- Yüzde 100 güvenliği sağlamak zorundayız: Hayır, yüzde 100 güvenlik doğru bir hedef değil, bunu başarmak imkansız. Siber suça karşı yüzde 100 güvenlik sağlamanın mümkün olmadığı konusunda farkındalık yaratmak bile etkin bir güvenlik politikası için olumlu adım.
- Yüksek teknolojiye yatırım yaparsak güvende oluruz: Hayır, teknoloji hiçbir zaman tek başına yeterli değildir. Teknolojiye yatırım yapmak, siber güvenlik stratejisinin itici gücü değil sonucu olmalı. İyi bir güvenlik yapılanması ise sağlam bir savunma yeteneği geliştirmekle başlar.
- Bilgisayar korsanlarının silahlarından daha güçlü silahlarımız olmalı: Hayır, silaha değil, akıl ve kalkana ihtiyaç var. Siber güvenlik yatırımlarında öncelik, tehditlerin ve eksikliklerin farkında olmak, sürekli tehdit istihbaratı yaparak, eksiklikleri gidermeye odaklanacak süreçleri sağlamak.
- Mevzuata uyum için etkili bir izleme yeterli: Hayır, öğrenme kabiliyeti izleme kabiliyeti kadar önemli. Siber dünyadaki gelişmeleri ve vakaların trendlerini anlayabilen, bunlarla ilgili doğru politika ve strateji oluşturan şirketler siber suçla mücadelede başarılı olabilir. Yani etkin bir siber güvenlik politikası, kesintisiz öğrenme ve gelişmeyi temel almalı.
- Siber suçtan korunmanın yolu en iyi profesyonelleri işi almaktır: Hayır, siber güvenlik sadece bir kişi veya grubun işi değil, herkesin sorumluluğu ve kurumsal bir anlayış. Mevcut organizasyon kültürü çalışanların risklere karşı tetikte olacağı ve endişelerini üstlerine proaktif ileteceği şekilde değiştirilmeli.
