Boru hatlarına, su pompalama istasyonlarına ve üretim tesislerine yönelik siber saldırılar haberlere konu oldukça, kurum yöneticileri ve müşteriler kuruluşları potansiyel siber güvenlik açıklarına karşı korumak adına sorumluluk alma ihtiyacının giderek daha fazla farkına varıyor. Siber suçlar, işletmeler üzerinde önemli etkilere neden olabiliyor. Bu nedenle siber güvenlik, şirketin sürdürülebilirlik stratejisinin çevresel, sosyal ve yönetişim (ESG) anlamında merkezinde yer almalı.
ESG varlıklarına yapılan yatırımın 2025 yılına kadar 50 trilyon dolara çıkması bekleniyor. Türkiye’de ESG’nin finansal raporlamanın önemli bir bileşenini oluşturması ve bölgedeki birçok işletmenin uluslararası raporlama gereksinimlerine ve standartlarına uyum sağlama zorunluluğu nedeniyle, kuruluşlar bu konudaki portföylerini güçlendirmenin yollarını arıyorlar.
Dolayısıyla siber tehditlere karşı korunma sadece iş sürekliliğinin sağlanması için değil, çevre ve insan sağlığının korunması için de gerekli. Bu nedenle siber saldırıların çalışanlar, ekosistem ve bir bütün olarak toplum üzerindeki olumsuz etkilerini en aza indirmek için ESG programlarının siber güvenlik unsurlarını içermesi gerekiyor.
Kaspersky Teknik Uzmanlar Lideri Emad Haffar, “Bu durum, kritik altyapıları yöneten kuruluşlarda teknoloji güvenliğiyle ilgili sorunların diğerlerine göre çok daha ciddi sonuçlara neden olması nedeniyle özelikle önem kazanıyor.’’ dedi.
Kaspersky’nin yaptığı bir araştırma, 2021 yılında endüstriyel kontrol sistemi amacıyla kullanılan bilgisayarlarda casus yazılım görülme sıklığında bir önceki yıla göre yüzde 45’lik artış olduğunu gösterdi. Örneğin güvenlik açısından kritik bir elektrik santraline veya petrol ve gaz istasyonuna yönelik bir siber saldırı, ESG’nin tüm bileşenlerine dokunan zincirleme etkilere neden olma riski taşıyor.
Dahası, Kaspersky küresel ölçekte şirketlerin yaklaşık üçte birinin operasyonel teknoloji güvenliği konusunda önemli sorunlar yaşadığını tespit etti. Bu alanda görülen olayların sayısı dört kat artarken, büyük finansal maliyetlere maruz kalma riskleri iki katına yükseldi. Şirketlerin karşı karşıya olduğu bu siber güvenlik riskleri, yaralanma veya ölüm ve çevresel hasar gibi fiziksel riskler ortaya koyma olasılığı da barındırıyor.
Kaspersky Sürdürülebilirlik Yöneticisi Maria Losyukova, “Siber güvenlik, kuruluşlar açısından yeni bir önem düzeyine yükseliyor. Bu sadece iş sürekliliğini tehdit edebilecek ve kurumsal itibara zarar verebilecek saldırılara karşı korunmak veya yönetişim riskleri açısından değil, aynı zamanda insan hayatına ve çevreye gerçek bir tehdit ortaya koyması nedeniyle de önemli. Özellikle endüstriyel kontrol sistemleri bu konuda büyük risk taşıyor. Bir kuruluşun ESG’nin bir parçası olarak mevcut uygulamaları belgelemesi, somut ve ölçülebilir güvenlik çözümleriyle ilgili sorunları ele alması siber güvenlik ekip liderinin sorumluluğunda olacaktır. Yöneticilerin ‘Siber güvenlik sigortamız var’ diyerek rahatça koltuğuna yaslandığı günler geride kaldı.” şeklinde konuştu.
