Günümüzde Ana Sanayiler, Yan Sanayileri birlikte tek bir şirket halinde çalışmaktadırlar. Yan Sanayilerinde doğan bir olumsuzluğun faturası Ana Sanayileri kesilmektedir. Bu olumsuzluklar maddi kayıplardan öte belgelerin, çizimlerin kullanılmaz çalınması, kullanılamaz olması, üretim makinelerinin çalışamaz olması ve sonuç itibariyle sevkiyatların aksaması olabilir.
Ana Sanayiler, kendi firmalarında aldıkları önlemlerin benzerlerinin alınmasını Yan Sanayilerinden talep etmeli ve bu önlemlerin güncel olmasının sağlanmasını da takip etmelidirler.
Siber güvenlik tedbirlerinin bir ayağı da paydaşlarınızın, Yan Sanayilerinizin de bu tedbirleri yeterli boyutlarda alıp almadığıdır. Ana Sanayiler kendisine hizmet veren Yan Sanayileri ile birlikte bir network halinde yaşamaktadır ve bu çalışma sistemi içinde Siber Güvenlik tedbirlerinin gücü zincirin en zayıf halkası kadardır.
Siber Güvenlik önlemleri mutlaka ISO 27002 standartlarına uygun ve hatta Cumhurbaşkanlığı BIG tebliğine göre olmalıdır ama bu önlemler yetmemekte, sürekli eğitim, SIEM, EASM yazılımları ile alınacak dinamik önlemler de bir o kadar önemlidir.
Riskleri minimuma indirirken tabi ki bir siber kazanın yaşanması, dahili bir iş birlikçinin devreye girmesi ile bir siber saldırının başarılı olması ve bir fidye talebi ile karşılaşmamız ve sistemimizin kilitlenme riski de her zaman olasıdır. Bu sebeple Siber Risk Sigortası poliçesi almamız da doğru bir karar olacaktır.
Siber Risk poliçesi almak için bir Sigorta Şirketine baş vurmanız durumunda Türkiye’deki Siber Saldırılar ve yaşanan zararların ne kadar yüksek boyutlarda olduğunun bir anda farkına varırsınız. Sigorta acenteniz size Avrupalı Risk Değerlendirme Şirketleri tarafında değerlendirilecek “Syber Risk Assesment Sheet” gönderip sizin bu alandaki korunma tedbirlerinizi öğrenmek isterler. Yan Sanayilerin denetimi de bu noktada bir beklentidir.
Siber saldırıya uğrar ve tazminat talebiniz oluşursa, Sigorta Şirketlerinden tazminatınızı alabilmek için bu tedbirleri ne kadar uyguladığınız söz konusu olacaktır, güncel ve yaşar bir sisteminiz yoksa tazminat da alamayacağınız gerçeğini de göz önünde tutmalısınız.
Bu noktada hem Siber Güvenlik Sigortası risklerinizin korunma altında olması, hem de üretiminizin durmaması adına sadece sizin siber güvenlik tedbirleri almanız yetmeyecek, size hizmet sağlayan Yan Sanayilerinizin de aynı tedbirleri almış olması gereği de işin bir gerçeği olacaktır.
Peki, bu duruda ne yapılabilir?
Öncelikle sizinle iş birliği içinde olan şirketlerden ISO27002 standartlarını da istemeniz bir gerekliliktir. Tabii ISO27002 belgesi alınmış olması da tek başına yeteri olmayacaktır, bu standarttın yaşıyor olması da gerekmektedir. Bağımsız ve ehliyetli Siber Güvenlik Şirketlerinden Sızma Testleri almaları, Siber Güvenlik Assesment’ı yaptırmaları ve Siber Saldırılara karşı sürekli korunmak için SIEM hizmeti, EASM yazılımları kullanıyor olmalarının da gerekmektedir.
Bu alanda bir kampanya başlatmanızın Yan sanayilerinizden de kendilerini siber Saldırılara karşı korunmak üzere ISO27002 Belgesi almalarını firmalarını doğru yazılımlarla donatmalarını, gerekli Siber Güvenlik Test ve kontrolları yaptırıyor olmalarını Yan Sanayinizden talep edebilirsiniz.
Bu noktada bizim ile iş birliği yapabilirsiniz. Hem sizin adınıza yan Sanayilerinizi denetleyebilir hem de onlara bu yolculukta danışmanlık verebiliriz.
Bu konuda Şirketimiz size aşağıdaki hizmetleri sunabilir;
- Siber Güvenlik Risk Değerlendirmesi
- Bilgi Güvenliği Eğitimleri
- ISO27002 danışmanlığı ve denetimi
- Sızma Testi ve Red Team ile Güvenlik Açıklarının tespiti
- Cumhurbaşkanlığı Bilgi İşlem Güvenliği talimatnamesine uyum süreçlerinin rehberliği
- SIEM hizmeti
- SurfaceMon EASM yazılımı ile sürekli Sistem açıklarının takibi ve raporlanması.
