BLACK HAT MEA – Riyad – 15 Kasım Çarşamba – Siber dayanıklılık, özellikle yapay zeka gibi yeni teknolojilerden kaynaklanan jeopolitik tehditlerin ve risklerin derinleşmesiyle birlikte her zamankinden daha önemli hale geldi.
Bu hafta Suudi Arabistan’ın Riyad kentinde düzenlenen Black Hat Orta Doğu ve Afrika konferansında şömine başında yapılan sohbette, siber güvenlik lideri Reem Alshammari Orta Doğu Siber Güvenlik Alanında Kadınlar grup, operasyonlar daha dijital hale gelirken siber dayanıklılığın da bunun bir parçası olarak kalması gerektiğini söyledi.
“Siber güvenlikte, meselenin saldırıya uğrayıp uğramayacağımız değil, ne zaman saldırıya uğrayacağımız meselesi olduğunu söyleyip duruyoruz” dedi. Bu nedenle, organizasyonun tüm katmanlarında geri dönüş yeteneğinin olmasını sağlamak zorunludur.
Zor Zamanlar Dayanıklılık Yaratır
Alshammari’nin sohbet ortağı, Mısır Ulusal Bankası’nın CISO’su Abeer Khedr, COVID-19 salgınının dirençliliği sıkı bir şekilde ilgi odağı haline getirdiğini kaydetti.
Khedr, özellikle uzaktan çalışmaya geçişin, işletmelerin “küresel olarak acı çektiği ve kimsenin hesaba katmadığı” yeni bir değişken olduğunu söyledi.
Bunun, zorlukların üstesinden gelmeye ilişkin daha geniş bir tartışmayı başlattığını, bu nedenle, özellikle CEO’lara sunum yaparken, siber dirençlilik çabalarına odaklanmak için şimdiden daha iyi bir zaman olamayacağını söyledi.
“Siber dayanıklılığın organizasyonun en üst kademesinde ve üst düzey yönetim düzeyinde sahiplenilmesi gerekiyor” dedi ve bunun bir şirketin operasyonel stratejisinin bir parçası olarak entegre edilmesi gerektiğini ekledi. “Bu bir olgunluk yolculuğu ve bence siber dayanıklılığın işe yaraması için bir organizasyonun içine yerleştirilmesi gerekiyor.”
Siber dayanıklılığa ulaşmak için iki yol haritasına dikkat çekti: Bunlardan biri Accenture’un “Siber Güvenlik Direncinin Durumu” rapor, diğeri ise BS 65000tarafından geliştirilen İngiliz Standartları Enstitüsü (BSI) için bir uygulama kuralı olarak örgütsel dayanıklılık. İkincisi, 2014’teki orijinal versiyonundan geçen yıl revize edildi ve işletmelere aşağıdakileri sağladı: rehberlik ve tavsiyeler organizasyonları genelinde dayanıklılığa ulaşmada.
Bunlar kişinin yönünü ve ileri adımlarını belirlemesine yardımcı olsa da Khedr, siber dayanıklılığın bir başarı onay kutusu olmadığını ve bir gecede başarılabilecek bir yolculuk olmadığını unutmadığını söyledi.