Siber Kriz Anında İtibarı Kurtarma Rehberi: Infosecurity Europe 2026'dan Kritik Tavsiyeler Siber Güvenlik

Siber Kriz Anında İtibarı Kurtarma Rehberi: Infosecurity Europe 2026'dan Kritik Tavsiyeler

Infosecurity Europe 2026'da siber kriz iletişimi üzerine önemli tavsiyeler paylaşıldı. İşletmeler, etkili bir oyun kitabı ve net iletişim stratejisiyl

Dijital ekosistemin doğası gereği, bir kuruluşun siber saldırıya uğrama olasılığı oldukça yüksektir. Ancak bir siber olay yaşanması, işletmenin itibarının veya çalışanların duygusal sağlığının zarar görmesi gerektiği anlamına gelmez. Infosecurity Europe 2026'da 3 Haziran'da düzenlenen 'Kriz İletişimi – Şimdi Uygulanması Gereken Acil Durum Planları' başlıklı oturumda, siber güvenlik liderleri kriz anında hem iç hem de dış paydaşlara net iletişim kurmanın ve normal hizmete dönüş için atılan adımları açıklamanın yollarını anlattı.

Oturumda konuşan Brunswick ortağı ve küresel siber uygulama eş lideri Nicola Hudson, daha önce Ulusal Siber Güvenlik Merkezi'nde (NCSC) politika ve iletişim direktörü olarak görev yapmıştı. Hudson, etkili bir kriz oyun kitabının yüz sayfa uzunluğunda olmaması gerektiğini, aksine kısa ve öz olması gerektiğini vurguladı. 'Harika bir oyun kitabı üç temel bileşene odaklanır: Birincisi, ne tür bir krizle karşı karşıyasınız? İkincisi, odada kimler olacak? Üçüncüsü, sorumlulukları anlayın ve birbirinize güvenin. Herkes ne yapacağını bilmeli, dördüncü günde yorgunken ikinci kez düşünmek veya endişelenmek yok' dedi.

Zyn Global CEO'su ve Jaguar Land Rover (JLR) eski grup CISO'su Ashish Shrestha ise oyun kitaplarının genellikle teknoloji nedeniyle değil, gerçekliğin bir senaryoyu takip etmemesi nedeniyle başarısız olduğunu belirtti. 'Savaş odasında muazzam bir baskı oluşur. Size gelen bilgiler sadece dakikalar içinde değişmekle kalmaz, bazen bağlamsız ve parçalar halindedir. İşte liderlik anı budur: Bu veri parçalarını nasıl alıp sonraki adımları ilişkilendirirsiniz?' diye ekledi.

Kriz anında iletişim stratejisi belirlemek, yalnızca dış paydaşlara değil, aynı zamanda çalışanlara da güven vermek için kritik öneme sahiptir. Hudson, kriz türünü doğru tanımlamanın (veri sızıntısı, fidye yazılımı, hizmet kesintisi gibi) ilk adım olduğunu söyledi. Ardından, kriz masasında kimlerin bulunacağına karar verilmeli: Bu ekip genellikle üst düzey yöneticiler, hukuk danışmanları, iletişim uzmanları ve teknik liderlerden oluşur. Herkesin rolü net olmalı ve karar alma süreci hızlı işlemelidir.

Pratik çıkarımlar arasında, işletmelerin önceden bir kriz iletişim planı hazırlaması ve düzenli olarak tatbikat yapması yer alıyor. Plan, kriz sırasında kullanılacak şablon mesajlar, medya ile iletişim prosedürleri ve sosyal medya yönetimi gibi unsurları içermelidir. Ayrıca, Hudson'ın vurguladığı gibi, oyun kitabı kısa ve uygulanabilir olmalı; kriz anında kimsenin sayfalar arasında kaybolmaması sağlanmalıdır.

Shrestha'nın belirttiği gibi, gerçek hayat senaryolardan sapabilir, bu nedenle esneklik ve hızlı karar alma becerisi geliştirilmelidir. Kriz anında eksik bilgilerle hareket etmek zorunda kalınabileceği unutulmamalıdır. Liderler, parça parça gelen verileri birleştirerek doğru aksiyonları alabilmek için soğukkanlılığını korumalı ve ekibine güvenmelidir. Sonuç olarak, iyi hazırlanmış bir kriz oyun kitabı ve etkili iletişim, bir siber saldırının itibar üzerindeki olumsuz etkisini en aza indirebilir.

Kaynak: infosecurity-magazine.com

Paylaş: