​AYAKTA KALMAK İSTEYEN, DOĞRU YATIRIMLARI DA YAPAR

Son yıllarda, kurumlardaki iş ihtiyaçlarının BT ekipleri tarafından en yüksek servis seviyesi ile karşılanması, iş birimlerine ait kritik süreçlerin 7/24 kesintisiz olarak çalışabilmesi, pazardaki rekabet açısından 10 yıl öncesine göre çok daha öncelikli hale geldi. 10 yıl öncesine göre, günümüz dünyasında dijital sistemlerin ve BT’nin, firmaların verimliliği arttıracak en önemli araç olduğunun anlaşılması, firma süreçlerine dijital evrimi entegre eden firmalara pazarda büyük avantajlar sağladı. Örnek olarak üretim sektöründe fabrikadaki üretim süreçlerinin kalitesini dijital evrim ile artıran, yeni ürünlerinin pazara çıkış süresini dijital evrim ile kısaltan, hizmet sektöründe ise müşteri hizmet kalitesini dijital evrim ile mükemmeleştiren ve birim zamanda başarılı hizmet verdiği müşteri sayısını bu sayede ikiye üçe katlamayı başaran firmalar, ciro ve kârlılıklarında inanılmaz artışlar yaşadılar.
Buna ek olarak, Forcepoint Türkiye Satış Mühendisliği Takım Lideri Murat Bayraktar’ın da işaret ettiği gibi, birey olarak dijital evrimi zaten gerçekleştirmiş Y kuşağının kurumlarda çalışmaya başlaması ile firma yönetim kurullarına, sadece iş birimi yöneticilerinden değil, tüm yeni çalışanlardan da bu konuda istekler gelmeye başladı. Dolayısıyla ister büyük ölçekli, ister KOBİ seviyesinde olsun, 10 yıl sonra da var olmaya devam etmek isteyen tüm firmaların, dijital evrimleşme sürecine bir şekilde başlamış olmaları artık çok önemli durumda. Murat Bayraktar, sözlerine şöyle devam etti:
 
Yeni yönetim pozisyonları oluşmalı
“Forcepoint olarak bizim bu konuda ilk tavsiyemiz; dijital evrimin kurumsal süreçlerin bir parçası haline getirilebilmesi için iş birimi yöneticilerinin, birbirleri ve yönetim kurulları ile, dijital çağa çoktan ayak uydurmuş Y neslinden gelen çalışanları da ekibin bir parçası yaparak, bu konuda bir yol haritası belirlemesi olacak. CDO (Chief Digital Officer) gibi bu konuda özel görevlendirilmiş, iş birimleri ile yönetim kurulları arasında bu hedefle bir köprü görevi kurmak amacında olan yeni yönetim pozisyonları da bu konudaki evrimleşmeyi hızlandırabilir. Tabii ki, CDO’ların; CIO’lar ile yakın temas halinde olup, iş birimlerinden firmaların süreçlerini daha etkinleştirmek ve verimli hale getirmek için gelen isteklerin, BT açısından nasıl hayata geçirilebileceği, bu konulardaki evrimleşme yatırımlarının fayda maliyet hesaplamaları gibi çalışmalarda birlikte çalışmaları gerek.”  
 
Siber savunma yatırımları doğru yapılmalı
Kurumsal dijital dönüşümde göz önüne alınması gereken teknolojiler ve eğilimler söz konusu olduğunda, Murat Bayraktar, “Forcepoint olarak bu konuda söylememiz gereken en önemli şey, tüm dijitalleşme çalışmalarının, iş süreçlerinin tasarlanması sırasında daha en başından siber güvenlik vizyonu ile planlanması gerekliliği olacaktır” vurgusunu yaptı. Buna göre, hayata geçirilen dijital sistemler, firmalara ait en kritik bilgileri elektronik olarak saklayacağı için, firmaların bilgisayar ağının ve dijital sistemlerinin siber tehditlerden en yüksek seviyede korunması her şeyden önemli. Üstelik BT sistemleri ile kritik altyapılar işleten tüm kurumların karşı karşıya kaldığı, günümüzün popüler konusu olan “hedefe yönelik siber tehditlere (targeted attacks)” karşılık da, uçtan uca ve entegre bir siber güvenlik çözümüne ihtiyaç duyulmakta.
Kurumların pozitif beklentiler ile girdiği dijital evrimleşme sürecinin, faydadan çok  zarara yol açmaması için de bahsettiğimiz siber tehditlere karşılık savunma stratejilerinin maksimum düzeye çıkarılması gerekmekte. Dijital bilginin saklanması ve kullanılması sırasında siber saldırılardan korunulması için, siber korunma stratejileri geliştirilmeli. Bu amaçla “Web Koruması, E-Posta Koruması, Kurumsal Bilgi Koruması (DLP – Data Loss Prevention), Kurum içi Tehditlerin İzlenmesi, Belirlenmesi ve Engellenmesi (Insider Threat Protection) ve İleri Seviye Hedefli Siber Atakların Engellenmesi (APT – Advanced Persistent Threat)” gibi çözümler düşünülmeli.
 
Yönetim kurulu seviyesinde ele alınmalı
Kurumların dijital evrimleşmesi sırasında, siber savunma yatırımlarının doğru yapılması halinde, siber atakların kurum bilgisayar ağı içerisinde kalacağı süre minimize edilebilir, ataklar hızla bertaraf edilebilir, bilmeden ya da istemeden gerçekleşen veri ihlalleri ve siber saldırganların yol açacağı veri sızıntıları önlenebilir. Bu saptamayı paylaşan Murat Bayraktar, yönetim yapısında izlenmesi gereken stratejiyi ise şöyle açıkladı:
“Kurumlarda yönetim kurulları tüm firma faaliyetlerinin yönetilmesinden sorumlu kurullardır. Dijital evrimleşmenin başlaması sürekli gelişiminin devamının sağlanması ise, ancak bu konuda sorumlu ayrı bir kurul oluşturularak sağlanabilir. Planlanan süreçlerin dijital olarak işletilmesinin garanti edilmesi ve bu konuda değişimlerin kurum kültürü olarak kabul edilebilmesi için de, yönetim kurulu tarafından ilk elden yönetilmesi gereklidir. Forcepoint olarak, bu konuda müşterilerimize tavsiyemiz, CIO, CDO ve her iş biriminden konu ile ilgili yetkililerin oluşturacağı bir dijital evrim kurulunun hayata geçirilmesi yönünde. Bu kurulun CEO ya da yönetim kurulunun belirlediği bir yönetim kurulu üyesi gözetiminde çalışmalarını yapması da sağlanabilirse, kurumlarda dijitalleşmenin çok daha hızlı olması sağlanabilir.”