Aon, endüstrilerin karşı karşıya oldukları en büyük siber güvenlik tehditlerini ayrıntılandıran 2019 Siber Güvenlik Risk Raporu’nu yayımladı. Aon, raporda, şirketlerin 2019’da karşılaşabilecekleri sekiz risk alanına odaklanıldığını belirtti. Riskler, şirketler dijital ilk yaklaşıma geçerken siber suçlular için giriş noktalarının sayısının katlanarak arttığını gösteriyor.
Cyber Solutions CEO’su J. Hogg, “2019’da ileri planlama ihtiyacının daha da hızlanacağını tahmin ediyoruz. Liderler, şirketlerini ve süreçlerini daha iyi yalıtmak için çalışmalı, aynı zamanda teknoloji ve dijital dönüşüm yoluyla sunulan fırsatlardan yararlanma yollarını eşzamanlı olarak tanımlamalılar.” dedi.
Raporda öne çıkan sekiz risk alanı şöyle sıralandı:
Teknoloji: Teknolojinin daha yaygın kullanılması, onunla birlikte yeni güvenlik açıklarını da beraberinde getiriyor. Aon, “Kuruluşların dijital dönüşüm sürecine devam ederken bu riskleri önceden tahmin etmesi ve yönetmesi gerekecek” dedi.
Tedarik zinciri: Aon, hüküm süren iki tedarik zinciri eğiliminin 2019’da siber riskini çarpıcı bir şekilde artıracağını öngörüyor. Siber suçlulara ve şirketlerin üçüncü tarafa – ve hatta dördüncü tarafa – bağımlı satıcılara ve hizmet sağlayıcılara olan artan operasyonel verilerinin hızla artması .
Nesnelerin İnterneti: Bir işyerindeki her IoT cihazı potansiyel bir siber güvenlik riski oluşturur. Aon, birçok şirketin, işlerine dokunan tüm IoT cihazlarını güvenli bir şekilde yönetmediklerini, hatta envanter yapmadıklarını belirtti.
İş operasyonları: İnternete olan artan bağlantı işletme verimliliğini arttırırken, yeni güvenlik açıklarına da yol açarak siber saldırganların tüm ağlarda yanal olarak hareket etmelerini kolaylaştırır. Aon, şirketlerin artan bağlanabilirliğin siber etkisinin daha iyi farkında olması ve buna hazırlıklı olması gerektiğini belirtti.
Çalışanlar: Çalışanlar, siber ihlallerin en yaygın nedenlerinden biri olmaya devam etmekte, ancak çoğu, kuruluşlarının siber güvenliğine yönelik tehlikelerini fark etmiyor. Kurumların, güçlü veri yönetişimi, siber güvenlik politikalarının açık bir şekilde iletilmesi ve etkili erişim ve veri koruma kontrolleri içeren kapsamlı bir risk azaltma yaklaşımı oluşturulması zorunlu.
Birleşmeler ve satın almalar: Birleşme ve satın alma anlaşma değerinin 2018’de 4 trilyon ABD dolarının üstüne çıktığı tahmin ediliyor. Maalesef, birleşme ve satın alma anlaşmaları şirketler için bir ikilem oluşturuyor: Güçlü bir siber güvenlik kontrolüne sahip olmalarına rağmen, birleşme ve satın alma hedeflerinin gerçekleştirme garantisi yok. Anlaşma yapanların sorunsuz geçiş sağlamak için belirli siber güvenlik politikalarını birleşme ve satın alma planlarına dahil etmeleri gerekiyor.
Düzenleme: Siber düzenleme hızının geçen yıl arttığı ve bu yıl artan uyum riskinin artırılacağı bir aşama olduğu belirtildi.
Yönetim kurulları: Siber güvenlik denetimi, yönetim kurulları tarafından vurgulanmaya devam ediyor, ancak Aon, kurulların, siber bir olaydan sonra gerçekleştirilen eylemler için değil, aynı zamanda proaktif olarak da odaklanmaya devam etmesi ve şirket için güçlü bir ton belirlemesi gerektiğini söyledi.