Kurumsal Siber Güvenlik Yönetimi

Siber tehditler, önceleri hedefindeki kişi veya işletmeler bakımından kısa vadede veya hiç belirti vermeyen münferit eylemler şeklinde iken günümüzde bir sürece dönüşmüştür. Bu nedenle belli bir süre bir siber eyleme maruz kalmamak bu tehdidin söz konusu olmadığı veya ortaya çıkmayacağı anlamına gelmemektedir. Bir siber tehdit veya eyleme maruz kaldığı halde bunun farkında olmamak ise işin daha vahim boyutudur.

Bu nedenle siber tehditlere maruz kalmamak için alınan önlemler ve herhangi bir saldırı durumunda tahribatların bertaraf edilmesi veya en az zararla atlatılması için alınacak tedbirler çok önemlidir. Günümüzde siber güvenlik konusunda dikkat edilmesi gereken üç temel özellik söz konusudur. Bunlar; (1) siber tehditlere karşı farkındalık, (2) faaliyetlerin yürütüleceği güvenli ortam oluşturulması ve (3) saldırılara karşı dirençli olunmasıdır. Bir kurumun yüzde yüz güvenli olması mümkün olmasa da bu üç temel özelliğe odaklanmak suretiyle siber tehditlerin etkilerini azaltarak, potansiyel zararları en aza indirmek mümkün olabilir. Bu nedenle çalışmanın kurum ve işletmelerde siber güvenlik farkındalığına katkı yapmasını ve bu alanda yapılacak bilimsel çalışmalara bir zemin oluşturması beklenmektedir.