Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Bu özellikle küçük şirketlerde geçerlidir. Şirket büyüdükçe patronlar kendilerini daha az sorumlu hissederler.
İster küçük ve orta ölçekli şirketler olsun, ister şirketler: Alman şirketlerinin yalnızca yüzde 25'inde yönetim BT güvenliği sorumluluğunu üstleniyor. Bu, G DATA CyberDefense AG, Statista ve brand eins tarafından hazırlanan "Sayılarla Siber Güvenlik" temsili çalışmasıyla kanıtlanmıştır.
Şirketlere ve kurumlara yönelik siber saldırılar yüksek maliyetlere neden olmakta ve kapsamlı BT güvenlik önlemlerinin önemini göstermektedir. NIS 2024 kılavuzunun Ekim 2'te yürürlüğe girmesiyle birlikte, yönetici kademesinin artık BT güvenliğini devretmesine izin verilmiyor.
NIS-2 baskıyı artırıyor ve yönetimi sorumlu kılıyor
BT güvenliği birinci öncelik mi olmalı? Kesinlikle! Şirketlerde iş ve üretim süreçlerinin giderek dijitalleşmesi nedeniyle siber güvenlik artık önemsiz bir konu olmaktan çıkıp şirket yönetiminin birinci önceliği olmalıdır. Siber saldırılar çok pahalıdır ve hızla yaşamı tehdit edici hale gelir. G DATA CyberDefense, Statista ve brand eins tarafından hazırlanan "Sayılarla Siber Güvenlik" temsili çalışmasına göre, yönetim çoğunlukla siber saldırılara karşı güvenlik önlemlerinin sorumluluğunu BT departmanına devrediyor. Alman şirketlerinin yalnızca dörtte birinde yönetim, koruyucu önlemlerin uygulanmasından ve sürdürülmesinden bizzat sorumlu olma ihtiyacını görüyor. En geç NIS-2 ile birlikte birçok yönetim kurulu üyesinin üzerindeki baskı artacak ve BT güvenliği konusunu yasal olarak ciddiye almak zorunda kalacaklar. Buna uymamaları halinde kişisel olarak da sorumlu tutulabilirler.
G DATA CyberDefense Güvenlik Evangelisti Tim Berghoff, "BT güvenliği kanunen en büyük önceliktir" diye açıklıyor. “NIS 2 kılavuzu aynı zamanda yönetimi doğrudan sorumlu kılıyor ve hiçbir yönetim veya yönetim kurulu bu sorumluluğu devredemiyor. Sorumlular, BT güvenlik önlemlerinin uygulanmasını ve izlenmesini ciddiye almazlarsa kişisel olarak sorumlu olurlar ve ihlaller de yüksek para cezalarıyla sonuçlanır.”
Küçük işletme liderlerinin BT güvenliğini öncelik haline getirme olasılığı daha yüksektir
Özel anket aynı zamanda bir şirket ne kadar büyükse üst yönetimin sorumluluğunun da o kadar az olduğunu gösteriyor. 1.000 veya daha fazla çalışanı olan on şirketten yalnızca birinde BT güvenliğinden sorumlu yönetim bulunmaktadır. Bu, NIS-2 açısından ölümcüldür. Ve zaman tükeniyor. Ancak şaşırtıcı olan, 40'den az çalışanı olan küçük şirketlerin yüzde 50'ında BT güvenliği sorumluluğunun zaten yönetime veya yönetim kuruluna ait olmasıdır. Bununla birlikte, küçük şirketler arasında da arayı kapatmak için acil bir ihtiyaç var çünkü beş küçük şirketten üçünde BT güvenliği henüz en önemli önceliklerden biri değil. Bu konunun acilen ele alınması gerekiyor çünkü yönetim kurulu odası şirkette bir güvenlik kültürünün oluşturulmasında önemli bir rol oynuyor.
"Sayılarla Siber Güvenlik" Çalışması
"Sayılarla Siber Güvenlik", yüksek düzeyde bilgi yoğunluğu ve özel metodolojik derinlik ile karakterize edilir: Statista'nın araştırmacıları ve pazar araştırmacıları, 300'den fazla istatistikten elde edilen rakamları, verileri ve gerçekleri benzersiz bir eksiksiz çalışmada bir araya getirdi. Profesyonel ve özel bağlamlarda siber güvenliğe ilişkin temsili bir çevrimiçi çalışmanın parçası olarak Almanya'da 5.000'den fazla çalışana anket uygulandı. Statista uzmanları anketi yakından takip etti ve sektör standardının çok üzerindeki örneklem büyüklüğü sayesinde “Sayılarla Siber Güvenlik” konusunda güvenilir ve geçerli pazar araştırması sonuçları sunabildi.
NIS 2 direktifi şirketler için ne anlama geliyor?
NIS-2 (“Ağ ve Bilgi Güvenliği” Direktifi) ile 18 Ekim 2024 tarihinden itibaren AB genelinde 18 kritik sektördeki birçok şirket ve kuruluş için güvenlik standartları geçerli olacak. Bunun amacı, AB'de daha yüksek ve tekdüze bir BT güvenliği düzeyi sağlamaktır. Enerji ve kamu yönetimi gibi son derece kritik sektörlerin yanı sıra gıda üreten, işleyen ve satan sağlayıcılar da özellikle etkileniyor.
GData.de'de daha fazlası
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.