Köşe Yazısı

Siber güvenliği gündeminize alın

Siber güvenliği gündeminize alın

Çetin Ünsalan –Gazeteci / cetinunsalan@yahoo.com

Herkesin dijitalleşmeyi konuştuğu bir dönemdeyiz. Aslında bence B2B ölçüsünde konuşuyorsak doğru tanımın dijital dönüşüm olması gerekir. Çünkü mevcut işlerin dönüşümünden bahsediyorsak; tanımlamayı da bu doğrultuda yapmamız gerekir.

Dijitalleşme ne yazık ki sosyal medya kullanımı ya da internet üzerinden toplantı yapılması, biraz daha zorlarsak muhasebe işlemlerinin ve bankacılığın dijital teknolojiler kullanılarak gerçekleştirilmesi olarak algılanıyor.

Oysa bir tesisin dijital dönüşümü, planlamayı, fizibiliteyi, uzman ve danışman yardımı almayı ve mevcut gemiyi hasar vermeksizin rota değiştirmeyi esas alıyor. Yani işin yapılış biçimini dönüştürmekle, dijital ortamda bankacılığı kullanmak karıştırılmamalı düşüncesindeyim.

Bu tanımı özellikle paylaşmak istedim; zira buradan yola çıkılırsa siber güvenliğin neden reel sektör açısından da hayati bir önem taşıdığını daha iyi anlayabiliriz. Bunun belki de gelecek yıllarda, haksız rekabetin bir uygulanış biçimi olacağını göz ardı etmemek gerekir.

Aynı müşteriye hitap eden iki firmadan birinin başvurmak istemesi halinde, çok kolay uygulamaya koyabileceği siber saldırılardan ve dijital dönüşümünü gerçekleştiren fabrikaların risk altına girmesinden söz ediyorum.

Verimlilik, otomasyon, üretimin gerçekleştirilirken birim maliyetlerin azaltılması gibi birçok artısı olan dijital dönüşüm, gerekli güvenliği sağlamazsanız, bir anda karabasana dönüşebilir. Ne yazık siber ekonominin önümüze koyduğu ana başlıklardan biri olan siber güvenliğin, bilhassa reel sektör düzleminde çok iyi algılanmadığını görüyoruz.

Reel sektör mensupları, siber saldırıların bir kamu güvenliği ya da devlet meselesi olduğunu düşünerek büyük bir hata yapıyorlar. Elbette işin bu boyutları da var. Fakat dijital dönüşümün, nesnelerin internetinin, veri ekonomisinin ön plana çıktığı bir dönem içerisinde işin güvenlik boyutunu tartışmadan dönüşüme yönelik adım atmamak gerekir.

TÜSİAD’ın yayınladığı 2020 Türkiye Siber Risk Algı Araştırması, esasen ortada çok ciddi bir bilinç sorunu olduğunu raporlayarak bize gösteriyor. Öyle ki siber saldırıya uğramayan bir firma, siber güvenlik yatırımı yapmayı da ya düşünmüyor ya da gereksiz masraf olarak görüyor.

İşletmelerin, dönüşümü gerçekleştirmeden önce, mevcut durumlarıyla, projelerinin yol haritasıyla ve sonrasındaki sistematik olası gelişimleriyle ilgili yapacağı siber güvenlik testlerinin hayati önemde ve amaca ulaşan harcamalar olduğunu unutmamak lazım.

Aksi takdirde Dimyat’a pirince giderken, evdeki bulgurdan olunan yeni örnekler de önümüze gelecektir. Bu öyle bir risk ki, tek bir firmadan başlayarak, bağlantılı olduğu o sektör içindeki çok sayıda firmayı tehdit edecek bir yapının anahtarı haline dönüşebilir.

Velhasıl kelam; teknolojiyi takip edelim; rekabetçi olabilmek adına, verimliliği yakalamak uğruna dijital dönüşümü tesislerimizde uygulamaya alalım; ama bunun en başında tümünün siber güvenlik stratejisi olmadan saatli bomba haline gelebileceğini de unutmayalım.