Avustralya’nın önde gelen telekom şirketi, müşterilerinin risk yönetimi programları oluşturabilmeleri için yeni bir hizmet başlattı. Telstra, kurumları siber tehditlere karşı savunma yaparken yalnızca teknolojik yeteneklere güvenmemeleri konusunda uyardı. Siber risk yönetimi gibi eğitim programlarına öncelik verilmesi gerektiğine işaret etti.
Bağlamsal risk analizi
Telstra Purple baş güvenlik danışmanı John Powell, “Siber risk yönetimi tarafından yönlendirilen bir bilgi güvenliği yönetim sistemi, düzenli olarak tüm teknoloji bileşenleriyle birlikte anlamlı bir hal alır.” diyor. Kuruluşların siber risk yönetimi programlarının geliştirilmesini nasıl üstlenmeleri gerektiği konusunda Powell, her kuruluş için yaklaşımın sektöre özgü olması gerektiğini belirtiyor: “Siber risk yönetiminin ve bilgi güvenliği yönetiminin anahtarı, bağlamsal riskinizi anlamaktır. Önce bir kurumun tehdit ortamına bakarız. Ardından kuruluşun varlıklarını değerlendiririz. Bu veriler bize kuruluşun risklerinin ne olduğunu belirlememize yardımcı olur. Bu noktadan sonra, başa çıkmak için hangi kontrolleri koymaları gerektiğini anlamak için ortak hareket ederiz. Siber saldırılar bazen yanlış hesaplama ve talihsizliklerden gelebilir. Geçmişte gördük ki, siber saldırılar insan hatası nedeniyle kaynaklanabiliyor.”
