Siber Kriz Yönetimi: İşletmeler Etkili Planlarla Nasıl Hazırlanabilir? Yazılım

Siber Kriz Yönetimi: İşletmeler Etkili Planlarla Nasıl Hazırlanabilir?

Modern dijital ekosistemde siber saldırıya uğrama olasılığı yüksek ancak etkili bir kriz planı ile itibar ve çalışan morali korunabilir.

Infosecurity Europe 2026'da düzenlenen 'Kriz İletişimi – Şimdi Uygulanması Gereken Acil Durum Planları' başlıklı oturumda, üst düzey siber güvenlik liderleri işletmelerin siber krizlere nasıl hazırlanması gerektiğini anlattı. Uzmanlar, bir siber olayın sadece teknik bir sorun olmadığını, aynı zamanda itibar yönetimi ve çalışan psikolojisi açısından da kritik olduğunu vurguladı. Doğru iletişim stratejisi sayesinde, bir saldırı sonrası hem iç hem de dış paydaşlara net bilgi verilerek güven kaybının önlenebileceği belirtildi.

Brunswick şirketinin küresel siber uygulama eş lideri ve eski Ulusal Siber Güvenlik Merkezi (NCSC) politika ve iletişim direktörü Nicola Hudson, etkili bir kriz oyun kitabının yüz sayfa olmaması gerektiğini, aksine kısa ve odaklı olması gerektiğini söyledi. Hudson, 'Bir: Ne tür bir krizle karşı karşıyasınız? İki: Odada kimler olacak? Üç: Sorumlulukları anlayın ve birbirinize güvenin. Herkes ne yapacağını bilmeli; dört gün sonra yorgunken ikinci tahminler veya endişeler olmamalı' diyerek üç temel bileşeni sıraladı.

Zyn Global CEO'su ve eski Jaguar Land Rover (JLR) grup CISO'su Ashish Shrestha, oyun kitaplarının teknoloji nedeniyle değil, gerçeğin senaryoya uymaması nedeniyle başarısız olduğunu belirtti. Shrestha, 'Savaş odasında muazzam bir baskı oluşur. Size gelen bilgiler sadece dakikalar içinde değişmekle kalmaz, bazen bağlamsız ve parçalıdır. İşte liderlik anı budur: bu veri parçalarını nasıl alıp sonraki adımları ilişkilendirirsiniz?' diye ekledi.

Uzmanlar, işletmelerin bir siber kriz anında panik yapmadan hareket edebilmesi için önceden hazırlanmış bir strateji oyun kitabına sahip olması gerektiğini vurguluyor. Bu kitap, krizin türünü, kilit paydaşları ve sorumlulukları netleştirmeli, ayrıca eksik bilgiyle karar verme yeteneğini geliştirmelidir. Unutulmamalıdır ki, siber olaylar kaçınılmaz olsa da, etkili bir kriz yönetimi ile işletmeler hem itibarını koruyabilir hem de çalışanlarının moralini yüksek tutabilir.

Paylaş: