Siber tehditler, artık yalnızca basit virüs saldırılarından ibaret olmaktan çıkıp, yapay zekâ destekli, hedef odaklı ve çok daha sofistike operasyonlara dönüştü. Dijital dönüşümle birlikte şirketlerin “saldırı yüzeyi” olarak adlandırılan risk alanları hızla genişlerken, bu yeni denklemde ERP sistemleri şirketlerin adeta kalbi ve beyni konumuna geldi. Finans, üretim, insan kaynakları ve AR-GE gibi tüm kritik verilerin tek merkezde toplandığı ERP altyapıları, siber saldırganların da öncelikli hedefleri arasında yer alıyor.
Industrial Application Software (IAS), özellikle ERP sistemlerinde göz ardı edilen güvenlik açıklarının, şirketler için ciddi finansal ve operasyonel kayıplara yol açabileceği konusunda uyarıyor. IAS CTO’su Bahtiyar Tan, ERP’nin artık yalnızca bir iş yazılımı değil, şirketi ayakta tutan dijital omurga olduğunu vurgulayarak, siber saldırıların gerçek maliyetinin çoğu zaman göz ardı edildiğini ifade etti.
Tan, “Siber güvenlik ihlallerinin maliyeti yalnızca fidye bedelleri veya BT onarım harcamalarıyla sınırlı kalmıyor. Üretim hatlarının durması, teslimatların aksaması, kritik AR-GE bilgilerinin sızması ve müşteri verilerinin ifşa olması; şirketleri uzun vadeli güven ve itibar kaybıyla karşı karşıya bırakıyor. Regülasyonların sıkılaştığı günümüzde, veri ihlalleri idari para cezaları, hukuki yaptırımlar ve sözleşmesel kayıplar gibi doğrudan finansal sonuçlar da doğuruyor” dedi.
DAĞINIK SİSTEMLER, ARTAN RİSK VE KONTROL KAYBI
Birçok kurumda verilerin farklı yazılımlar, yerel sunucular ve manuel dosyalar arasında dağınık şekilde tutulduğuna dikkat çeken Tan, bu yapının güvenlik açısından ciddi zafiyet yarattığını belirtti. Tan, “Dağınık sistemler, yetkisiz erişim riskini artırıyor, denetimi zorlaştırıyor ve olası bir ihlal durumunda hasarın kaynağını tespit etmeyi güçleştiriyor. Bütünleşik bir ERP platformu ise veriyi tek merkezde toplayarak, güvenlik yatırımlarının daha etkin kullanılmasını ve riskin kontrol altına alınmasını sağlıyor” diye konuştu.
GÜVENLİK, SONRADAN EKLENEN BİR ÖZELLİK OLAMAZ
Siber güvenliği yazılımın üzerine sonradan eklenen bir “ekstra” değil, mimari bir zorunluluk olarak ele aldıklarını vurgulayan Bahtiyar Tan, canias ERP platformunun yazılım geliştirme sürecinin en başından itibaren güvenlik prensipleriyle tasarlandığını söyledi. Rol bazlı yetkilendirme, detaylı iz kayıtları, veri şifreleme ve çok katmanlı erişim kontrollerinin hem dış saldırılara hem de iç kaynaklı risklere karşı koruma sağladığını ifade eden Tan, sahip oldukları ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasının da bu yaklaşımı uluslararası standartlarla güvence altına aldığını belirtti.
“SİBER GÜVENLİK, STRATEJİK BİR SİGORTADIR”
ERP güvenliğinin yalnızca bir BT bütçe kalemi olarak görülmemesi gerektiğini vurgulayan Tan, “Güvenli bir ERP altyapısı, şirketlerin operasyonel sürekliliğini korurken, beklenmedik siber olayların yaratabileceği yüksek maliyetli krizlerin de önüne geçiyor. Siber güvenliğe yapılan yatırım, bir maliyet değil; çok daha büyük kayıpları önleyen stratejik bir sigortadır” dedi.
