Dijital dönüşümde şimdi de "ERP" alarmı çalıyor. ERP ihmali şirketleri nasıl etkiliyor?

Dijital dönüşüm süreciyle birlikte şirketlerin tüm finansal ve operasyonel verilerini topladığı ERP (Kurumsal Kaynak Planlama) sistemleri, siber saldırganların öncelikli hedefi haline gelmiş durumda.

Yapay zeka destekli sofistike saldırıların artmasıyla birlikte, bu sistemlerdeki güvenlik ihmallerinin maliyeti milyonlarca liralık zarara ulaşıyor.Endüstriyel yazılım sistemleri alanında faaliyet gösteren Industrial Application Software (IAS), ERP sistemlerinde göz ardı edilen açıkların şirketleri uzun vadeli itibar ve güven kaybıyla karşı karşıya bırakabileceğini bildirdi.

Siber saldırıların maliyetinin artık sadece sistemlerin onarılmasıyla sınırlı kalmadığını vurgulayan IAS yetkilileri, bir ihlal durumunda şirketlerin karşılaştığı riskleri şu başlıklarla özetliyor:Operasyonel Kesinti: ERP sisteminin kilitlenmesiyle üretim hatları duruyor ve teslimat süreçleri aksıyor.Yasal Yaptırımlar: Veri sızıntıları, regülasyonlar kapsamında ağır idari para cezalarını ve hukuki tazminatları beraberinde getiriyor.Fikri Mülkiyet Kaybı: Kritik AR-GE verilerinin sızması, şirketlerin ticari rekabet gücünü zayıflatıyor.Dağınık Veri Yapısı Güvenliği ZorlaştırıyorVerilerin farklı yazılımlar ve yerel sunucular arasında dağınık tutulmasının denetimi zorlaştırdığını kaydeden IAS CTO’su Bahtiyar Tan, bütünleşik platformların veriyi tek bir merkezde toplayarak risk kontrolünü kolaylaştırdığını ifade ediyor.

Tan, canias ERP gibi platformlarda güvenliğin yazılıma sonradan eklenen bir özellik değil, mimari bir zorunluluk olarak ele alındığını belirtiyor.Stratejik Sigorta Olarak Siber Güvenlik Siber güvenliğe yapılan yatırımların artık bir BT harcaması değil, kurumsal risk yönetiminin temel unsuru ve stratejik bir sigorta olarak görülmesi gerektiği ifade ediliyor.

Rol bazlı yetkilendirme ve veri şifreleme gibi teknik altyapıların, hem dış saldırılara hem de içeriden kaynaklanabilecek hatalı kullanımlara karşı koruma sağladığı bildiriliyor.