Sirket birlesmeleri, siber güvenlik uygulamalarina ihtiyaci gündeme getiriyorFatma Eda Topcu- Kaspersky Bilgi Güvenligi Bölümü Baskani Alexey Vovk: - "Halihazirda kurulu bir isletmeyi satin almak, hizli kazanç potansiyeli nedeniyle girisimciler veya islerini genisletebilecek yenilikçi varliklar veya istihbaratlar elde etmek isteyen büyük sirketler için cazip bir seçenek sunuyor" - "Ancak bu süreçte yasal, finansal ve yönetisimsel durum tespitlerinin yani sira güvenlik de odak noktasi olmalidir"
ISTANBUL (AA) - Kaspersky, sirket birlesmeleri ve satin almalarindaki artisin, siber güvenlik uygulamalarina duyulan ihtiyaci da gündeme getirdigini paylasti.
Sirket yaptigi açiklamayla, bir isletmeyi satin alirken siber güvenlik risklerinin nasil ortadan kaldirilacagina iliskin bilgiler verdi.
Buna göre, küresel isletmelerin giderek daha fazla birbirine bagli hale gelmesinin yani sira, sirketlerin büyüme, çesitlendirme ve stratejik konumlanma arayisina girmesiyle birlesme ve satin almalarin sayisi artiyor.
LexAfrica tarafindan paylasilan Dealmakers Africa'nin son verileri, Afrika'daki birlesme ve satin alma faaliyetlerinde güçlü bir artisa isaret ediyor ve kitanin küresel is dünyasinda yükselen önemine isik tutuyor. Kaspersky'nin de altini çizdigi üzere birlesme ve satin alma sayisindaki bu artis, siber güvenlik uygulamalarina duyulan ihtiyaci da gündeme getiriyor.
Rapor, Afrika'da 2022 yilinin ilk çeyreginde birlesme ve satin alma faaliyetlerinde önemli bir artis oldugunu vurguluyor. Güney Afrika hariç Afrika kitasinda 2022 yilinda 9,7 milyar dolar degerinde anlasma yapildi. Bu rakam bir önceki yilin ayni dönemine göre neredeyse üç kat artisa karsilik geliyor. Bati ve Kuzey Afrika gibi bölgeler birlesme ve satin almalarin yogunlastigi yerler haline gelirken, bu bölgelerdeki potansiyel siber risklerin farkinda olmak hayati önem tasiyor.
Kaspersky, bu nedenle birlesme ve satin alma faaliyetlerinin beraberinde getirdigi güvenlik açiklari konusuna özellikle dikkati çekiyor. Baska bir isletmeyi satin almak veya birlesmek beraberinde dijital sistemleri, aglari ve verileri entegre etmek anlamina geliyor. Bu entegrasyon süreci dogru yönetilmezse her iki tarafi da siber tehditlere maruz birakma riski oldukça yüksek.
- "Bir sirketi satin aldiginizda bu onun risklerini ve sorumlulugunu da üstlendiginiz anlamina gelir"
Açiklamada görüslerine yer verilen Kaspersky Bilgi Güvenligi Bölümü Baskani Alexey Vovk, "Halihazirda kurulu bir isletmeyi satin almak, hizli kazanç potansiyeli nedeniyle girisimciler veya islerini genisletebilecek yenilikçi varliklar veya istihbaratlar elde etmek isteyen büyük sirketler için cazip bir seçenek sunuyor. Ancak bu süreçte yasal, finansal ve yönetisimsel durum tespitlerinin yani sira güvenlik de odak noktasi olmalidir." degerlendirmesinde bulundu.
Vovk, tüm tavsiyelerin ötesinde, çalisan hatalarinin da bir endise kaynagi oldugunu ve bunun önemli veri ihlallerine yol açabilecegini vurgulayarak, bu durumun, Kaspersky'nin Orta Dogu, Türkiye ve Afrika bölgesindeki çalisanlar arasinda gerçeklestirdigi son arastirmasinda da kanitlandigini animsatti.
Kaspersky Otomatik Güvenlik Farkindaligi Platformu'nda (KASAP) yerlesik olarak bulunan kimlik avi simülatörü ile yapilan testinin, çalisanlarin yüzde 20'sinin kötü amaçli baglantilara tikladigini ve kurumsal duyurular içerdigi iddia edilen dolandiricilik e-postalarina aldanma egiliminde oldugunu gösterdigine isaret eden Vovk, su bilgileri verdi:
"Bir isletmeyi satin alirken, satin alan kurulus, çalisanlar ve hassas verileri isleyen üçüncü taraflar söz konusu oldugunda, personele daha önce verilen siber güvenlik egitimlerinin yani sira gizlilik anlasmalari da dikkate alinmalidir. Temel olarak, veri erisiminin sinirlandirilmasini ve çalisanlar ayrildiginda uygun sekilde iptal edilmesini saglamak için yeni kurulusta sirket kaynaklarina yönelik gerekli erisim kontrolleri uygulanmalidir. Bunlarin yani sira birlesme veya satin alma süreçlerinde veri koruma ve siber güvenlikle ilgili yasalar konusunda bilgi sahibi olmak da büyük önem tasiyor.
Bu, kisisel verilerin sorumlu bir sekilde islenmesi için öngörülen kosullari düzenleyen bölgesel regülasyonlari ve yasalari da kapsiyor. Bir sirketi satin aldiginizda bu onun risklerini ve sorumlulugunu da üstlendiginiz anlamina gelir. Isletmelerin siber dayanikliliginin en iyi sekilde saglanmasi ve sürdürülmesi devamlilik gerektiren bir süreçtir. Tehdit aktörlerinin yeni teknik ve taktiklerinden korunmak için dijital is çözümlerine, araçlarina ve becerilerine ek yatirimlar yapmak, yasalara uygun kurallari belirlemek ve siber güvenlik politikalarini ve koruma sistemlerini gözden geçirmek gerekir. Siber güvenlik seviyenizi en basindan itibaren kontrol etmek, olaylara dair olasiligini azaltmaniza, gelisim için net bir yol belirlemenize ve yeni hedeflere ulasmaniza yardimci olacaktir."
- "Sirketin geçmiste yapmis olabilecegi siber güvenlik denetimlerini arastirin"
Açiklamada, yeni bir isletmeyi satin almadan önce dikkat edilmesi gerekenlere iliskin su uyarilarda da bulunuldu:
"Mevcut siber güvenlik önlemleri, sirketin geçmiste yapmis olabilecegi siber güvenlik denetimlerini arastirin. Degerli varliklar, isletmenin en degerli dijital varliklarini belirleyin. Bir e-ticaret platformu için örnegin bu web sitesi olabilir. Bunlari kapsamli güvenlik açigi kontrolünden geçirin. Barindirma ve veri yönetimi; sirketin web barindirma saglayicisi ve saglayicinin itibari hakkinda bilgi edinin. Geçmiste yasanan güvenlik olaylari, barindirma hizmetinin degistirilmesini gerektirebilir. Güvenlik standartlari, isletmenin niteligine bagli olarak uymasi gereken belirli siber güvenlik standartlari olabilir. Kritik varliklari olmayan isletmeler bile fidye yazilimi gibi yaygin tehditleri engellemek için temel güvenlige sahip olmalidir. Sirket itibari ve veri ihlalleri; geçmisteki veri ihlallerini ve sonraki düzeltme adimlarini arastirin. Veri sizintilari bir sirketin itibarini zedeleyebilir ve yasal sorunlara davetiye çikarabilir. "