Siber Güvenlik ile Dijital Güven Oluşturma

Kurumlar gelişmiş verileri ve karmaşık veri işleme faaliyetlerini operasyonlarının merkezine yerleştirdikçe ve yenilikçi dijital hizmetlerle müşteri deneyimlerini yeniden şekillendirdikçe, kurumsal liderlerin dijital güveni ciddiye almalarını gerektiren yeni siber güvenlik ve mahremiyet zorlukları da ortaya çıkıyor.

Güven oluşturmak ve bu güveni korumak artık işletmelerin faaliyet gösterme ve paydaşlarla etkileşim kurma biçimlerinin ayrılmaz bir parçası haline geldi. İki bine yakın yöneticinin görüşlerini alarak hazırladığımız 2022 yılı “Siber Güvenlik Öngörüleri” raporunda, siber güvenlik ve mahremiyet yoluyla güven oluşturmak için şu beş temel adımın atılması gerektiği sonucu çıktı.

1. Siber güvenlik ve mahremiyeti organizasyonun dokusuna işlemek
2. Kurum içinde ilgili paydaşlarla ittifaklar kurmak
3. Bilgi Güvenliğinden Sorumlu Yöneticilerin (CISO) rollerini güçlendirmek
4. Yönetimin desteğini sürdürebilir şekilde garanti altına almak
5. Kurumsal ekosistemdeki diğer ortaklarla iş birliği yapmak

Bu adımların hepsi siber dünyada güveni artıran kilit adımlar olarak görülüyor. Katılımcıların üçte birinden fazlasına göre bu güven, müşteri bağlılığını ve ticari ilişkileri daha da güçlendirmenin yanı sıra kârlılığı da artırıyor. Ayrıca inovasyon, yeteneklerin elde tutulması ve pazar payının artırılması da kuruluşların dijital güvene önem vermeleri durumunda mümkün oluyor.

Siber güvenlik ve gizlilik, dijital güvenin oluşturulması ve sürdürülmesinde kilit bir role sahiptir. İşletmeler veri toplamayı artırıyor, yapay zeka (AI) ve makine öğrenimi teknolojilerinin kullanımını genişletiyor ve çevresel, sosyal ve yönetişim (ESG) gündemini benimsiyor ve tüm bunlar giderek daha titiz düzenleyici standartlarla karşı karşıya kalıyor.

Yöneticiler riskleri kabul etmeye başlıyor

Bir kuruluş, gerçekleştirdiği her yeni veri işleme faaliyetinde, güveni korumasını gerektiren potansiyel güvenlik açıklarına ve risklere maruz kalır. Yöneticiler bu riskleri kabul etmeye başlıyor. Katılımcıların çoğu (yüzde 78) yapay zekâ ve makine öğrenimi gibi yeni teknolojilerin benzersiz ve genellikle iyi anlaşılmamış siber güvenlik ve güven zorluklarıyla birlikte geldiği konusunda hemfikir. Bu zorluklar yeterince ele alınmazsa bir kuruluş için ortaya çıkabilecek riskler çok olumsuz sonuçlar doğurabilir.

Her 10 yöneticiden 8’i güven sağlamak için siber güvenlik ve verilerin öneminin farkında

Dijital dönüşüm, işletmelerin teknolojilerini gözden geçirmeleriyle birlikte her sektörde devam ediyor. Bu yılın başlarında yayımladığımız Küresel Teknoloji Raporu’ndan elde edilen veriler, işletmelerin yüzde 61’inin iki yıl içinde çığır açıcı yeni teknoloji platformlarını benimsemeyi beklediğini ve önümüzdeki üç yıl içinde dijital yatırımlarını giderek artıracaklarını ortaya koymuştu. Yeni araştırmamız ise gelişen teknolojilerin başarılı bir şekilde benimsenmesi için işletmelerin güven sağlaması gerektiğini ortaya koyuyor. Nitekim Siber Güven Öngörüleri raporuna göre, yöneticilerin yüzde 80’inden fazlası paydaşlarına güven vermek için siber güvenlik ve verileri korumayı geliştirmenin önemini anlıyor. Ayrıca yöneticiler şirketlerinde CISO olarak görev yapan kişilerden dijital güveni sağlayan liderler olmalarını bekliyor.

CISO’lar güveni sağlamak için gerekli yetkilere sahip değil

CISO’ların kendileri de bu durumun farkında. Birçoğu işverenlerinin güvenine sahip olsa da bazıları paydaş güvenini sağlama hedeflerini gerçekleştirmek için gerekli yetkiye sahip değil. Katılımcıların neredeyse üçte ikisi (yüzde 65) bilgi güvenliğinin kurumları tarafından işleri kolaylaştırıcı faaliyetten ziyade riskleri azaltma faaliyeti olarak görüldüğünü söylüyor. Katılımcıların yüzde 57’si ise üst düzey liderlerin bilgi güvenliğinin sağladığı güven sayesinde mümkün olabilecek rekabetçi faydaları anlamadıklarını söylüyor. Özetle araştırma CISO’ların sorumluluklarının farkında olsalar da çoğunun bunları yerine getirmekte zorlandığını gösteriyor. Araştırmaya göre bunun nedeni, içinde bulundukları organizasyonun dijital güvenin gerçekte ne anlama geldiğine ve yaratabileceği farka dair net bir vizyona sahip olmaması olabilir.