KPMG Denetim Komitesi Enstitüsü siber tehditler için uyardı

Denetim Komitesi Enstitüsü siber tehditler için uyardı

KPMG tarafından kurulan ve dünyada 30’dan fazla ülkede faaliyet gösteren KPMG Denetim Komitesi Enstitüsü’nün gerçekleştirdiği toplantının ana gündemi “Denetim Komitesi için Siber Güvenlik” idi. Toplantıda, denetim komiteleri için öne çıkan siber güvenlik riskleri ve siber suçlar tartışıldı.

1000
KPMG Denetim Komitesi Enstitüsü siber tehditler için uyardı

Toplantıya, iş ve finans dünyasının profesyonelleri, şirketlerin denetim komiteleri üyeleri katıldı. KPMG Türkiye Danışmanlık Bölümü Şirket Ortağı Hakan Aytekin, ‘Denetim Komitesinde Siber Güvenlik’ konulu sunumunda şirketlerdeki en yaygın siber güvenlik yanılgılarını sıralayarak, listenin başında “Yüzde 100 güvenliği sağlamak zorunluluğunun” bulunduğunu söyledi. Aytekin, bunun doğru bir hedef olmadığını ve bunu başarmanın da mümkün olmadığını belirtti. En iyi teknik araçlara yatırım yapmanın da tek başına güvenliği sağlamayacağını belirten Aytekin, etkili bir siber güvenliğin teknolojiye sandığımızdan daha az bağımlı olduğunu vurguladı. Hakan Aytekin şirketlerin, hackerlar’dan daha güçlü silahlara sahip olmak yerine güvenlik politikalarını saldırganların hedeflerine değil kendi hedeflerine göre belirlemeleri gerektiğini kaydetti.

“Siber güvenlik bir departmanın işi değil kurumsal bir anlayıştır” diyen Aytekin, denetim komitelerinin bu konudaki rolünü şöyle özetledi:

  • Siber riskleri tanımla
  • Önlemleri al
  • Tespit et, karşılık ver
  • Verileri kurtar / koru

Toplantıya katılan KPMG İngiltere Siber Güvenlik Danışmanlığı Direktörü David Ferbrache de şirketlerin siber güvenliğe bakışını ve yaklaşımın nasıl olması gerektiğini anlattı. Şirketlerin yatırımlarının önemli bir bölümünü temel savunma unsurlarına ayırdıklarını belirten Ferbrache, “Oysa teknik bir savunmadan çok potansiyel senaryolara hazır olmak çok daha önemli. Farklı güvenlik önlemlerinin bir arada çalışabilmesini, bütüncül olarak bir tehdite karşı koymasını sağlamak gerek” dedi.

Ferbrache şu önerilerde bulundu:

“İyi bir siber savunma operasyonu gerçekleştirmek istiyorsanız tehdidi anlamalısınız. Güvenlik sistemlerinin tümünü bir bütün olarak anlayıp çalıştırmak, esnek ve çevik davranmak, iyi bir hazırlık sürecinden geçmek bu işin en önemli kuralları. Siber tehditle başa çıkabilmek için bunu destekleyen sistemlere ihtiyaç var. Pek çok denetim komitesi ve yönetim kurulunun artık bu yönde talepleri oluyor.”

Panelde şirketlerin güvenlik uygulamaları ele alındı

Toplantının devamında “Denetim Komiteleri için Siber Güvenlik” konulu bir panel düzenlendi. KPMG Türkiye Danışmanlık Bölümü Şirket Ortağı Hakan Aytekin’in moderatörlüğünde gerçekleşen panele,  KPMG İngiltere Siber Güvenlik Danışmanlığı Direktörü David Ferbrache’nin yanı sıra Eczacıbaşı Topluluğu Bilgi ve İletişim Sistemleri Grup Başkanı Levent Kızıltan ile BTK’da Teknoloji Daire Başkanı Gökhan Evren katıldı. Risk yönetiminin önemine vurgu yapan Levent Kızıltan, siber tehdidin giderek artacağını ve farklı şekillerde karşımıza çıkacağını belirtti. “Bu nedenle siber güvenlik sürekli gündemde olmalı ve riskin yönetimi için de belli “framework”ler kullanılmalı” diyen Kızıltan “Teknolojinin doğru yönetilmesi gerekir. Şirket yönetimi ile nasıl plan, proje, bütçe konularında bilgi paylaşımı yapılıyorsa, siber güvenlikle ilgili bilgiler de sürekli paylaşılmalı ve gereken önlemler alınmalı. Siber güvenlikte olay olduktan sonra müdahale değil, önleyici tedbirler alınması önemlidir” diye belirtti.  Siber güvenliği düzenleyici kurum tarafından değerlendiren Gökhan Evren, “BTK olarak sektörü düzenliyor ve denetliyoruz. Kurum olarak ulusal çapta siber güvenlikle de ilgileniyoruz. Ulaştırma Bakanlığı’nın koordinasyonuyla online siber saldırılara müdahale dairesi başkanlığı bünyemizde bulunuyor. Bu tür bir saldırı olduğunda identify, respond ve recover aşamalarını gerçekleştiriyoruz” şeklinde konuştu. Ferbrache de panelde kendisine yöneltilen “Şirketler dirençlerini artırabilmek için neler yapıyor?” şeklindeki soruya verdiği cevapta şirketlerde bütüncül bir yaklaşım uygulanmasının önemini vurguladı. “Eğitim ve farkındalık son derece önemli, farklı tehditlerin ve yöntemlerin farkında olmak ve sistemlerin bu tehditlere karşı birbiriyle bağlantılı çalışmasını sağlamak gerekir. Şirketin böyle bir tehdide ne kadar hızlı tepki verdiği de test edilmeli” dedi.

Toplantının son bölümünde KPMG Türkiye Denetim Şirket Ortağı ve Denetim Komitesi Enstitüsü Başkanı Şirin Soysal, KPMG’nin her yıl düzenlediği Küresel Denetim Komitesi Araştırması’nın Türkiye sonuçlarını sundu. Dünyanın farklı bölgelerindeki pek çok denetim komitesinin; şirketlerin karşılaştığı veya karşılaşabileceği en önemli zorlukları ‘ekonomik-politik belirsizlik, dalgalanma, düzenleyici ortam ve uyum konuları, operasyonel riskler ve kontroller’ olarak tanımladığını belirtti. “Araştırmaya göre denetim komiteleri, risk yönetim süreçlerinin, operasyonel risklere yönelik iç kontrollerin, iç denetimin değerlendirilmesi konularının gözetimine ve siber güvenlik risklerine daha çok zaman ayırmak istiyorlar” diyen Soysal, sunumunda denetim komitelerinin risk ve bilgi kalitesi, komitelerin gündemi ve iş yükü, denetçilerin gözetimi, denetim komitesinin etkinliği konularındaki görüşlerini paylaştı.

© 2024 KPMG Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., şirket üyelerinin sorumluluğu sundukları garantiyle sınırlı özel bir İngiliz şirketi olan KPMG International Limited ile ilişkili bağımsız şirketlerden oluşan KPMG küresel organizasyonuna üye bir Türk şirketidir. Tüm hakları saklıdır. 

Küresel KPMG ağının yapısı hakkında detaylı bilgi için kpmg.com/governance adresini ziyaret edebilirsiniz.

Bize ulaşın