Skip to main content

Döngüsel ekonomi şirketi TOMRA, bir siber saldırıyı başarıyla püskürttükten sonra dayanıklılığını güçlendiriyor

Hızlı tehdit müdahalesi daha kapsamlı bir dönüşüme giden yolu açar

Başlangıç noktası

Döngüsel ekonomi, TOMRA gibi şirketler sayesinde büyüyor. Norveç'te 1972 yılında kurulan kuruluş, madencilik ve gıda üretimi gibi sektörlerdeki müşterilerine toplama, ayırma ve diğer Sürdürülebilirlik odaklı çözümler sunarak dijital alanda yenilikler yapmaya devam ederken gezegenin geleceğini şekillendirmeye yardımcı olan bir endüstri lideri olarak dünya çapında istikrarlı bir şekilde büyümüştür.

Ancak TOMRA'nın küresel profili ve dijital yetenekleri arttıkça potansiyel siber riskler de arttı. Geçtiğimiz yaz, şirket bir siber saldırıya maruz kaldıktan sonra bu riskler keskin bir şekilde odak noktasına geldi. Bu olay, TOMRA'yı saldırıyı kontrol altına almak için proaktif olarak hizmetleri kapatmaya ve sitelerin bağlantısını kesmeye zorlarken, şirket bir sonraki adımlarını belirlerken operasyonları sorunsuz bir şekilde sürdürmek için manuel geçici çözümlere geçmeye zorladı.

Şirket liderleri saldırıya yanıt vermenin ötesinde, bir adım ötesine geçmeleri gerektiğini anladılar. İşletmenin ve siber ortamın evrimini planlamaları ve daha esnek, siber ortama hazır bir kuruluş haline gelmeleri gerekiyordu.

Odaklanılan faktörler

 


  • 100'den fazla ülkedeki operasyonlar da dahil olmak üzere kurum genelinde dijital iş süreçlerini büyütmek
  • Şirketi manuel geçici çözümler aramaya zorlayan bir siber saldırı
  • Uzun vadeli siber hazırlık, müdahale ve kurtarma yeteneklerine duyulan ihtiyaç

İleriye giden yol

Tehdit aktörü TOMRA'nın sistemlerine sızmış, bir arka kapı yüklemiş ve ardından şirketin bulut ve şirket içi sistemlerinde hareket ederek muhtemelen bir fidye yazılımı saldırısına hazırlanmıştır. TOMRA uzmanları olayı hızla tespit etti ve saldırganı kontrol altına alarak etkilenen sistemleri izole etti, saldırının etkisini sınırlandırdı ve şirketin Verilerini korudu. Peki bundan sonra ne olacak?

Tehdidin tamamen ortadan kaldırıldığından emin olmak, ek riskleri azaltmak ve şirketi uzun vadeli siber başarı için konumlandırmak için TOMRA liderleri Deloitte'un yardımına başvurdu. Deloitte'un Siber Olaylara Hazırlık, Müdahale ve Kurtarma (CIR3) hizmetlerinden yararlanan TOMRA, çok çeşitli ihtiyaçları karşılayarak şirketin tüm işlerinde daha dirençli olmasına yardımcı oldu.

TOMRA'nın ilk müdahalesini temel alan Deloitte, Deloitte adli tıp ve hukuk uzmanlarının yanı sıra teknik mimarlar ve diğer uzmanları da içeren ortak ekipler oluşturmak için şirketle işbirliği yaptı. İlk teknik inceleme ekibi, saldırının nasıl gerçekleştiğini anlamaya ve tamamen düzeltmek için adımlar atmaya odaklanarak beş ülkedeki altı lokasyonda çalışmaya başladı. Ortak ekipler aynı zamanda TOMRA müşterileri, satıcıları ve diğerleriyle iletişim kurmak için zamanında, şeffaf ve ilgili iletişim sağlamaya ve paydaşlar arasında güveni artırmaya odaklanan süreçler oluşturdu.

Aynı zamanda ekipler, TOMRA'nın BT ve dijital iş süreçleri ortamını yeniden inşa etmek ve şirketin en önemli süreçleri için operasyonları güvenli bir şekilde sürdürebilecek yeni bir asgari uygulanabilir şirket oluşturmak için birlikte çalışıyordu. TOMRA ve Deloitte, 60 gün içinde birden fazla kritik iş süreci için yeni bir teknoloji ortamı oluşturarak, güvenlik ve dayanıklılığı artırmak için yeni siber araçlar ve kontroller içeren operasyonları geri yükledi.

TOMRA'nın ilk siber saldırıdan kurtulmasına yardımcı olmak ve siber hazırlığa yönelik daha kapsamlı bir yaklaşım geliştirmek için Deloitte, stratejik planlamanın yanı sıra uygulamalı çalışmalar yapmak üzere küresel ağındaki profesyonelleri bir araya getirdi.

TOMRA için devam eden siber dönüşüm, şirketin daha sağlam bir temele oturmasına yardımcı oldu. TOMRA'nın yolculuğu, sistem karmaşıklığını azaltmanın ve bulut güvenliğini artırmanın yanı sıra, liderlere şirketin dijital olarak etkinleştirilmiş süreçlerine daha fazla görünürlük kazandırdı, siber saldırıları önlemek ve ele almak için süreçler ve araçlar sağladı, siber farkındalığı artırdı, daha dirençli bir organizasyon yarattı ve müşteri güvenini güçlendirdi.

Yolculuk devam edecek, siber güvenlik duruşu geliştirilecek ve TOMRA'nın mükemmelleşmesi ve gelecekteki siber tehditlerle başa çıkabilmesi sağlanacaktır.


Elde edilen başarılar

Siber Güvenlik Konusunda Konuşalım

Bir sonraki siber saldırı gerçekleştiğinde kuruluşunuz ne yapacak? İşletmenizde güven oluştururken bir olaya nasıl hızlı bir şekilde yanıt verecek ve bu olaydan nasıl kurtulacaksınız?

Deloitte'un Siber Olaylara Hazırlık, Müdahale ve Kurtarma (CIR3) hizmetlerinin kuruluşunuzun geleceğe daha güçlü ve dirençli bir şekilde bakmasına nasıl yardımcı olabileceğini keşfedin. Görüşmeyi başlatmak için bizimle iletişime geçin.

Did you find this useful?

Thanks for your feedback

Öneriler