Dijital dönüşüm süreciyle birlikte şirketlerin tüm finansal ve operasyonel bilgilerini topladığı ERP (Kurumsal Kaynak Planlama) sistemleri, siber saldırganların öncelikli amacı haline gelmiş durumda. Yapay zeka takviyeli sofistike taarruzların artmasıyla birlikte, bu sistemlerdeki güvenlik ihmallerinin maliyeti milyonlarca liralık ziyana ulaşıyor.

Endüstriyel yazılım sistemleri alanında faaliyet gösteren Industrial Application Software (IAS), ERP sistemlerinde göz gerisi edilen açıkların şirketleri uzun vadeli prestij ve inanç kaybıyla karşı karşıya bırakabileceğini bildirdi. Siber hücumların maliyetinin artık yalnızca sistemlerin onarılmasıyla sonlu kalmadığını vurgulayan IAS yetkilileri, bir ihlal durumunda şirketlerin karşılaştığı riskleri şu başlıklarla özetliyor:

• Operasyonel Kesinti: ERP sisteminin kilitlenmesiyle üretim sınırları duruyor ve teslimat süreçleri aksıyor.

• Yasal Yaptırımlar: Bilgi sızıntıları, regülasyonlar kapsamında ağır idari para cezalarını ve türel tazminatları beraberinde getiriyor.

• Fikri Mülkiyet Kaybı: Kritik AR-GE bilgilerinin sızması, şirketlerin ticari rekabet gücünü zayıflatıyor.

Dağınık Bilgi Yapısı Güvenliği Zorlaştırıyor

Verilerin farklı yazılımlar ve mahallî sunucular ortasında dağınık tutulmasının kontrolü zorlaştırdığını kaydeden IAS CTO’su Bahtiyar Tan, bütünleşik platformların bilgiyi tek bir merkezde toplayarak risk denetimini kolaylaştırdığını tabir ediyor. Tan, canias ERP üzere platformlarda güvenliğin yazılıma sonradan eklenen bir özellik değil, mimari bir mecburilik olarak ele alındığını belirtiyor.

Stratejik Sigorta Olarak Siber Güvenlik Siber güvenliğe yapılan yatırımların artık bir BT harcaması değil, kurumsal risk idaresinin temel ögesi ve stratejik bir sigorta olarak görülmesi gerektiği söz ediliyor. Rol bazlı yetkilendirme ve bilgi şifreleme üzere teknik altyapıların, hem dış taarruzlara hem de içeriden kaynaklanabilecek yanılgılı kullanımlara karşı muhafaza sağladığı bildiriliyor.