Kişisel veri kanunları daha çok kişiyi kapsayacak
Siber güvenlik tehditleri ve güvenlik ihlalleri hem bireysel hem de kurumlar için önemini gün geçtikçe artırıyor. Özellikle otonom araçlar ve dijital ikizler gibi siber ve fiziksel dünyaları birleştiren sistemlerin yaygınlaşması kuruluşlar için yeni bir güvenlik riski oluşturuyor. Bu alandaki araştırmalar, 2023 yılının sonunda, kişisel verilerin gizliliğine ilişkin kanunların dünya nüfusunun yüzde 75’inin kişisel bilgilerini kapsayacağını öngörüyor.
Araştırmaların ortaya koyduğu tahminlerin ilk sırasında; 2023’ün sonuna gelindiğinde, kişisel verilerin gizliliğine yönelik kanunların dünya nüfusunun yüzde 75’inin kişisel bilgilerinin kapsayacağı yönünde. Raporların 2024 yılına kadar, siber güvenlik ağı mimarisini benimseyen kuruluşların güvenlik olaylarının finansal maliyetlerini ortalama yüzde 90 oranında azaltabileceklerini gösterdiğini belirten Kron Kurumsal İş Birimi Satış Direktörü Ümit Çelik, “Kuruluşlar artık farklı yerlerde çeşitli teknolojileri destekliyor ve bu nedenle esnek bir güvenlik çözümüne ihtiyaçları bulunuyor. 2024’e kadar kuruluşların yüzde 30’u, aynı satıcının sunduğu bulut tabanlı Güvenli Web Ağ Geçidi (SWG), Bulut Erişimi Güvenlik Aracıları (CASB), Sıfır Güven Ağ Erişimi (ZTNA) ve Hizmet Olarak Güvenlik Duvarı (FWaaS) uygulamalarını devreye alacak. 2025’e kadar kuruluşların yüzde 60’ı, üçüncü taraf işlemlerini ve iş ilişkilerini yürütmede siber güvenlik riskini birincil belirleyici olarak kullanacak. Fidye yazılımı ödemelerini, para cezalarını ve görüşmeleri düzenleyen yasaları çıkaran devletlerin yüzdesi, 2021’de yüzde 1’den azken, 2025’in sonunda yüzde 30’a yükselecek” dedi. 2025 yılına kadar, yönetim kurullarının yüzde 40’ında, nitelikli bir yönetim kurulu üyesi tarafından denetlenen özel bir siber güvenlik komitesi bulunmasının öngörüldüğünü ifade eden Çelik, değerlendirmesini şöyle sürdürdü:
“Siber güvenlik, yönetim kurulları için en önemli konu haline geldiğinden, yönetim kurulu düzeyinde bir siber güvenlik komitesi ve daha sıkı bir gözetim ve denetleme olacağını söyleyebiliriz. 2025 yılına kadar, CEO’ların yüzde 70’i siber suçlardan, şiddetli hava olaylarından, toplumsal olaylardan ve siyasi istikrarsızlıklardan kaynaklanan tehditlerden korunmak için bir kurumsal dayanıklılık kültürü inşa edecek. 2025 yılına kadar, siber saldırganlar, insan kayıplarına neden olacak kadar başarılı bir şekilde operasyonel teknoloji ortamlarını silah olarak kullanabilecek. Kötü amaçlı yazılım, IT’den OT’ye yayıldıkça, odağı son sorumluluk CEO’da olacak şekilde iş kesintilerinden fiziksel zarara kaydırıyor. Global çapta yapılan araştırmaların sonuçları, veri gizliliğini sağlamak veya fidye yazılım saldırılarına karşı kurumları korumak, veri ve erişim güvenliği altyapısının merkezi olarak yönetilmesinden geçtiğini gösteriyor. Özellikle bu türden saldırıları ve veri ihlallerini önlemenin etkili yollarından biri Ayrıcalıklı Erişim Yönetimi yani PAM (Privileged Access Management) adı verilen çözümlerinden geçiyor. Kron olarak, sunduğumuz çözümlerimizle geleceğe hazırlıklı olunmasını sağlıyoruz.”