Siber Dayanıklılık Değerlendirmesi: ESG Kıdemli Analisti Christophe Bertrand İle Söyleşi

Dell Technologies, işletmenizin fidye yazılımı gibi tehditleri tespit etme, yanıt verme ve bunlardan kurtulma becerisine ilişkin hızlı ancak kapsamlı bir durum denetimi sağlayan ücretsiz Siber Dayanıklılık Değerlendirme uygulamasını başlatıyor.

İşletmenizi korumak, verilerinizi fidye yazılımları ve diğer sofistike siber tehditlere karşı korumakla başlar. Sektör, coğrafya veya büyüklük ne olursa olsun, tüm işletmeler, kuruluşlar, kamu kurumları ve hatta bireysel yaşamlarımız artık tamamen veri odaklı.

Dell Technologies olarak amacımız güvenli, güvenilir ve bağlantılı bir dünya oluşturmak. Küçükten büyüğe tüm işletmelerin dijital yaşamlarını korumak için içsel güvenliğe ihtiyaç duyduğunu biliyoruz. Bu, teknoloji ortamını ve işletmenizi uçtan uca hedeflerine ulaşmasını sağlayan verileri koruyan bütünsel bir siber dayanıklılık stratejisi gerektiriyor.

İşte bu nedenle, işletmenizin fidye yazılımı gibi siber tehditleri tespit etme, müdahale etme ve bu tehditlerden kurtulma becerisine dair hızlı ancak kapsamlı bir durum denetimi sağlayan ücretsiz Siber Dayanıklılık Değerlendirme uygulamasını başlatıyoruz. Değerlendirmenize ve geçerli puan durumunuza dayalı olarak BT analizleri, araştırma, doğrulama ve stratejiler belirleme gibi konularda hizmet veren Enterprise Strategy Group‘la birlikte siber dayanıklılığınızı artırmaya yardımcı olmak için güvenilir uzmanlardan eyleme dönüştürülebilir bilgiler sağlıyoruz.

ESG Kıdemli Analisti Christophe Bertrand ile siber dayanıklılık ve değerlendirme üzerine kısa bir söyleşi gerçekleştirdim.

Chhandomay: Öncelikle merhaba Christophe. Dell Technologies ve ESG’nin işletmelerin siber dayanıklılıklarını değerlendirmelerine ve iyileştirmelerine yardımcı olmak için yürüttükleri ortaklaşa çalışmaları konuşmak üzere bugün aramıza katıldığın için teşekkür ederim.

Değerlendirme konusuna girmeden önce, fidye yazılımı gibi mevcut siber tehdit ortamından biraz bahsedebilir misin?

Christophe: Dürüst olmak gerekirse şu an işletmeler için durum oldukça korkutucu. ESG’nin bir süre önce 300 işletme arasında yaptığı araştırma, işletmelerin yüzde 18’inin her gün, yüzde 24’ünün ise en az haftada bir kez fidye yazılımı saldırısıyla karşı karşıya kaldığını gösterdi.

Son araştırmanızdan elde ettiğiniz çıkarımları biraz daha açar mısınız?

Kuruluşlara yönelik tehdit ve risklerle ilgili zorunluluklar aynı kuruluşların bütçelerinde odaklandıklarını söyledikleri şeylerle tutarlı. Yapılan daha büyük ayrı bir araştırma, işletmelerin neredeyse yarısının siber güvenliği güçlendirmenin teknoloji harcamalarını yönlendiren bir iş sorunu olarak gördüğünü ortaya koyuyor.

Dilerseniz şimdi Dell ve ESG’nin birlikte geliştirdi bu yeni ücretsiz Siber Dayanıklılık Değerlendirme aracından biraz bahsedelim..

Yürüttüğümüz araştırmalar, binlerce BT ve iş lideriyle yaptığımız görüşmeler ve Dell gibi çözüm sağlayıcılarla yaptığımız çalışmalarda BT liderlerinin öncelikle hangi alanlara odaklanmaları gerektiğini ve hangi tehditlerin işletmeler için daha fazla risk oluşturduğunu anlamanın çok zor olabileceğini gördük.

Bu siber dayanıklılık yolculuğunda mücadele veren herkese bir başlangıç noktası veya bugün hazır olduğunu hisseden ancak düşünmemiş olabilecekleri bir alan olanların mevcut durumlarını değerlendirmelerini sağlamak istedik.

Bu nedenle, bugün herkesi değerlendirmeden faydalanarak mevcut durumu gösteren bir rapor almak için beş dakika ayırmaya teşvik ediyoruz. Harcadığınız zamana değeceğinden emin olabilirsiniz.

Siber Dayanıklılık Değerlendirme aracından biraz daha bahsedebilir misiniz?

Araştırmamız fidye yazılımı tehditleri ve saldırı sıklığındaki artışın yanı sıra siber güvenliğin BT beceri eksikliklerinin en yaygın alanı olmaya devam ettiğini ve işletmelerin yüzde 48’inin beceri eksikliğine sahip olduğunu ortaya koyuyor. Bu unsurların birleşimi çok tehlikeli bir duruma neden oluyor.

Dell Siber Dayanıklılık uzmanlarıyla birlikte, değerlendirme ve öneriler raporunu kısa olacak ve özellikle siber saldırıları tespit etme, koruma ve bunlardan kurtulma gibi temel endişe alanları olduğunu düşündüğümüz konulara odaklanacak şekilde tasarladık.

Değerlendirmenin tehditlere hangi açıyla baktığını ve ne gibi hedefli öneriler sunduğuna dair bir örnek vermeniz mümkün mü?

Elbette. Örneğin araştırmamız, siber saldırganların yedeklemeleri daha sık hedeflediğini ve bu yedeklemeleri kurtarma senaryosunda işe yaramaz hale getirdiğini gösteriyor. Konuştuğumuz kişilerin yüzde 43’ü yedeklemelerinin kötü amaçlı yazılım veya fidye yazılımlarından etkilenebileceğinden “çok endişeli”. Yüzde 36’sı ise “biraz endişeli”.

Değerlendirmemiz, kurtarma hızıyla ilgili ve aynı zamanda “iyi olduğu bilinen” ya da ödünsüz veri kurtarma becerisi ile ilgili sorularla bu konuyu ele alıyor.

Bir kullanıcı değerlendirmeyi tamamladıktan sonra ne oluyor?

Değerlendirmeyi tamamlayan kullanıcılar hemen aldıkları puanı görebiliyorlar. Ayrıca biraz önce değindiğimiz alanlarda risk veya savunmasızlık gibi konular için özel olarak uyarlanmış üç özet video alıyorlar. Sonrasında bu değerlendirmeyi tamamlayan herkesi daha ayrıntılı puanlama ve özel önerilerle birlikte özelleştirilmiş raporlarını almak için kaydolmaya teşvik ediyorum. Bu raporda ESG tarafından sağlanan eyleme geçilebilir öneriler bulunuyor. Raporda ayrıca kullanıcıların siber dayanıklılık hakkında daha fazla bilgi alabilecekleri, siber dayanıklılıklarını geliştirebilecekleri çeşitli kaynaklar ve diğer bilgiler bulunuyor.

Bugün bize katıldığınız için teşekkür ederiz. Son olarak eklemek istedikleriniz var mı?

Bana bu fırsatı sağladığınız için asıl ben teşekkür ediyorum. Herkesi tamamlaması yaklaşık 5 dakika süren bu ücretsiz değerlendirmeye katılmaya davet ediyorum. Bu değerlendirmeye katılarak siber dayanıklılık puanınızı alabilir ve nerede olduğunuzu görebilirsiniz. Kaydolarak eksiksiz rapora ulaşabilir ve siber dayanıklılık yolculuğunda hemen ilerleme kaydetmeye başlayabilirsiniz. Bu, işletmenizin geleceğine yapılan bir yatırımdır Siber dayanıklılık söz konusu olduğunda hiçbir işletme mükemmel değildir. Kendinizi hazırlıklı hissetseniz bile siber saldırganlar işletmenizi hedef almaya devam edecektir. O halde bir sonraki adımı hemen şimdi atın!