Günümüz dijital ekosisteminde bir kuruluşun siber saldırıya hedef olma olasılığı oldukça yüksek. Ancak bu, işletmenin itibarının veya çalışanların duygusal iyilik halinin zarar görmesi anlamına gelmiyor. Siber güvenlik ve iş liderleri, bir olay sırasında neler olduğunu net bir şekilde iletebilir ve hizmetlerin normale dönmesi için atılan adımları hem iç hem de dış paydaşlara açıklayabilir. Bunun anahtarı, büyük siber olaylara müdahale etme konusunda deneyimli üst düzey siber güvenlik liderlerine göre, işletmenin en kötü senaryoda liderliğin uygulayabileceği bir strateji oyun kitabına sahip olmasıdır. Bu tavsiyeler, 3 Haziran'da Infosecurity Europe 2026'da 'Kriz İletişimi – Şimdi Uygulamaya Konulması Gereken Acil Durum Planları' başlıklı açılış oturumunda verildi.
Peki bir siber güvenlik kriz oyun kitabına ne konulmalı? Brunswic'te ortak ve küresel siber uygulama eş lideri olan ve daha önce Ulusal Siber Güvenlik Merkezi'nde (NCSC) politika ve iletişim direktörlüğü yapan Nicola Hudson, iyi bir oyun kitabının yüz sayfa uzunluğunda olmadığını, bunun yerine kısa ve öz olarak üç temel bileşene odaklanması gerektiğini belirtti. 'Bir: Ne tür bir krizle karşı karşıyasınız? İki: Odada kimler olacak? Üç: Sorumlulukları anlayın ve birbirinize güvenin; herkes ne yaptığını bilmeli, ikinci bir tahminde bulunmamalı veya yorgun ve dört günlük krizin içindeyken kaygıya kapılmamalı,' dedi Hudson.
Bu üç sütun, krizin geri kalanı için tonu belirlemeye yardımcı olabilir. Bir siber güvenlik olayıyla başa çıkmak zordur, ancak stresli ve yüksek baskılı bir durum olmasının yanı sıra, yalnızca küçük miktarlarda eksik bilgi mevcut olsa bile kararlar alınması gerektiğinden daha da zorlaşabilir. Zyn Global CEO'su ve eski Jaguar Land Rover (JLR) grup CISO'su Ashish Shrestha, 'Oyun kitapları teknoloji yüzünden başarısız olmaz; gerçeklik bir senaryoyu takip etmediği için başarısız olur,' dedi. 'Savaş odasında muazzam bir baskı birikir. Size gelen bilgiler sadece dakikalar içinde değişmekle kalmaz, bazen bağlamsız ve parçalar halindedir. İşte liderlik anı budur: bu veri parçalarını alıp sonraki adımları nasıl ilişkilendirirsiniz?' diye ekledi.
Teknik Analiz
Siber kriz anında etkili iletişim ve hızlı karar alma, itibar kaybını önlemenin anahtarıdır. İşletmelerin, kriz anında ne yapacaklarını, kimin hangi rolü üstleneceğini ve nasıl iletişim kuracaklarını önceden belirleyen kısa ve öz bir oyun kitabı hazırlaması gerekiyor. Ayrıca, gerçek dünyada senaryoların her zaman plana uymayacağını unutmamak ve liderlerin parçalı bilgilerle bile doğru kararlar alabilme yeteneğini geliştirmesi kritik önem taşıyor. Infosecurity Europe 2026'daki bu oturum, siber kriz yönetiminde proaktif olmanın ve hazırlıklı olmanın önemini bir kez daha gözler önüne serdi.