Infosecurity Europe 2026'da bir araya gelen güvenlik liderleri, siber risklerin yönetim kuruluna anlatılmasında en etkili yolun, riskleri parasal değerle ölçmek olduğunu vurguladı. Panelistlere göre, siber güvenlik yatırımlarını uzun vadeli bir getiri olarak sunmak, kurulların dikkatini çekmenin anahtarı. Cyber Risk Quantification (CRQ) yöntemiyle, siber tehditlerin finansal maliyeti somut bir şekilde ortaya konabiliyor.
BP’nin dijital risk yönetimi lideri James Russell, şirketlerinin on yıllardır risk yönetimi yaptığını ancak son yıllarda bu yaklaşımı siber güvenliğe uygulamaya başladıklarını belirtti. Russell'a göre, üretilen verilerin yöneticiler tarafından kolayca anlaşılması kritik önem taşıyor. 'Siber riski nasıl anlamlı kılarsınız?' sorusuna yanıt olarak, riski yönetmemenin maliyeti üzerinden ölçüm yapmak gerektiğini söyledi.
NatWest Group'un siber güvenlik direktörü Silas Bartlett ise, yönetim kurulunun desteğini almanın her kuruluş için hayati olduğunu vurguladı. Banka, raporlamayı iyileştirmek için iç tartışmalar başlatmış ve yönetim kuruluna yönelik raporlamayı hedef alarak geriye doğru çalışma yapmış. Bartlett, 'Yeterli veri ve modelleme ile riskin neye benzediğini ölçebiliriz' dedi. Ancak, veri kalitesi ve karmaşıklık gibi zorluklarla karşılaştıklarını da ekledi.
Önemli Gelişmeler
Russell, risk bulgularının gerçek veri istatistiklerine dayanması gerektiğini, böylece içgüdüsel kararların önüne geçilebileceğini belirtti. Ancak, yönetim kuruluna sunulan verilerin anlaşılır olması şart. 'En büyük zorluk, paydaşlara sunulan bilgi miktarı ve CRQ dilini ortak bir sözlüğe çevirmek' diyen Russell, risk yönetiminin bir kolaylaştırıcı olması gerektiğini sözlerine ekledi.