Etkin itibar ve BT riski yönetiminin altı anahtarı

Transkript

1 IBM Küresel Teknoloji Hizmetleri Araştırma Raporu Risk Yönetimi Etkin itibar ve BT riski yönetiminin altı anahtarı Marka değerini ve rekabet gücünü korumak ve artırmak için itibar ve BT riski nasıl yönetilir 2013 IBM Küresel İtibar Riski ve BT Araştırmasının Sonuçları

2 Araştırmayı hakkında IBM Küresel İtibar Riski ve BT Araştırması, BT ile itibar riski arasındaki ilişkinin incelenmesi amacıyla gerçekleştirilen en büyük araştırmalardan biridir. IBM adına Economist Intelligence Unit tarafından gerçekleştirilen ankete ilk aşamada 427 katılımcıdan oluşan bir grup yanıt vermiştir. Özel bir IBM anket Web sitesinde gerçekleştirilen araştırmaya da 175 ek katılımcı yanıt vermiştir. Tüm katılımcılar, itibar üzerinde en fazla etkiye sahip olan BT risklerinin hangileri olduğu, bu risklerin etkin biçimde yönetilip yönetilmediği ve kapatılması gereken boşlukların belirlenmesi dahil olmak üzere, günümüzde itibar riski ile BT arasında bulunan bağlantının ayrıntılı bir görünümünü sağlamak üzere tasarlanmış olan soruları yanıtlamıştır. Ankete katılan tüm üst düzey yöneticilere, değerli zamanları ve öngörüleri için teşekkür etmek istiyoruz. Anket sonuçlarının ayrıntılı bir analizi için, 2012 IBM Küresel İtibar Riski ve BT Araştırması Raporunu mutlaka okuyun. Yanıtlayanlar: 602 Sektörler: 23* Ortadoğu/Afrika, %6 Asya Pasifik, %19 Avrupa, %23 Güney Amerika, %4 Kuzey Amerika, %47 Profesyonel Hizmetler, %5 Sigortacılık, %9 Finans Piyasaları, %9 Enerji/Kamu Hizmetleri, %10 Bankacılık, %18 BT/Teknoloji, %13 İş unvanları: 15* Şirket boyutları: 5 Diğer üst düzey yönetici harici, %23 BT yöneticisi, %33 10 milyar dolar veya üzeri, % milyon dolar veya altı, %35 ÜBY/BY/Direktör, %11 Diğer üst düzey yönetici, %10 CRO/Risk Direktörü, %2 CIO/CTO/Tekno loji Direktörü, %11 CEO/Başkan/İdari Direktör, %10 5 ile 10 milyar dolar 1 ile 5 milyar dolar arası, % milyon ile 1 milyar dolar arası, %14 *Yanıt veren en önemli

3

4 Risk Yönetimi2 İtibar riski ile BT arasındaki bağlantı Kurumsal dünya yılında itibar riski kavramına ilk defa ilgi göstermeye başladığında, kuruluşların odak noktası mevzuata uygunluk ve finansal suçlardı. Günümüzde, IBM Küresel İtibar Riski ve BT Araştırmasının sonuçlarının da gösterdiği gibi, odak noktası BT risklerinin itibar üzerindeki etkisini de kapsayacak biçimde değişmiştir. Artık kelimenin tam anlamıyla her şirket, kritik iş süreçleri ve etkileşimleri için teknolojiye bağımlıdır. Bir BT arızasının çözülmesi 10 dakika veya 10 saat sürebilir, ancak itibar üzerindeki etkisi aylar veya yıllar boyunca hissedilmeye devam edilebilir. Ponemon Enstitüsü tarafından gerçekleştirilen analize göre, bir şirketin itibarının ekonomik değeri, müşteri verilerinin BT aracılığıyla ihlal edilmesi sonucunda ortalama yüzde 21 oranında, bir başla deyişle 332 milyon ABD dolarına eşdeğer oranda düşmektedir. 2 İtibarın zarar görmesinin gerçek bedeli -% 21 BT riskinin güçlü bir şekilde etkilediği etkenler Marka itibarı %74 Müşteri verilerinin BT aracılığıyla ihlal edilmesi, bir şirketin itibarının ekonomik değerinin yüzde 21 oranında azalması ile sonuçlanmaktadır. Kaynak: Ponemon Enstitüsü 2 Müşteri memnuniyeti Kârlılık %60 Veri ihlalleri, sistem arızaları ve veri kaybı gibi BT sorunlarının neden olduğu itibar hasarının artık bir fiyat etiketi bulunmaktadır. %73 Artık sorulması gereken soru, BT risklerinin kurumsal itibarınızı etkileyip etkilemediği değil, bu riskleri etkin biçimde önlemek ve azaltmak için sizin ne yapabileceğinizdir. Bu rapor, IBM Küresel İtibar Riski ve BT Araştırmasına katılan en yüksek performanslı şirketlerin en iyi uygulamaları ve IBM'in BT riski yönetimi uzmanlarının uzmanlığı doğrultusunda, sizin ve kuruluşunuzdaki diğerlerinin itibar ve BT riski yönetimini yeni bir bilgiye dayanan ve eleştirel bakış açısıyla değerlendirmesine ve şirketinizin değerli itibarını korumak için gerekli değişiklikleri yapmasına olanak sağlayacak pratik tavsiyeler ve öneriler sunmaktadır.

5 3 Etkin itibar ve BT riski yönetiminin altı anahtarı Etkin itibar ve BT riski yönetiminin altı anahtarı IBM araştırmasına verilen yanıtların analizi, kuruluşların itibarlarını BT arızalarının neden olduğu etkilere karşı korumak için başlattığı girişimler ile itibar ve BT riski yönetimi çabalarının genel etkinliği arasında belirgin bağıntılar bulunduğunu ortaya koymuştur. Bu analize ve BT ile bağlantılı itibar riskini önleme ve azaltma becerisine en fazla güvenen kuruluşlar arasında mevcut olduğunu ortaya koyduğu kalıba göre, IBM tarafından her şirketin çabalarının bir parçası olması gereken altı temel girişim bulunmaktadır: 1. Birini görevlendirin. BT ile bağlantılı hususlar dahil olmak üzere itibar riskine ilişkin sorumluluk bir kişiye ait olmalıdır. 2. Mevzuata uygunluk ile itibar arasındaki bağlantıyı kurun. İtibar ve BT riski yönetimi stratejilerinin mevzuata uygunluk gereksinimleri doğrultusunda ölçülmesi bir zorunluluktur. 3. Sosyal medyanın etkisini yeniden değerlendirin. Sosyal medyanın itibar üzerinde oluşturabileceği olumsuz etki 4. Tedarik zincirinizi izleyin. Kuruluşlar, üçüncü kişi tedarikçilerin kurumsal standartlara uymasını gerektirmeli ve uyumunu doğrulamalıdır. 5. Rehavete kapılmayın. Kuruluşlar, potansiyel boşlukları bulmak ve ortadan kaldırmak için itibar ve BT riski yönetimi sonuçlarını sürekli olarak strateji doğrultusunda değerlendirmelidir. 6. Çözümler için para ayırın; önlemeye yatırım yapın. Şirketler, itibar riskinin en iyi şekilde azaltılması için, temel işlerinin bir parçası olarak kritik BT sistemlerini finanse etmelidir. İtibar riski ne kadar önemli? İtibar riski, şirketinizin güvenilirliğinin şüpheli hale gelmesi nedeniyle mevcut veya potansiyel iş hacmini kaybetmesi olasılığını ifade etmektedir. Ponemon Enstitüsü tarafından bundan kısa süre önce gerçekleştirilen bir araştırmanın katılımcıları, kurumsal markaları veya itibarları için 1 milyon ABD dolarının altından 10 milyar ABD dolarının üzerine kadar ulaşan ekonomik değerler belirlemiştir ve ortalama değer 1,56 milyar ABD doları olarak ortaya çıkmıştır. 3 Çok sayıda şirket, kurumsal itibarına ve bu itibarın korunmasına yüksek değer vermektedir ve faaliyet raporları bu konuya ilişkin özel bölümler içermektedir. Günümüzde yaygın olarak kullanılan sosyal medya ve diğer anında haber ve iletişim kaynakları ile birlikte, bir şirketin itibarı bugüne kadar olduğundan çok daha savunmasızdır.

6 Risk Yönetimi4 Birini görevlendirin İtibar riskinin yönetilmesinden sorumlu olan en önemli üç iş işlevinin belirtilmesi istendiğinde, IBM Küresel İtibar Riski ve BT Araştırması katılımcılarının önemli bir bölümü (yüzde 80) yönetim kurulu başkanını (CEO) seçmiştir. Üst düzey finans, bilgi, risk ve pazarlama yöneticilerine de sorumluluk verilmiştir, ancak sayıları çok daha azdır. Ancak, üst düzey risk yöneticisinin sorumlulukları genellikle hem geleneksel risk kaynaklarını, hem de BT ile bağlantılı yeni risk kaynaklarını kapsadığından, itibar riskine hak ettiği önemi vermek için gerekli bant genişliğine sahip olmayabilir. İleri görüşlü şirketler, üst düzey dijital yöneticiler atamaya başlamıştır. Üst düzey dijital yönetici, şirketin dijital varlığı ile bağlantılı olan tüm hususlardan sorumludur. Üst düzey yönetime bir dijital yönetici eklenmesi, itibar ve BT riskine günümüzün teknolojiye odaklı dünyasında gerekli olan önemi ve önceliği vermektedir. Geceleri üst düzey yöneticilerin uykusunu kaçıran etkenler nelerdir? CEO Mevzuata uyulmaması CIO Veri bütünlüğü ve kapalı kalma süresi CRO Yetersiz olağanüstü durumdan kurtarma önlemleri CFO BT risklerinin finansal etkisi CMO Marka itibarı CISO Veri ihlalleri ve siber güvenlik Üst Düzey Dijital Yönetici İtibar riski Çoğu kuruluş itibar riskine ilişkin sorumluluğu yönetim kurulu başkanına yüklerken, bu etkili bir tercih olmayabilir. Yönetim kurulu başkanlarının çok sayıda sorumluluğu bulunmaktadır ve itibar riskinin bu sorumluluklara dahil edilmesi, itibar riskine gerektirdiği ayrıntılı ve gündelik önemin verilmesini önleyebilir. Üst düzey risk yöneticisi pek çok kuruluş için daha iyi bir tercih olabilir ve çoğu finans kuruluşunda zaten üst düzey yönetimin bir parçasıdır. Üst düzey dijital yöneticinin yükselişi Şirketin dijital varlığı ile bağlantılı her şeyden sorumlu olan üst düzey dijital yönetici, bir kuruluşun itibar ve BT riski yönetimi çabalarına liderlik eder. Üst düzey dijital yönetici, üst düzey yönetimin oldukça yeni bir üyesidir ve pek çok şirket bu pozisyona henüz atama yapmamıştır. Bir üst düzey dijital yönetici atamış olanlar, genellikle işletme içerisinden güçlü iş ve teknoloji bilgisine sahip olan bir kişiyi seçmektedir. Üst düzey bilgi yöneticisi ile üst düzey pazarlama yöneticisi genellikle aday listesinin ilk sıralarında yer almaktadır. İtibar ve BT riskine ilişkin farkındalığın ve endişelerin artmaya devam etmesiyle birlikte, üst düzey dijital yöneticinin de çok daha fazla sayıda kuruluşta üst düzey yönetimin bir parçası haline geleceği tahmin edilmektedir.

7 5 Etkin itibar ve BT riski yönetiminin altı anahtarı Mevzuata uygunluk ile itibar arasındaki bağlantıyı kurun Mevzuata uygunluk genellikle ayrı ve farklı bir risk olarak görülmektedir ve kapsadığı stratejilere ve süreçlere ilişkin sorumluluk üst düzey finans yöneticisine aittir. Gerçekte, haber manşetlerinden ve hisse fiyatlarından anlaşıldığı gibi, mevzuata uygunluk ile itibar arasında ayrılmaz bir bağ bulunmaktadır. BT riskleri de mevzuata uygunlukta önemli bir rol oynamaktadır. Örneğin, IBM araştırmasına katılan bankacılık sektörü çalışanlarının yüzde 87'si, BT arızalarının özellikle hukuki veya mevzuata bağlı sorguların etkin biçimde yanıtlanması için hayati önem taşıyan verilerin korunması ve arşivleme açısından, mevzuata uygunluk üzerinde çok ciddi sonuçları bulunduğunu belirtmiştir. Koruma ve risk azaltma süreçlerinin uygun olmasının ve herhangi bir boşluğun açığa çıkarılmasının sağlanması için stratejinin kuruluşun mevzuata uygunluk gereksinimleri doğrultusunda ölçülmesi, her itibar ve BT riski yönetimi stratejisinin bir parçası olmalıdır. Ancak, sosyal medyanın bir kuruluşun itibarı üzerindeki etkisi tamamen olumsuz değildir. Sosyal medya, müşteri ile etkileşim kurulması için çok değerli yeni kanallar sağlamaktadır ve bu da şirketin itibarını artıran tümleşik etkenlerden biridir. Sosyal medya aynı zamanda, BT ile bağlantılı bir itibar olayında müşterilere ve çalışanlara anında bilgi aktarılması için bir kaynak olarak kullanılabilir, bu olayın olumsuz etkilerinin azaltılmasına ve hatta itibarın yeniden oluşturulmasına yardımcı olur. Kuruluşlar artık mevzuata uygunluk ile itibar riskini birbirinden ayrı olarak kabul etmeyi göze alamaz. Sosyal medyanın etkisini yeniden değerlendirin Sosyal medya, itibar riskinin değerlendirilmesine ve yönetilmesine tamamen yeni bir boyut katmıştır. Geçmişte, itibar riskleri olasılıklarına ve potansiyel etkilerine (iki boyut) göre değerlendirilmekte ve azaltılmaktaydı. Şimdi, sosyal medya sayesinde itibar riski eşitliğinde hızın (üçüncü boyut) göz önünde bulundurulması gerekmektedir. Günümüzün birbiriyle bağlantılı pazarında, müşteriler ile diğer paydaşlar BT ile bağlantılı itibar olaylarından neredeyse anında haberdar olmaktadır. Bir şirketin yanıtı da aynı düzeyde hızlı olmalıdır. Güçlü bir itibar ve BT riski stratejisi, sosyal medyanın itibar üzerindeki gücünü kabul etmeli ve şirketin itibarının korunması ve artırılması için sosyal medyadan yararlanan taktikler gerektirmelidir.

8 Risk Yönetimi6 Tedarik zincirinizi izleyin Satıcı firmalar, iş ortakları ve diğer üçüncü kişi tedarikçiler dahil olmak üzere, bir şirketin tedarik zinciri, genellikle itibar zincirinin en zayıf halkasıdır. Örneğin, IBM Küresel İtibar ve BT Riski Araştırmasına yanıt verenlerin sadece yüzde 28'i, tedarik zincirlerinden şirketlerinin dahili olarak uyguladığıyla aynı düzeyde BT riski denetimi uygulamasını kesin olarak talep ettiğini belirtmiştir. "Önemli bir teslim edilecek malzeme bir yüklenicinin dizüstü bilgisayarındaydı ve çalındı. Önemli bir müşteri sona erme tarihini kaçırdık ve tüm çalışmaya ilişkin kaynak dosyalarını kaybettik." Rehavete kapılmayın Ankete verilen yanıtların çapraz analizi, şirketlerin BT ile bağlantılı itibar riskini yönetme becerilerine gerçekte olduğundan daha fazla güvendiklerini göstermektedir ve bu da kendilerini beklemedikleri veya hazırlıklı olmadıkları itibar kaybına karşı savunmasız hale getirmektedir. Ankete katılanların yüzde 62'si, şirketlerinin genel BT risklerini yönetme becerisini güçlü veya çok güçlü olarak tanımlarken, önemli bir bölümü de güvenlik duvarı koruması, kimlik ve erişim denetimi, düzenli izinsiz giriş testleri ve en son güvenlik istihbaratına erişim gibi temel risk yönetimi araçlarına sahip olmadıklarını belirtmiştir. Şirketler temel BT riskini azaltma önlemlerine sahip değildir Üst düzey pazarlama yöneticisi, Amerikan eğitim şirketi Tedarik zinciri ilişkilerinin itibar üzerindeki etkisinin iki yönü bulunmaktadır. Birincisi, üçüncü kişinin güçlü BT güvenliği ve esnekliği koruma önlemlerine sahip olmaması durumunda, bu üçüncü kişi ile paylaşılan hassas kurumsal veriler risk altında olabilir. İkincisi, kendi sistemlerini ve verilerini gereken şekilde korumayan kritik tedarikçiler daha yüksek düzeyde kapalı kalma süreleriyle karşı karşıya kalabilir, bu da üretim çevrimlerinde veya ürünlerin stokta bulunma durumunda kesintilere yol açabilir ve hem şirketi, hem de iş ortağını olumsuz etkileyebilir. En yüksek etkinlik düzeyi için şirketlerin sadece iş ortaklarından kendileri ile aynı düzeyde itibar ve BT riski yönetimi gerçekleştirmesini gerektirmesi değil, aynı zamanda düzenli denetimler ve diğer raporlama yöntemleri ile bu standartlara uygunluğu doğrulaması da gerekmektedir. % 57 İzinsiz giriş testi gerçekleştirmeyen şirketler % 63 En son güvenlik istihbaratına erişemeyen şirketler

9 7 Etkin itibar ve BT riski yönetiminin altı anahtarı Etkin itibar ve BT riski yönetimi için asgari gereksinim olan tüm bu temel BT riski yönetimi araçları, tüm şirketlerde mevcut olmalıdır. İzinsiz giriş testleri ile en son güvenlik istihbaratına erişimin uygulanma oranları çok düşüktür. Düzenli olarak gerçekleştirilmesi gereken izinsiz giriş testleri olmadan, bir kuruluşun çalışanlar arasındaki ve şirket ile müşterileri arasındaki etkileşimlerin gerçekte ne kadar güvenli olduğunu bilmesi mümkün değildir. Bir kuruluş, en son güvenlik istihbaratına erişim olmadan, bir tehdit mevcut olduğundan bile habersiz bir şekilde en kritik iş verilerini bilgisayar korsanlarının veya kötü niyetli yazılımların erişimine açık halde bırakabilir. Bir kuruluşun itibar ve risk yönetimi stratejisinin kesin ve ölçülebilir uygulama taktikleri ile bağlantılı olması kritik önem taşımaktadır. Kuruluşlar aynı zamanda, hem stratejinin, hem de taktiklerin sürekli olarak değişen riskleri karşılamak için geliştiğinden emin olmak üzere, düzenli boşluk analizleri gerçekleştirmelidir. Çözümler için para ayırın; önlemeye yatırım yapın IBM Küresel İtibar ve BT Riski Araştırmasına katılanların büyük bölümü, hem itibar riskinin yönetilmesine tahsis edilen mevcut BT fonlarının yeterli olduğunu, hem de fonlarda yapılması öngörülen artışların yeterli olduğunu belirtmektedir. Ancak bu durum, bir başka rehavet örneği olabilir. Kuruluşlar güçlü bir BT risklerini yönetme becerisine sahip olduklarını belirtiyorsa, ancak temel risk yönetimi araçlarına sahip değilse, bundan yeterli olduğu belirtilen fonların aslında yetersiz olduğu sonucu çıkarılabilir. Üst düzey bilgi yöneticisinin itibar riski yönetimi sürecinin tümleşik bir parçası olmadığı durumlarda, kuruluş fon yetersizliklerinin nerede olduğunu kesin olarak bilmiyor olabilir. Sistem kapalı kalma süresinin maliyeti ABD saat başına Veri merkezi kapalı kalma süresinin maliyeti Kaynak: The Aberdeen Group ABD doları olay başına İşin kesintiye uğraması olayının maliyeti Kuruluşlar, gerçek anlamda yeterli BT fonunun ne kadar olduğunu belirlerken, aynı zamanda fonların yetersiz olmasının, bir başka deyişle önlemeye kıyasla tedavi etmenin maliyetini de göz önünde bulundurmalıdır. Aberdeen Group, sektördeki orta düzey bir kuruluş için bir saatlik veri merkezi kapalı kalma süresinin maliyetinin ABD doları ve bir iş kesintisi olayının toplam maliyetinin ABD doları olduğunu bildirmektedir.. 5 Bunu yılda ortalama 2,3 olay ile çarptığınızda, maliyet neredeyse 1 milyon ABD dolarına ulaşmaktadır.

10 Risk Yönetimi8 "İtibar riskini küçümsemenin maliyeti, korunmanın maliyetinden çok daha yüksektir. Önlem almak geç kalmaktan iyidir." Finans direktörü, ABD bankası Kuruluşlar, kritik BT sistemlerini işletmenin diğer alanlarına yatırım yapma gereksinimine bağlı olarak daha az veya daha fazla fon ayrılabilecek maliyet merkezleri olarak değil, temel işin bir parçası olarak kabul etmelidir. BT'nin bir şirketin olumlu itibarına katkı sağladığı kanıtlanmıştır ve BT sorunları önemli ölçüde itibar kaybına neden olabilir. Tam olarak finanse edilen BT riski yönetimi çabaları ve bu çabaların elverişliliğinin sürdürülmesine yatırım yapılması, sadece bir BT arızasının önlenmesi ile milyonlarca dolarlık gelir kaybını önleyebilir. Ayrıca, yedeklik ve çeşitlilik, tek hata noktalarını ortadan kaldırabilir ve itibar riski denetiminin genel sonuçlarını iyileştirebilir. Dış kaynak kullanımının avantajları Forrester Consulting tarafından IBM için gerçekleştirilen son anketler, BT güvenliği ve esnekliği çabalarını yönetmek için dış kaynaktan veya yönetilen hizmet ortaklarından yararlanan kuruluşların sayısının neden arttığını ve bu kararın sonuçlarını incelemiştir. Dış kaynak kullanımı kararında birincil etken maliyet olsa da, itibar ve BT riski yönetimi için dış kaynaktan yararlanan kuruluşlar daha kısa sürede yatırım getirisi, yirmi dört saat hizmet, uzmanlığa sürekli erişim ve belki de en önemlisi de daha sık ve başarılı testler dahil olmak üzere, çok değerli ek avantajlar elde etmektedir. Aslında, itibar ve BT riski yönetimi için dış kaynaktan yararlanan BT kuruluşları, genellikle kurumsal itibarı etkileyen sorunları önleme becerilerine daha fazla güvendiklerini görmektedir. Dış kaynak kullanımının bir diğer önemli, ancak genellikle göz ardı edilen avantajı: öncelik, odak noktası ve fonlar acil olan, ancak şirket için genel önemi çok fazla olmayan diğer projelere kaymaz. Özellikle daha küçük kuruluşlar, itibar ve BT riski yönetimi için dış kaynaktan yararlanmayı düşünmelidir. Dış kaynak kullanımı, kuruluşa para tasarrufu sağlamasının yanı sıra, daha küçük kuruluşlara kendi imkanlarıyla sağlamaları imkansız olan uzmanlığı ve bant genişliğini sunabilir. Nesnel bakış açısının değeri Dışarıdan danışmanlık, kuruluşların şu anda sahip olmadığı nesnel, uçtan uca itibar ve BT riski görünümünü sağlayabilir. Deneyimli bir danışman aşağıdakilere çözüm getirebilir: Sorumluluk boşlukları Stratejik ve taktiksel boşluklar Mevcut stratejilerin elverişliliği BT riski yönetiminin genel itibar riski yönetimi stratejilerine bütünleştirilmesi

11 9 Etkin itibar ve BT riski yönetiminin altı anahtarı Kuruluşların BT için dış kaynak kullanma nedenleri IBM nasıl yardımcı olabilir? Kuruluşunuzun itibar ve BT riski stratejisi, etkin biçimde planlandığında ve uygulandığında, çok önemli bir rekabet avantajı haline gelebilir. İtibar risklerine karşı başarıyla korunduğunuzda ve bu riskleri azalttığınızda, müşterilerin, iş ortaklarının ve analistlerin gözünde marka değerini artırabilirsiniz. Ayrıca, kuruluşunuz yeni müşterileri daha fazla cezbedebilir, mevcut müşterilerini elinde tutabilir ve daha fazla gelir elde edebilir. IBM, güçlü bir BT güvenliği, iş sürekliliği ve esnekliği ve teknik destek çözümleri portföyü ile itibarınızı korumanıza yardımcı olabilir. İşe IBM uzmanları tarafından gerçekleştirilecek bir BT güvenliği risk değerlendirmesi veya izinsiz giriş testi ile başlayabilirsiniz. İş sürekliliği ve esnekliği için, bir Sürekli Operasyon Riski Değerlendirmesi (CORE) Uygulamalı Çalışması ile başlayabilir ve ardından bulut tabanlı esneklik hizmetlerine geçebilirsiniz. Teknik destek çözümlerimiz, temel yazılım desteğinden özel teknik desteğe kadar uzanmaktadır.

12 Risk Yönetimi10 IBM çözümlerinin işlemesini sağlayan, küresel erişimimiz ve yerel varlığımızdır. Buna aşağıdakiler dahildir: 70 ülkedeki 160'tan fazla iş esnekliği merkezi; 50 yılı aşkın deneyim 9.000'den fazla olağanüstü durumdan kurtarma müşterisi ve olağanüstü durum ilan eden müşteriler için IBM tarafından sağlanan yüzde 100 oranında kurtarma 33 güvenlik operasyonları, araştırma ve çözüm geliştirme merkezinden oluşan küresel bir ağ; izlenen 133 ülke Tüm dünyada güvenlik girişimleri üzerinde çalışan araştırmacı, geliştirici ve konu uzmanı. Daha fazla bilgi için IBM'in BT riskini yöneterek şirketinizin itibarına nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek için IBM temsilcinizle veya IBM Çözüm Ortağınızla iletişim kurun veya aşağıdaki Web sitelerini ziyaret edin: 2013 IBM Küresel İtibar Riski ve BT Araştırması hakkında daha fazla bilgi edinmek için: ibm.com/services/riskstudy Çabalarınızı derecelendirmek için İtibar Riski ve BT Endeksini kullanmak üzere: ibmriskindex.com İtibar ve BT riski çabalarınızı derecelendirin Puanınız üzerinden Kuruluşunuz tehditlere karşı savunmasız, farkında veya yetenekli mi? Birkaç soruyu yanıtladığınızda IBM'in hızlı ve kolay çevrimiçi aracı size itibar ve BT riski yönetimi çabalarınıza ilişkin genel bir derecelendirme ve iyileştirme için temel itibar ve BT riski yönetimi kategorilerinde puanlar ve öneriler sunmaktadır. ibmriskindex.com

13 Copyright IBM Corporation 2013 IBM Corporation IBM Küresel Teknoloji Hizmetleri Route 100 Somers, NY Amerika Birleşik Devletlerinde hazırlanmıştır. Mart 2013 IBM, IBM logosu ve ibm.com, International Business Machines Corp. şirketinin dünyanın pek çok ülkesinde tescilli olan ticari markalarıdır. Diğer ürün ve hizmet adları, IBM'in veya diğer şirketlerin ticari markaları olabilir. IBM ticari markalarının güncel bir listesi, İnternet adresinde, Copyright and trademark information (Telif hakkı ve ticari marka bilgileri) başlığı altında mevcuttur. Bu belge, ilk basım tarihi itibariyle günceldir ve IBM tarafından herhangi bir zamanda değiştirilebilir. Olanakların tamamı IBM'in faaliyet göstermekte olduğu tüm ülkelerde pazarlanmamaktadır. BU BELGEDE YER ALAN BİLGİLER, TİCARİLİĞE VE BELİRLİ BİR AMACA UYGUNLUĞA İLİŞKİN HERHANGİ BİR GARANTİ VE HAK İHLALİ YAPILMAYACAĞINA İLİŞKİN HERHANGİ BİR GARANTİ VEYA KOŞUL DAHİL, ANCAK TAMAMI BUNLARLA SINIRLI OLMAMAK ÜZERE, HERHANGİ BİR AÇIK VEYA ZIMNİ GARANTİ VERİLMEKSİZİN, "OLDUĞU GİBİ" SAĞLANMIŞTIR. IBM ürünleri, sağlanmalarını düzenleyen sözleşmelerin kayıt ve koşulları uyarınca garanti kapsamındadır. 1 Google Trends itibar riski, araması Şubat ,3 Bir Veri İhlalinin İtibar Üzerindeki Etkisi: Experian sponsorluğunda ABD'de gerçekleştirilen Üst Düzey Yönetici Araştırması", Veri İhlalinin Çözülmesi Ponemon Enstitüsü, Kasım ,5 Veri Merkezinin Kapalı Kalma Süresi: Gerçekte Maliyeti Nedir?" Aberdeen Group, Şubat İtibar Riski İle BT İçin Dış Kaynak Kullanımının Birleşmesi, Forrester Consulting, Eylül Lütfen Geri Dönüştürün RLW03018-USEN-01