ICT Media
Dijital dönüşümle birlikte şirketlerin operasyonel süreçlerini yönettiği Kurumsal Kaynak Planlama (ERP) sistemleri, siber saldırganların bir numaralı hedefi haline geldi. Uzmanlar, "şirketin kalbi" olarak nitelendirilen bu sistemlerdeki güvenlik ihmallerinin, sadece veri kaybına değil, milyonlarca liralık doğrudan finansal zarara ve marka değerinin yok olmasına neden olduğu konusunda uyarıyor.
Siber saldırıların artık basit virüslerden öte, yapay zekâ destekli sofistike operasyonlara dönüştüğü belirtiliyor. Finans, üretim, insan kaynakları ve AR-GE gibi en hassas verilerin merkezi ERP sistemlerinde toplanması, saldırıların etkisini katlayarak artırıyor.
"Güvenlik Bir Ekstra Değil, Zorunluluktur"
Industrial Application Software (IAS) CTO’su Bahtiyar Tan, siber güvenlik ihlallerinin gerçek maliyetinin fidye bedellerinin çok ötesinde olduğunu vurguladı. Tan, konuyla ilgili şu değerlendirmelerde bulundu:
"Siber güvenlik ihlallerinin maliyeti; üretim hatlarının durması, teslimatların aksaması ve kritik AR-GE bilgilerinin sızmasıyla birleştiğinde şirketleri uzun vadeli itibar kaybına sürüklüyor. Günümüzde sıkılaşan regülasyonlar nedeniyle veri ihlalleri; ağır idari para cezaları ve hukuki yaptırımları da beraberinde getiriyor."
Dağınık Sistemler Riski Artırıyor
Verilerin farklı yazılımlar ve manuel dosyalar arasında dağılmış olmasının güvenlik zafiyeti yarattığına dikkat çeken Tan, bütünleşik bir ERP yapısının önemine değindi. Dağınık yapıların yetkisiz erişimi kolaylaştırdığını ve bir ihlal durumunda hasarın kaynağını tespit etmeyi zorlaştırdığını belirten Tan, verinin tek bir merkezde toplanmasının risk kontrolünü güçlendirdiğini ifade etti.
IAS yetkilileri, canias ERP platformu örneğinde olduğu gibi, güvenliğin yazılım mimarisine en başından entegre edilmesi gerektiğini belirtiyor. Rol bazlı yetkilendirme, veri şifreleme ve çok katmanlı erişim kontrollerinin hem dış hem de iç tehditlere karşı kritik savunma hatları oluşturduğu vurgulanıyor.Şirketlerin siber güvenliği bir "BT maliyeti" olarak değil, operasyonel sürekliliği sağlayan stratejik bir sigorta olarak görmesi gerektiği kaydedildi. ISO 27001 sertifikasyonu gibi uluslararası standartların, dijital altyapının korunmasında temel bir referans noktası olduğu hatırlatıldı.
