Ä°ngiltere'nin ulusal standartlar kuruluÅŸu olan BSI, Ä°ngiltere imalat sektörünün gelecekteki büyümesinin ve baÅŸarısının en son dijital teknolojilere yapılan yatırıma baÄŸlı olduÄŸuna inanan bir kuruluÅŸtur.
Ä°ngiltere’deki üreticilerin çıkarlarını temsil eden bir baÅŸka kurulu da Make UK’dir. Make UK (eski adıyla Mühendislik Ä°ÅŸverenleri Federasyonu) CEO'su Stephen Phipson, kısa süre önce bu tür bir yatırımın faydalarını ÅŸöyle özetledi: "DijitalleÅŸme modern üretimde devrim yarattı. Üretimin geçtiÄŸimiz yıl boyunca baÅŸarılı bir ÅŸekilde iÅŸlemesini saÄŸladı. Ä°ngiltere'nin saÄŸladığı mal ve hizmetlerin tasarımında, geliÅŸtirilmesinde, imalatında ve iÅŸletilmesinde teknolojik atılımlar ÅŸeklinde kesin karşılık buldu.
Bu baÄŸlamda, Make UK tarafından yapılan araÅŸtırma, üretim sektöründeki kimi liderler için de alarm zillerini çalacak. Geçen yıl yapılan bir üye anketinde kuruluÅŸ, her beÅŸ ÅŸirketten birinin, sürekli deÄŸiÅŸen küresel bir pazarda rekabet etmeye devam etmek için yapmaları gerektiÄŸini bilmelerine raÄŸmen, hâlihazırda yeni dijital süreçlere yatırım yapmadığını itiraf ettiÄŸini gördü.
Sorun: siber suç
The reason, or at least a major part of it, is fear of increased exposure to cyber-attack. Many manufacturers are holding back from implementing the latest innovations in case they compromise the security of their data or the value of their intellectual property.
Make UK’s most recent report, Cyber Resilience – The Last Line of Defence, published in May this year, confirms the scale of the threat, revealing that as many as half of Britain’s manufacturers have fallen victim to cyber-crime in the last 12 months.
This figure is sure to have been boosted by thousands of businesses adopting emergency working practices when the Covid crisis struck. Many were forced to switch to remote production and monitoring, and to staff working from home on hastily supplied laptops – measures that cyber criminals were able to exploit to mount opportunistic attacks.
The cyber crimewave has come at a huge financial cost to manufacturers, with 63% suffering losses of up to £5,000 for each cyber breach, 22% losing between £5,000 and £25,000 per breach, and 6% nursing eye-watering losses of over £100,000 after an attack.
This raises an obvious question: how can manufacturing leaders respond to the scale and cost of cyber-crime?
Here, Make UK has found there is work to be done. Some 47% of manufacturers do not even have a formal plan or process agreed in case of an attack. And 44% of manufacturers still do not offer cybersecurity training to their staff, even though all employees have a responsibility for data protection – it is no longer considered the sole responsibility of the IT department
The majority (59%) cite cost as the biggest barrier to becoming more cybersecure. The cost of inaction, however, could ultimately be much higher – in tangible financial losses, in unquantifiable reputational damage caused by high-profile incidents, and in the ‘opportunity cost’ of delayed or cancelled investment in digital innovation.
Bunun nedeni ya da en azından büyük bir kısmı, siber saldırıya daha fazla maruz kalma korkusudur. Birçok üretici, verilerinin güvenliÄŸini veya fikri mülkiyetlerinin deÄŸerini tehlikeye atma endiÅŸesiyle en son yenilikleri uygulamaktan çekiniyor.
Make UK'nin bu yıl Mayıs ayında yayınlanan en son raporu Siber Dayanıklılık - Son Savunma Hattı, tehdidin boyutunu doÄŸrulayarak, Ä°ngiltere'deki üreticilerin yarısının son 12 ayda siber suça kurban gittiÄŸini ortaya koyuyor.
Bu rakamın, Covid krizi baÅŸ gösterdiÄŸinde acil çalışma uygulamalarını benimseyen binlerce iÅŸletme ile arttığı kesin. Birçok iÅŸletme, uzaktan üretim ve izlemeye, aceleyle saÄŸlanan dizüstü bilgisayarlarda evden çalışan personele geçmeye zorlandı ve siber suçlular fırsatçı saldırılar düzenlemek için bu önlemlerden yararlandı.
Siber suç dalgası, üreticilere büyük bir finansal maliyet getirdi. Üreticilerin %63'ü her siber ihlal için 5.000 £'e kadar, %22'si ihlal başına 5.000 £ ila 25.000 £ arasında, %6'sı da saldırı sonrasında 100.000 £'in üzerinde fahiÅŸ kayıplara uÄŸradı.
Bu, apaçık bir soruyu gündeme getiriyor: Üretim sektöründeki liderler siber suçun derecesine ve maliyetine nasıl tepki verebiliyor?
Bu noktada Make UK, yapılacak iÅŸler olduÄŸunu tespit etmiÅŸtir. Üreticilerin yaklaşık %47'sinin bir saldırı olması durumunda uygulamaya konacak, üzerinde anlaÅŸmaya varılmış resmi bir planı veya süreci dahi yok. Dahası üreticilerin %44'ü, tüm çalışanların veri korumasından sorumlu olmasına raÄŸmen, personeline hala siber güvenlik eÄŸitimi saÄŸlamıyor. Veri koruması artık salt IT departmanının sorumluluÄŸu olarak görülmüyor.
ÇoÄŸunluk (%59), daha siber güvenli olmanın önündeki en büyük engel olarak maliyeti öne sürüyor. Bununla birlikte somut mali kayıplarda, yüksek profilli olayların neden olduÄŸu ölçülemeyen itibar kaybında ve dijital inovasyona ertelenen veya iptal edilen yatırımın "fırsat maliyetide", eylemsizliÄŸin maliyeti nihayetinde çok daha yüksek olabiliyor.
Çözüm: standartlar
Dijital bilgi öncesindeki bir dünyaya geri dönüÅŸ söz konusu deÄŸil. Ä°malatçılar, dahili olarak ürettikleri, harici olarak aldıkları, kısa veya uzun vadede sakladıkları verilere bağımlıdır. Bu veriler kendi operasyonları, çalışan ve ortakları, müÅŸteri ya da kullanıcıları ile ilgili olabilir. Sürekli olarak üretilen yeni bilgilerle siber güvenliÄŸin anahtarı, veri depolama, eriÅŸim güvenliÄŸi ve yönetim süreçlerinin kontrolünü elinde tutmaktır.
Uluslararası kabul görmüÅŸ standartları kullanmak, iÅŸletmenizin kontrol altında kalmasını saÄŸlayabilir. Pek çoÄŸu için en büyük öncelik, yeni süreçleri haber veren, çalışan eÄŸitim prosedürlerini iyileÅŸtiren ve mevzuata uyumu kolaylaÅŸtıran ISO/IEC 27001 Bilgi GüvenliÄŸi Yönetimidir. Standart, bilgi varlıklarınızı yönetmenize ve korumanıza yardımcı olmak suretiyle iÅŸletmenize güven verir, kurumsal dayanıklılık saÄŸlar.
Bulut hizmetleri artık norm haline geldiÄŸinden, ISO/IEC 27001 ve ilgili iki standart (ISO/IEC 27002 ve ISO/IEC 27017) bulut ortaklarını seçmenize ve onlarla ortaklaÅŸa veri depolama düzenlemelerinizi güvenli bir ÅŸekilde yönetmenize yardımcı olur.
ISO/IEC 27001'in bir baÅŸka uzantısı olan ISO/IEC 27701 Gizlilik Bilgi Yönetimi, optimize edilmiÅŸ kiÅŸisel bilgi yönetimi aracılığıyla gizliliÄŸin korunmasına iliÅŸkin özel rehberlik saÄŸlar.
Ayrıca, siber saldırılara karşı korunmak için siber risk ortamını anlamanıza yardımcı olan BS 31111 mevcuttur. Veri güvenliÄŸinin beÅŸ önemli noktasını vurgular: Kimin verilerini tutuyoruz? Bu verileri neden iÅŸliyoruz? Bu veriler nerede tutuluyor ya da nereye aktarılıyor? Bu verileri ne zamana kadar tutacağız? Yürürlükte olan hangi koruma önlemlerimiz mevcut?
Güvenilir olduÄŸunuzu gösterin
Make UK'in son raporuna dönersek, çalışma bir diÄŸer önemli bulguyu ortaya koydu: Bir müÅŸteri veya tedarikçi, üreticilerin %43'ünden siber güvenliklerinin saÄŸlamlığını göstermelerini isterken, beÅŸte biri müÅŸterilerden ya da tedarikçilerden siber saldırılara karşı savunmalarının kanıtlarını göstermelerini istedi.
BSI gibi bağımsız üçüncü taraf bir uzman kuruluÅŸ tarafından belgelendirmenin ön plana çıktığı yer iÅŸte burasıdır. Belgelendirme, verilerinin güvenli bir ÅŸekilde paylaşılabileceÄŸini garanti ederek müÅŸterilerinizin ve diÄŸer paydaÅŸların güvenini kazanmanıza yardımcı olur. Ayrıca, tedarik ortaklarınız arasındaki ÅŸeffaflığı artırarak, tüm taraflara uygun kontrollerin uygulandığına dair güvence verir ve tedarik zinciri boyunca saÄŸlam uygulamaları teÅŸvik eder. Dahası, belgelendirme bu süreçte kurumsal itibarınızı artırır.
Sonuç olarak, üreticilere yönelik siber tehdit dijitalleÅŸmeyle birlikte büyüyor ve geliÅŸiyor. Hiçbir iÅŸletme bunu görmezden gelemez. Standartlar ve bunlara yönelik sertifikalar, siber güvenliÄŸi kalıcı hale getirmenize ve kanıtlamanıza yardımcı olabilir, verilerin ellerinizde güvende olduÄŸuna dair güven inÅŸa edebilir. Her ÅŸeyden önce, belki de kendi yönetim kurulunuza siber risklerin üstesinden gelebileceÄŸiniz konusunda güven tazeleyecek, iÅŸletmenizin uzun vadeli uygunluk düzeyini ve dayanıklılığını elde tutmasını saÄŸlayacak dijital teknolojiye hayati yatırımlar yaparak yolunuza devam edeceksiniz.
