Abstract :Siber güvenliğe harcanan milyarlara rağmen sızıntılardan kaynaklanan hasarlar artmaya devam ediyor. Bunun nedenlerinden biri de şirketlerin kritik siber riskleri fark edememeleri veya anlayamamaları. Birçok şirket sadece teknoloji temelli açıklara odaklanıyor. Bu nedenle siber güvenlik sorumluluğu IT uzmanlarına yükleniyor ve olası saldırıların önceliklendirilmesinde yeterli sonuç alınamıyor. Risklere dair tartışmalar teknik terimlere boğulduğu için kıdemli liderler ve yönetim kurulları bunları tam olarak anlayamıyor. Daha verimli bir yöntemse şu: Kritik kurumsal aktiviteleri belirleyin, bunlara destek veren sistemleri ortaya koyun, bu sistemlerin açıklarına bakın ve potansiyel saldırganları listeleyin. Şirket içindeki liderler ve çalışanlar bu sürece katılmalı ve genel anlamda siber güvenlik sorumluluğu kıdemli yöneticilere ve yönetim kurullarına geçmelidirler. Keywords : Siber, Yönetim, Şirket
