Nilüfer Belediyesi tarafından kurulan Nilüfer Apartman Yöneticileri ve Emekçileri Destekleme Merkezi ilk toplantısını gerçekleştirdi. Nilüfer Nikah Evi’nde gerçekleştirilen toplantıya Nilüfer Belediye Başkan Yardımcısı Bukle Erman, Nilüfer Planlama ve Kalkınma Ajansı Koordinatörü Alper Akbulut ile apartman, site ve iş merkezi yöneticileri katıldı.

Eğitimin açılışında konuşan Nilüfer Belediye Başkan Yardımcısı Bukle Erman, yöneticiliğin sadece aidat toplamak olmadığını belirterek, “Mevzuata hâkim olmayı, iletişim becerilerini geliştirmeyi, şeffaf ve hesap verilebilir olmayı, ortak aklı işletmeyi ve krizleri yönetmeyi gerektiriyor. Nilüfer Belediyesi olarak bu sorumluluğun farkındayız. Konut ve iş yeri emekçilerine yönelik, Türkiye’de ilk olma özelliğini taşıyan Nilüfer Apartman Yöneticileri ve Emekçileri Destekleme Merkezi’ni kurduk. Sizleri mevzuata uygun, daha bilinçli ve etkili yöneticiler olmanız için yanınızda olmak üzere hayata geçirdik” dedi.

KARAR SÜREÇLERİNE KATILIN

Merkezde, hukuki, teknik, yönetsel ve iletişim alanlarında destek sunulacağını dile getiren Erman, “634 sayılı kat mülkiyeti kanunu, site yönetimleri için muhasebe, yönetişim, iletişim ve toplantı yönetimi, toplu yapılarda iş sağlığı güvenliği, binalarda enerji verimliliği, atık yönetimi başlıklarıyla eğitimlerimiz devam edecek. ‘Herkesin Sesi, Hepimizin Nilüfer’i derken, sizlerin sesini karar süreçlerine yansıtmayı çok önemsiyoruz. Çünkü biliyoruz ki güçlü bir kent, güçlü ve bilinçli yöneticiler demektir. Bu eğitimlerin hepimiz için faydalı yol gösterici olmasını diliyorum” diye konuştu.

Nilüfer Planlama ve Kalkınma Ajansı Koordinatörü Alper Akbulut da toplu yaşam koşullarının iyileştirilmesi ve kent genelinde toplu bir ağ kurulmasını amaçlandığını belirtti. Konuşmaların ardından Afet İşleri Müdürlüğü personeli Talha Şahin, katılımcılara “Yöneticilik Eğitimi” verdi.

NAYDEM’de eğitimler başladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

BT güvenlik ekipleri ve şirket yönetim kurulları arasındaki işbirliği hiç bu kadar önemli ve iş için bu kadar faydalı olmamıştı. Yöneticilerin %60’ından fazlası kurumlarında BT güvenliği konusundaki iletişimsizliğin en az bir siber güvenlik olayına yol açtığını kabul ediyor. Her iki BT çalışanından biri BT harici yöneticilerle tartışılması en zor konulardan birinin BT güvenlik bütçesinin artırılması olduğunu söylerken, Kaspersky’nin yeni eğitim programı bu zihniyeti değiştirmeyi amaçlıyor. Eğitim, BT güvenlik farkındalığının iş liderlerinin sorumluluğu olduğunun altını çizecek ve iş liderlerine BT çalışanlarıyla nasıl aynı fikirde olabileceklerini öğretecek.

Kurum içinde daha güçlü bir güvenlik kültürü oluşturulmasını teşvik eden yeni eğitim programı, katılımcıların modern siber güvenlik tehdit ortamı hakkında farkındalıklarını artırmayı ve, siber güvenlik becerilerinin doğru kullanımını özendirmeyi amaçlıyor. Siber saldırılar en iyi ihtimalle sistemler üzerinde ufak rahatsızlıklara neden olurken, en kötü ihtimalle kurumu yıkıma uğratabiliyor.

Yöneticiler için Siber Güvenlik Online Eğitimi, Kaspersky’nin üst düzey yöneticileri ve önde gelen siber güvenlik uzmanları tarafından oluşturuldu. Kurs katılımcıları, altı ana öğrenme modülünü kapsayan ve eğitmen tarafından yönetilen bir çevrimiçi video kursu aracılığıyla siber güvenliğin temellerini öğrenme fırsatı yakalıyor:

• Siber güvenliğe giriş
• İşletmeler için siber riskler
• Siber saldırılar ve saldırganların kullandıkları araçlar
• Kendinizi ve şirketinizi siber saldırılardan korumak 
• Siber saldırıların sonuçlarını yönetmek
• Siber güvenliğin geleceği

Kurs, şirketin kurucusu ve CEO’su Eugene Kaspersky, Kaspersky OS İş Birimi Başkanı Andrey Suvorov, Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, Dijital Ayak İzi İstihbaratı Başkanı Yuliya Novikova ve Global Satışlar Kurumsal Satışlar Başkanı Lavinia Rossi’nin de aralarında bulunduğu şirketin yıldızlarını bir araya getirdi. Eğitim, yöneticilerin işletmelerinin siber güvenliği için ihtiyaç duydukları bilgi, pratik yönergeler ve kontrol listelerine odaklanan testlerle mikro öğrenme formatında sunuluyor.

Kaspersky CEO’su Eugene Kaspersky şunları söyledi: “Dijital teknolojilerin iş dünyası üzerinde derin bir etkisi var. Beraberinde daha fazla fırsat, maliyet optimizasyonu, küresel ölçeklendirme yeteneği ve daha birçok fayda getiriyor. Bu teknolojilerin güvenliği ve güvenilirliği kuruluşun performansı üzerinde doğrudan etkiye sahip olduğundan, siber güvenliği denetlemek sorumlu iş liderlerinin temel görevlerinden biri haline geliyor. Bu eğitimle, siber güvenliğin temelleri konusunda eğitim vererek ve yöneticilerin işletmelerinin siber suçlulardan bir adım önde olmasını sağlamak için dikkate almaları gereken hususları paylaşarak liderlik pozisyonundaki kişilere yardımcı olmayı amaçlıyoruz.”

Siber güvenlik sadece CISO’ların ve BT’nin değil, aynı zamanda teknik olmayan liderliğin de aktif katılımını gerektiriyor. Böylece kurum genelinde siber güvenlik kültürü oluşturma konusunda ortak bir kararlılık ortaya koymanın yanı sıra, kurs katılımcıları günlük olarak kullanılabilecekleri ve bir kurum genelinde dağıtılabilecek materyallere erişimden de yararlanabiliyor.

Yeni bilgileri pekiştirmek üzere kursta katılımcılara pratik görevler veriliyor ve her konunun sonunda değerlendirme soruları yöneltiliyor. Programı tamamlayan kullanıcılara Kaspersky tarafından sertifika veriliyor.

Kursta her biri üç ila altı dakikalık toplam 50 ders yer alıyor. Dersler bulut platformu üzerinden erişim yoluyla veya şirketin öğrenme yönetim sistemine entegre edilmek üzere SCORM olarak sağlanabiliyor.

Kurs, çalışanların siber güvenlik farkındalığını artırmak ve kurumun genel siber güvenliğinde kendi rollerini keşfetmelerini sağlamak için bir dizi ilgi çekici eğitim seçeneği sunan Kaspersky Güvenlik Farkındalığı portföyünün bir parçasını oluşturuyor.

Kursa kaydolmak veya Yöneticiler için Siber Güvenlik Online Eğitimi hakkında daha fazla bilgi almak için Kaspersky Expert Training web sitesini ziyaret edin.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Tüm Yöneticiler için ‘Jargonsuz’ Yeni Bir Siber Güvenlik Eğitimi Başlattı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Ankete göre, çoğu IT çalışanı, siber güvenlik bütçelerinin düşürülme nedeninin üst yönetimin bu alana çok fazla yatırım yapmanın gereksiz olduğunu düşünmesi olduğunu belirtiliyor. Kaspersky, bu durumun BT güvenliği personeli ile yöneticiler arasındaki net olmayan iletişimin bir sonucu ya da bu iki grup arasında karşılıklı anlayış eksikliğinin olup olmadığını keşfetmek amacıyla özel bir anket düzenledi.

Araştırmaya göre, üst düzey yöneticilerin neredeyse yarısı (%46) BT güvenliği çalışanlarının siber riskleri iş dünyasına daha iyi anlatması gerektiğini düşünüyor.

BT ve BT dışı çalışanlar tartışılacak en karmaşık konularda da farklı görüşlere sahip. Üst düzey yöneticilerin BT çalışanlarıyla konuşması en zor üç konu yeni güvenlik çözümlerinin benimsenmesi (%44), siber güvenlik politikasındaki değişiklikler (%29) ve BT güvenlik ekibinin performansının değerlendirilmesi olarak öne çıkıyor (%28).

BT çalışanları için ise BT dışı yöneticilerle görüşülmesi gereken en zor 3 konu BT güvenlik bütçesinin artırılması ihtiyacı (%51), çalışanlar arasında siber güvenlik bilincinin artırılması (%43) ve BT güvenlik ekibindeki değişiklikler (%42) olarak bildiriliyor. 

Etkili yol gerçek hayattan örnekler seçmek

Ortak bir zemin bulma konusunda, katılımcıların çoğunluğu BT-güvenlik konularıyla ilgili tartışmaları kolaylaştırmanın en etkili yollarının gerçek hayattan örnekler seçmek ve raporlar ve rakamlar kullanmak olduğu konusunda hemfikir. Bu konuların yanı sıra üst düzey yöneticiler, yetkili görüşlere atıfta bulunmanın (%33) BT-güvenlik personelini daha iyi anlamalarını sağlayacağını belirtiyor. BT ekipleri ise tehdit hikayelerinin (%28) yöneticilerle daha iyi iletişim kurmalarına yardımcı olacağına inanıyor.

Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov “BT dışı yöneticilerin, BT güvenlik personeli tarafından sıklıkla kullanılan karmaşık teknik terim ve kavramların çokluğu nedeniyle yeni siber güvenlik çözümlerinin benimsenmesini tartışmakta zorlandığı varsayılabilir. Bununla birlikte, C seviyesi yöneticiler ihtiyaçlarını gerekçelendirmek için iş metriklerini kullanmalarını beklediğinden, bu yöneticiler artan bütçeler hakkında konuşmaktan hoşlanmıyor” diyor 

“Bugün, zorlu bir ekonomik ortamda ve karmaşık bir tehdit ortamında, iş dünyası ve BT güvenliği çalışanları arasındaki karşılıklı anlayış, iş sürekliliği için her zamankinden daha önemlidir. Ek siber güvenlik risklerinden kaçınmak için her iki ekibin de rakamlara, güvenilir referanslara ve anlaşılabilir argümanlara dayalı ortak bir dili nasıl konuşacaklarını bilmeleri çok önemlidir.”

Kaspersky uzmanları, BT güvenliği ile şirket içindeki iş fonksiyonları arasındaki iletişimi daha şeffaf hale getirmek için aşağıdakileri öneriyor:

• Siber güvenlik yatırımlarını etkinliği kanıtlanmış araçlara tahsis edin ve yeni güvenlik konseptlerini (SASE, XDR ve Zero Trust dahil) yönetim kuruluna yatırım projeleri ve hatta hesaplanmış yatırım getirisi olan iş vakaları olarak sunun. Örneğin, XDR (Genişletilmiş Algılama ve Yanıt) ve SASE (Güvenli Erişim Hizmeti Kenarı) uygulamalarında, bu teknolojilerin BT güvenlik ekibi üzerindeki yükü azaltırken aynı zamanda süreçlerin merkezileştirilmesi ve otomasyonu sayesinde şirketin siber güvenlik duruşunu iyileştirdiğini anlatmak önemlidir.
• IT Security Calculator gibi kaynakları ve uzman gözlemlerine dayalı raporları kullanarak, sektörünüze ve şirketinizin büyüklüğüne en uygun tehditleri ve güvenlik önlemlerini ve yapılandırılmış bilgileri içeren kaynakları kullanarak, risk olasılıklarını ve gereken koruyucu tedbirleri doğrulamak için kullanabilirsiniz.
• Diğer alanlardaki profesyonelleri daha iyi anlamak için ek bilgiler edinin. İşle ilgili temel bilgiler eğitim kurslarından edinilebilirken, BT dışı yöneticiler de en önemli BT güvenliği sorunlarına ilişkin içgörü kazanmak için bir CISO’nun düşünme yapısını anlamak bir fırsat olarak .

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky Araştırması: Yöneticiler ve BT Güvenliği Ekipleri Arasındaki İletişim Zorluklarına Işık Tutuyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

• Düşük karbon salınımlı iş modellerine yaptıkları yatırımları artıran yöneticiler, tüketicilerin bu sürdürülebilir iş modelleri içerisinde daha fazla harcama yapmaya gönüllü olacağı konusunda kuşkulu.
• Yöneticiler emisyonları azaltma konusunda diğerlerinden önde olduğuna inanıyor, ancak önümüzdeki birkaç sene içinde karbonsuzlaşma hızının azalmasını bekliyor.
• Şirketler 2023’te sermayelerinin yaklaşık dörtte birini, çoğu düşük karbon emisyonlu teknolojilere odaklanan ve büyümekte olan iş modellerine dağıtacaklarını tahmin ediyorlar.
• Ankete katılanlar, düşük karbon emisyonlu iş modellerine aktarılacak sermayeye erişim konusunda kaygılı değil, ancak söz konusu yatırımların yeterince getiri sağlayacağından emin olmaları gerekiyor.
• Armando Guastella: “Türkiye sürdürülebilirlik maratonunda önemli bir rol üstlenebilir.”

23 Haziran 2023 — Bain & Company tarafından enerji geçişi konusunda yıllık olarak gerçekleştirilen anketlerden üçüncüsüyle ilgili sonuçlar açıklandı. Anket, yöneticilerin düşük karbon salınımlı iş modellerine yaptıkları yatırımları artırdığını, tüketicilerin ise daha fazla harcama yapmaya gönüllü olacaklarına ise kuşkuyla yaklaştıklarını gösteriyor.

Ankete katılan petrol, gaz, kamu hizmetleri, kimyasallar, madencilik ve endüstriyel tarım sektörlerinden yöneticiler, enerji ve doğal kaynaklar alanındaki dönüşümde ön saflarda yer alıyor. İklim değişikliği ve şiddetli hava şartları konusunda kaygılar artarken söz konusu yöneticiler, global ölçekte enerjinin, besinlerin ve diğer birçok önemli materyalin üretimini ve tüketimini değiştirmenin yanı sıra, işletmelerini ayakta tutabilme görevini üstleniyor.

Bain’in 2022 raporu, yöneticilerin karbon azaltım çalışmaları ile işletmelerinin ekonomik gerçekliklerini dengede tutarken gitgide artan bir karmaşıklık ve düzensiz geçiş ile baş ettiğini ortaya koymuştu. Yeni çalışma, aradan geçen bir yılda, jeopolitik konjonktürün söz konusu karmaşıklığı daha da artırdığını, enerji ekosisteminde dengesizliklere yol açtığını, bunun da yöneticilerin kısa vadeli bir ekonomik durgunluğun kapıda olduğu inancına katkıda bulunduğunu gösteriyor. Yöneticiler söz konusu karmaşıklığı daha düşük karbonlu bir geleceğe yönelik yönetme kabiliyetlerine hâlâ güvenmekle birlikte, küresel durumla ilgili endişe duyuyorlar.

“Türkiye sürdürülebilirlik maratonunda önemli bir rol üstlenebilir”

Sürdürülebilirliğin önemine dikkat çeken Bain & Company Türkiye Ortağı Armando Guastella konuyla ilgili görüşlerini şu sözlerle dile getirdi: “İşin temelindeki etik faktörlerin yanı sıra iş dünyası liderleri tarafından geniş çapta değer yaratmak için stratejik bir kaldıraç olarak kabul edilen sürdürülebilirliğin, artık yalnızca bir yasalarla uyumluluk meselesi veya bir itibar faktörü olarak görülmesi söz konusu değil. Aslında, karşılaşılan bazı engellere karşın Türkiye, sürdürülebilirlik dönüşümünün fırsatlarını değerlendirmek açısından oldukça iyi bir konumda. ESG tek kişilik bir oyun değil ve bu ülke, değişimi kucaklamaya hazır genç bir iş gücünün yanı sıra yüksek düzeyde dijital olgunluk ve ilgili bazı sektörlerde kilit konumdaki şampiyonların varlığından da yararlanarak bu maratonun kazanılmasında önemli bir rol üstlenebilir.”

Rapordaki en dikkat çekici bulgulardan bazıları ise şöyle:

• Yöneticilerin çoğu, dünyanın tamamına kıyasla sıfır emisyon yolunda daha iyi ilerlediklerine inanmaya devam ediyor; yaklaşık üçte biri ise benzer kurumlara kıyasla daha iyi ilerlediklerine inanıyor.
• Şirketler 2023’te sermayelerinin %24’ünü yeni büyüyen iş modellerine ayıracaklarını öngörüyor. Kuzey Amerika bu konuda Avrupa’ya yetişiyor.
• Yeni düşük karbonlu yatırımlar için sermayeye erişimde büyük bir engel bulunmazken yatırımlardan getiri sağlamak zorlaşıyor. Müşterilerin çoğu, söz konusu yeni iş modellerinin yeterince desteklenmesi için çok daha fazla ödeme yapmaya gönüllü değil, bu durumda şirketler yatırımları teşvik etmek için devlet politikalarına ihtiyaç duyacak.
• Yenilenebilir kaynaklar, yapay zeka (AI) ile diğer dijital teknolojiler ve enerji depolama, 2030’a kadar sektör için en kritik teknolojiler olacak. Orta Doğu’daki yöneticiler hidrojen ve karbon yakalama konusunda iyimser, ancak diğer birçok bölgedeki yöneticiler bu teknolojilerin 2030’dan sonra daha önemli ve yaygın hale gelmeye başlayacağını düşünüyor.
• Özellikle Kuzey Amerika’da ve Orta Doğu’da ön hat çalışanları bakımından ve bütün sektörlerde mühendislik ve dijital uzmanlık alanlarında işgücü eksikliği önemli bir engel oluşturuyor.

Küresel Perspektifler

Yöneticiler önümüzdeki birkaç yılda karbonsuzlaşma hızında bir azalma bekliyor. Ancak bu yavaşlamanın ılımlı bir seyirle gerçekleşmesi bekleniyor. Karbonsuzlaşma çabaları ilerlemekle birlikte, enerji pazarlarındaki karışıklıklar nedeniyle Rusya menşeili doğal gaz eksiğini karşılamak için daha fazla kömür tüketildi. Katılımcılardan birkaçı, 2022’de yaşanan olaylar nedeniyle yatırımların tekrar kıtlığa çare bulmaya ve kısa vadede enerji maliyetlerini düşürmeye odaklanabileceğini söylüyor. Bununla birlikte, jeopolitik konjonktür dolayısıyla ülke ve şirketler daha kendine yetebilir hale gelmek istedikleri için yenilenebilir enerjiye sermaye aktarımı hızlandı.

Ankete katılanların yanıtlarının ortalaması alındığında, dünyanın sıfır karbon emisyonuna ulaşabileceği yıl olarak 2057 belirtilmeye devam ediyor. Katılımcılar emisyon azaltımlarının 2030’a kadar güncel vaatlere ulaşabilmesini, daha sonra 2057’ye kadar net sıfıra ulaşacak şekilde hızlanmasını bekliyor. Bunun olabilmesi için 2030’dan sonra birçok değişikliğin gerçekleşmesi gerekiyor. Örneğin Uluslararası Enerji Ajansının tahminlerine göre, dünyada 2050’ye kadar net sıfıra erişilebilmesi için temiz enerji yatırımlarının 2030’a kadar güncel 1 trilyon dolarlık seviyeden 4 trilyon dolara ulaşması gerekiyor. Bununla birlikte, söz konusu yatırımları yapan şirketler, bu projelerin ekonomik olarak uygulanabilir olduklarını ve fiziksel engellere (örneğin, materyallerin, işgücünün, tedarik zincirinin mevcudiyeti) rağmen gerçekleştirilebileceklerini garanti altına almak durumundalar.

Yöneticilerin yaklaşık üçte biri, diğer kuruluşlara kıyasla net sıfır hedefi yolunda daha ileride olduğuna inanıyor, üçte ikisi ise bütün dünyaya kıyasla daha hızlı ilerlediklerine inanıyor.

Beş yöneticiden dördü, projelerde kabul edilebilir getiri yaratma kabiliyetinin enerji sisteminin karbonsuzlaşması önündeki esas engeli oluşturduğunu düşünüyor. Yöneticilerin endişeleri, müşterilerin (genel geçer olmamakla birlikte, düşük karbon emisyonlu iş modellerinin ölçeklendirilmesini zorlaştıracak ölçüde) fazladan ödeme yapmaya gönülsüz yaklaşmalarından ileri geliyor. Böyle olunca yöneticiler, açığı kapatmalarına yardımcı olacak devlet politikaları ve mevzuata ilişkin destek bekliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Enerji Dönüşümünde Son Durum 2023 Raporu: Yöneticiler yatırıma sıcak bakıyor, tüketicilerse temkinli yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yakın zamanda yapılan bir Kaspersky araştırması, üst düzey yöneticilerin üçte birinin DDoS, botnet ve APT gibi terimleri bilmediğini ortaya koyuyor. 

Türkiye’deki yöneticilerin %42’si, BT ve BT güvenliği ile bir yapılan toplantılardan bir şeyi anlamadıkları belirtmekten çekineceklerini söylerken, %43’ü bu konudaki kafa karışıklıklarını gizlemeyi tercih ediyor. 

İşin her aşamasına yön veren kararlarda siber güvenliği göz önünde bulundurmak günümüzde bir norm haline gelmiş olsa da, birçok yönetici siber güvenlik harcamalarının kurumlarının karşı karşıya olduğu en önemli risklere karşı koyabilecek şekilde yönlendirildiğinden emin olamıyor. Kaspersky, BT ve üst düzey yöneticilerin bu konuda ortak bir zeminde buluşmasına yardımcı olmak ve yanlış anlamaların nedenlerini keşfetmek için özel bir araştırma gerçekleştirdi.

Kaspersky anketi, C seviyesi yöneticilerin bazı durumlarda BT güvenliğine dair konuları anlamakta zorlanmakla birlikte bu konudaki kafa karışıklığını itiraf etmeye her zaman hazır olmadığını gösteriyor. Türkiye’deki yöneticilerin %42’si, BT ve BT güvenliği ile bir yapılan toplantılardan bir şeyi anlamadıkları durumda bunu belirtmekten çekineceklerini söylüyor. %43’ü bu konudaki kafa karışıklıklarını gizliyor ve her şeyi toplantıdan sonra kendi çabalarıyla açıklığa kavuşturmayı tercih ediyor, %42’si ise BT alanındaki meslektaşlarının bunu basit bir şekilde açıklayabileceğine inanmadıkları için ek soru sormuyor. Türkiye’den araştırmaya katılanların yarısından fazlası (%53) konuyu anlamadıklarını ifade etmekten çekiniyor ve %47’si bunu BT’den anlayan meslektaşlarının önünde bilgisiz görüntüsü vermemek için yapıyor.

DDoS, botnet ve APT gibi terimler tam olarak bilinmiyor

Ayrıca ankete katılan tüm üst düzey yöneticiler güvenlikle ilgili konuları BT güvenlik yöneticileriyle düzenli olarak konuşsa da, %33’ü botnet’in, %32’si APT’nin ve %37’si DDoS saldırısının ne olduğunu tam olarak açıklayamıyor. Bununla birlikte Spyware, Malware, Trojan ve Phishing gibi kavramlar üst düzey yöneticilerin kulağına daha tanıdık geliyor.

Aşağıdaki ifadelerden hangisi aşağıdaki tehditler hakkındaki bilgi ve anlayışınızı en iyi şekilde tanımlamaktadır?

Türkiye’deki bazı üst düzey yöneticiler DevSecOps (%15), ZeroTrust (%13) ve Pentesting (%7) gibi siber güvenlik terimlerini hiç duymadıklarını itiraf ediyor.

Kaspersky Çözüm Mimarı Sergey Zhuykov, şunları söylüyor: “BT harici üst yönetimin karmaşık siber güvenlik terminolojisi ve kavramları konusunda uzman olması gerekmiyor. BT güvenlik yöneticilerinin yönetim kuruluyla iletişim kurarken bu durumu aklında tutması gerekiyor. Sİber güvenlik konusunda etkili bir işbirliği kurmak için CISO, C düzeyi yöneticilerin dikkatini tam olarak anlamlı ayrıntılara odaklayabilmeli ve şirketin siber güvenlik risklerini en aza indirmek için tam olarak ne yaptığını açıkça anlatabilmelidir. Bu yaklaşım, paydaşlara net metrikler iletebilmenin yanı sıra sorun yerine çözüm sunmayı gerektirir.”

Kaspersky, BT güvenliği ile şirket içindeki iş birimleri arasındaki iletişimi kolaylaştırmak için aşağıdakileri öneriyor:

• BT güvenliği, kurumda büyüme ve inovasyon için bir itici güç olarak konumlandırılmalıdır. Bunu başarmak için BT güvenlik ekibi kısıtlayıcı ve yasaklayıcı taktiklerden uzaklaşmalı ve siber güvenlik risklerini azaltırken işletmenin hedeflerine nasıl ulaşabileceğini açıklamalıdır.
• CISO’lar operasyonel faaliyetlere aktif olarak katılmalı ve şirketin paydaşlarıyla ilişkiler kurmalıdır. CISO’ların %20’sinden daha azının satış, finans ve pazarlama alanlarındaki kilit yöneticilerle işbirliği yaptığı göz önüne alındığında, işletmenin ihtiyaçlarından haberdar olmaları zordur.
• Yönetim kuruluyla iletişim kurarken, uzmanlar tarafından tehditlere dair genel bir bakış açısı eşliğinde, şirketinizin saldırıya uğrama durumuna ve bu alandaki en iyi uygulamalara dayanan argümanlara başvurmalısınız.
• Yönetim kuruluna BT güvenlik ekibinin temel sorumluluklarının neler olduğunu açıklayın. Mümkünse, en önemli BT güvenlik zorlukları hakkında fikir edinmek için onlara bir CISO’nun yerine geçme fırsatı verin.
• Siber güvenlik yatırımlarınızı etkinliğini ve yatırım getirisini kanıtlanmış araçlara ayırın. Yanlış pozitif seviyesini düşüren, saldırı tespit sürelerini, vaka başına harcanan zamanı ve diğer ölçümleri azaltan araçlar tüm BT güvenlik ekipleri için son derece büyük önem taşır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Yöneticiler bazı temel siber güvenlik terimlerini bilmiyor!” yazısı ilk önce En Gazete üzerinde ortaya çıktı.