Dijital dönüşüm yatırımları hız kazanırken şirketlerin maruz kaldığı siber risklerin mali boyutu da artıyor. Fidye yazılımları, veri sızıntıları ve sistem kesintileri; yalnızca BT operasyonlarını değil, doğrudan finansal performansı ve kurumsal itibarı etkileyen unsurlar arasında yer alıyor. Özellikle ERP sistemleri; finans, üretim ve insan kaynakları gibi kritik verileri barındırması nedeniyle saldırganların öncelikli hedefleri arasında bulunuyor.
Industrial Application Software (IAS), ERP sistemlerindeki güvenlik açıklarının ciddi operasyonel ve mali kayıplara yol açabileceğine dikkat çekiyor. IAS CTO’su Bahtiyar Tan, siber ihlallerin etkisinin yalnızca teknik onarım veya fidye maliyetleriyle sınırlı kalmadığını; üretim duruşları, veri kayıpları, teslimat aksamaları ve yasal yaptırımlar gibi sonuçlar doğurabildiğini belirtiyor. Ayrıca kurumlarda verilerin farklı sistemlerde dağınık şekilde tutulmasının denetimi zorlaştırdığı ve riskleri artırdığı ifade ediliyor.
Tan, güvenliğin yazılım süreçlerine sonradan eklenen bir unsur değil; sistem mimarisinin temel parçası olması gerektiğini vurguluyor. Rol bazlı erişim, kayıt izleme, veri şifreleme ve çok katmanlı kontrol mekanizmalarının ERP altyapılarında önemli olduğuna dikkat çekilirken ERP güvenliğinin kurumlar açısından yalnızca teknik bir konu değil, aynı zamanda operasyonel süreklilik ve risk yönetimi kapsamında ele alınması gerektiği aktarılıyor.
