirirken siber saldırıları daha etkin yönetmek ve buna uygun bir strateji geliştirmek hayati önem taşıyor.
Bu doğrultuda; uluslararası danışmanlık, denetim, kurumsal finansman, strateji ve vergi hizmetleri şirketi Ernst & Young (EY) Türkiye ve Microsoft Türkiye’nin iş birliğinde gerçekleşen ‘Zero Trust ve Siber Güvenlik Uyarlamalar’ etkinliği sektörün önde gelen isimlerini bir araya getirdi. Etkinlikte siber güvenlik alanında günümüze ve geleceğe ışık tutacak trendler ele alınırken, sektörlerin bu alanda karşılaştığı zorluklara ve çözüm yollarına yönelik önemli bilgiler sunuldu.
Siber saldırı sayısında son 5 yılda %75 artış
EY’ın siber güvenlik alanındaki uzmanlığını, Microsoft’un dijital teknolojileriyle bir araya getirerek şirketlere bu alanda destek olmayı sürdürdüklerini ifade eden EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Teknoloji Lideri Berna Yıldız, “Siber güvenliğin karmaşıklığını basitleştirilmiş bir yaklaşımla nasıl yönetirsiniz?” başlıklı sunumunda şunları ifade etti: “EY olarak küresel ölçekte gerçekleştirmiş olduğumuz EY 2023 Küresel Siber Güvenlik Liderliği İçgörüleri araştırmasına göre, araştırmaya katılan kuruluşlar yılda ortalama 44 önemli siber vakayla karşı karşıya kalıyor ve bilinen siber saldırı sayısı da son 5 yılda yaklaşık yüzde 75 artmış durumda. Kuruluşların dörtte üçünün bir vakayı tespit etmesi ve müdahale etmesi ise ortalama 6 ay veya daha uzun sürüyor. Bu noktada, biz de EY olarak Microsoft iş birliğiyle şirketlerin uyumlu ve dirençli bir siber güvenlik platformuna giden, öngörülebilir bir yol haritası izlemelerine yardımcı olarak, riskleri etkili bir şekilde yönetmelerine ve giderek zorlaşan bir tehdit ortamında somut iş değeri sunmalarına olanak tanıyoruz. Ayrıca kurumlara risk azaltma, veri güvenliği ve sadeleştirilmiş operasyonlar gibi konularda rehberlik etmeye yardımcı oluyoruz”.
“Siber güvenlik yalnızca varlıkların korunmasıyla ilgili değil”
EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ateş Sünbül, siber güvenlik liderlerinin karmaşıklığın üstesinden nasıl gelebileceğine dair yaptığı sunumda şu konulara değindi: “Kuruluşlar günümüzün ve geleceğin siber tehditlerini yönetme konusunda günden güne gelişen zorluklarla karşı karşıya. EY 2023 Küresel Siber Güvenlik Liderliği İçgörüleri araştırmasına göre; bilgi güvenliği liderleri ve üst düzey yöneticilerin sadece beşte biri, şirketlerindeki siber güvenliğin bugün etkili olduğunu ve yarın için de iyi konumlandırıldığını düşünüyor. Bununla birlikte, siber güvenliğin yalnızca varlıkların korunmasıyla ilgili olmadığını unutmamak gerekiyor. İyi uygulandığında kurum çapında inovasyonu ve katma değeri de destekleyip hızlandırabiliyor. Dolayısıyla siber güvenliğin organizasyonun ve işletim modelinin her parçasına entegre edilmesi, fonksiyonun değer yaratan bir itici güce dönüşmesini sağlayabilir. Belli bir olgunluk seviyesindeki kuruluşlar, personelin siber güvenlik alanında düzenli eğitim almasını sağlayarak, en yeni otomasyon ve risk önleyici araçlardan yararlanarak daha etkili bir siber güvenlik sistemi elde edebilirler.”