Çevresel, jeopolitik, finansal ve sosyal baskılar, her zamankinden daha değişken bir risk ortamı yaratıyor. Çeşitli alanlardaki dalgalanmalar suistimallerle ve diğer ekonomik suçlarla mücadeleyi zorlaştırıyor. Organizasyonlar değişime yön vermek için hızlı hareket ederken, tehdit unsurları da suistimale karşı savunma alanındaki potansiyel boşluklardan yararlanmak için fırsat kolluyor. Bu süreçte organizasyonların göz önünde bulundurması gereken bazı sorular şunlar: Sayısız yeni dijital teknoloji için yeterli kontroller mevcut mu? Mevcut ise yerine getiriliyor mu? Organizasyonlar, sürdürülebilir bir hibrit çalışma ortamıyla ilgili riskleri yönetiyor mu? Şirketlerin bugün karşı karşıya olduğu suistimale maruz kalma riski tam olarak nedir?
PwC Küresel Ekonomik Suçlar ve Suistimal Araştırması’nın ortaya koyduğu olumlu gelişmelerin başında 2018’den bu yana suistimale maruz kalan organizasyonların oranının göreceli olarak sabit kalmış olması yer alıyor. Fakat, 53 ülkeden bin 296yöneticinin katılımıyla gerçekleşen araştırmaya göre etkisi hızla artan dış tehdit unsurlarının yarattığı tehlike de yükselişe geçmiş durumda. Suistimale maruz kalan kuruluşların yüzde 70’i, en yıkıcı güvenlik tehditlerinin organizasyon dışından saldırı veya dış ve iç unsurlar arasındaki gizli anlaşmalara dayalı vakalar olarak gerçekleştiğini bildirdi. Araştırmaya katılan organizasyonların yüzde 46’sı son 24 ay içinde en az bir kez suistimale, yolsuzluğa veya başka bir ekonomik suça maruz kaldığını bildirdi.
Teknoloji sektörünün de hızla büyümesiyle 2020 yılından itibaren suistimaller önemli ölçüde arttı. Hackerlar ve organize suç oluşumları ise en yaygın dış saldırgan unsurları arasında. Son iki yıldaki dış kaynaklı saldırı vakalarının yüzde 31’i hacker kaynaklıyken, yüzde 28’i ise organize suç oluşumları tarafından meydana geldi.
Organize suç oluşumları; koydukları hedefler ve sundukları teşvik ve kazanç sistemi yapılarıyla artık daha tehlikeli ve profesyonelleşmiş durumda. Suistimalciler kendi aralarında da işbirliği yaparak saldırıların sayısını ve karmaşıklığını artırıyor. Veri ihlali, sahte kimlik oluşturma, değişken saldırı yöntemleri alanında uzmanlaşmış unsurlar; sohbet odaları, karanlık ağ ve kripto para sayesinde iletişime geçerek koordine olabiliyor ve büyüyen bir suç ekonomisinde rahatlıkla faaliyet gösterebiliyorlar.
Pandemi sürecinde organizasyonların dijital operasyonlara geçişinin hız kazanmasıyla güvenlik açıkları da meydana geldi. Bunun olumlu noktalarından biri hâlâ suistimal kategorisinin üstünde yer almasına rağmen varlıkların kötüye kullanımının azalması. Bunun sebebi ise çalışanların artık şirket varlıklarına sınırlı erişimle uzaktan çalışıyor olmaları. Fakat diğer yandan da uzaktan çalışmayla dijital güvenlik riskleri oldukça arttı. Örneğin, bu dönemde bazı şirketler çalışan güvenliğine yönelik artan risklerle karşı karşıya kaldı. Değerli kurumsal verilere erişimi olan evden çalışanlara yönelik şantaj ve fiziksel zarar riskinde artış gözlendi. Son 24 ayda dezenformasyon suistimallere maruz kalan organizasyonların oranı yüzde 15, ki bu da şirketlerin ortaya çıkan bu riske karşı farkındalıklarını artırmaları gerektiğini gösteriyor.
Suistimalciler artık platformları hedefliyor. Dış kaynaklı saldırganlar veya suistimalciler; iş etiği, suistimal farkındalık eğitim ve soruşturma gibi geleneksel suistimal engelleme araçlarına karşı bağışıklığa sahip oldukları için bu unsurlarla mücadele, iç kaynaklı saldırılar veya suistimallere pek benzemiyor.
PWC’nin araştırmasına göre dış suistimal unsurlarının başlangıç noktasına bakıldığında saldırganların çoğu şirketlerin kullanıma aldığı yeni teknolojileri kötüye kullanma yolunu seçiyor.
Sosyal medya, hizmetler (paylaşımlı ulaşım hizmetleri veya konaklama) odaklı uygulamalar ve e-ticaret gibi dijital platformlar birçok şirketin yeni yeni ciddiye almaya başladığı suistimal ve ekonomik suç risklerine zemin hazırlıyor. Son iki yıl içinde suistimale maruz kalan kuruluşların onda dördü için söz konusu suistimaller güvendikleri dijital platformlarla bağlantılı olarak meydana geldi. Yani, suistimal ile karşılaşanların yüzde 40’ı platform suistimaline maruz kaldı.
Kalenizi Korumak İçin Önemli Hususlar
PWC’nin düzenlediği ankete katılanlar, suistimalleri önlemek ve tespit etmek için iç kontrolleri, teknik yetenekleri ve raporlamayı güçlendirdiklerini belirtiyor. Bununla birlikte, dış tehdit unsurlarına karşı koruma sağlamak farklı birtakım araçlar gerektiriyor. Dış saldırılara karşı, kalenizi güçlendirmeye yardımcı olacak üç önemli nokta şunlardır:
Uçtan uca suistimal döngüsünü anlayın. Saldırıların müşterilerin kullandığı ürünleri suistimal edebileceği ve finansal, hukuki ya da itibari konularda hasara neden olabileceği açıkların hangi noktalarda olduğunu tespit edin.
Kullanıcı deneyimi ve suistimal arasındaki doğru dengeyi kurun. İyi bir kullanıcı deneyimi ve suistimale karşı etkili kontrol, doğru suistimal teknolojisini hayata geçirmek için, etkili bir strateji ve kapsamlı süreçler oluşturun.
Veriyi kontrol altında tutun. Çoğu zaman, suistimal sinyalleri farklı, bağlantısız sistemlerden gelir ve yalnızca ara sıra yapılan manuel incelemelerle tespit edilebilir. Suistimal göstergelerinin, kullanıcıların (suistimalciler veya değil) uçtan uca suistimal risk döngüsünü takip edebilen ve anlamlı uyarılar üretebilen merkezi bir platformda bir araya getirilerek düzenlenmesi oldukça önemlidir.
https://hbrturkiye.com/blog/organizasyonunuzu-suistimallere-karsi-koruyun
bluesyemre 
Leave a Reply