Siber güvenlik için beş temel adım atılmalı!
Kurumlar gelişmiş verileri ve karmaşık veri işleme faaliyetlerini operasyonlarının merkezine yerleştirdikçe ve yenilikçi dijital hizmetlerle müşteri deneyimlerini yeniden şekillendirdikçe, kurumsal liderlerin dijital güveni ciddiye almalarını gerektiren yeni siber güvenlik ve mahremiyet zorlukları da ortaya çıkıyor. KPMG’nin 2022 yılı “Siber Güven Öngörüleri” araştırmasına katılanların yüzde 80’den fazlası paydaşların güvenini sağlamak için siber güvenlik ve veri koruma önlemleri geliştirmenin öneminin farkında. Ancak, katılımcıların neredeyse üçte ikisi, bilgi güvenliğinin kurumları tarafından işleri kolaylaştıran bir faaliyet olmaktan ziyade riskleri azaltan bir faaliyet olarak görüldüğüne inanıyor. Ayrıca ankete katılanların yarısından fazlası, üst düzey liderlerin bilgi güvenliğinin sağladığı güven sayesinde mümkün olabilecek rekabetçi faydaları anlamadıklarını söylüyor.
KPMG’nin iki bine yakın yöneticinin görüşlerini alarak hazırladığı 2022 yılı “Siber Güven Öngörüleri” raporunda, siber güvenlik ve mahremiyet yoluyla güven oluşturmak için şu beş temel adımın atılması gerektiği sonucu çıktı.
• Siber güvenlik ve mahremiyeti organizasyonun dokusuna işlemek
• Kurum içinde ilgili paydaşlarla ittifaklar kurmak
• Bilgi Güvenliğinden Sorumlu Yöneticilerin (CISO) rollerini güçlendirmek
• Yönetimin desteğini sürdürebilir şekilde garanti altına almak
• Kurumsal ekosistemdeki diğer ortaklarla iş birliği yapmak
Bu adımların hepsi siber dünyada güveni artıran kilit adımlar olarak görülüyor. Katılımcıların üçte birinden fazlasına göre bu güven, müşteri bağlılığını ve ticari ilişkileri daha da güçlendirmenin yanı sıra kârlılığı da artırıyor. Ayrıca inovasyon, yeteneklerin elde tutulması ve pazar payının artırılması da kuruluşların dijital güvene önem vermeleri durumunda mümkün oluyor.
Siber güvenlik profesyonellerinin avantajı artıyor
Bir kuruluş, gerçekleştirdiği her yeni veri işleme faaliyetinde, güveni korumasını gerektiren potansiyel güvenlik açıklarına ve risklere maruz kalır. Yöneticiler bu riskleri kabul etmeye başlıyor. Katılımcıların çoğu (yüzde 78) yapay zekâ ve makine öğrenimi gibi yeni teknolojilerin benzersiz ve genellikle iyi anlaşılmamış siber güvenlik ve güven zorluklarıyla birlikte geldiği konusunda hemfikir. Bu zorluklar yeterince ele alınmazsa bir kuruluş için ortaya çıkabilecek riskler çok olumsuz sonuçlar doğurabilir. KPMG Türkiye Siber Güvenlik Hizmetleri Lideri Ümit Yalçın Şen, şu değerlendirmeyi yaptı:
“Çok hızlı dönüşümlerin olduğu bir dönemdeyiz. Dijital gündem, çevik kültür değişimleri ve yeni nesil teknolojiler derken tüm ekosisteme ait sürekli bir yeni veri yaratımı ve işleme faaliyetleri içerisindeyiz. Güvenlik açısından baktığımızda puslu bir ortam. Böyle bir ortamda tüm paydaşların güvenini sağlamak ve özellikle riski doğru yönetmek adına siber güvenlik profesyonellerinin belki de hayatlarında hiç olmadığı kadar lehine bir durum söz konusu; yeter ki riskleri doğru belirleyip işletmelerin önceliklerine paralel bir program yürütelim. Hâlihazırda hemen hemen tüm coğrafyalarda veri koruma ve mahremiyet için yasal düzenlemeler de yürürlüğe girdi ya da giriyor. Bunu da bir fırsat olarak görüp siber güvenliğin aslında yalnızca bir masraf merkezi olmadığını, doğru risk yönetimiyle beslenmiş siber güvenlik ve veri koruma programlarının kuruluşlara değer üretebildiğini ve bunun da bir rekabet avantajı yaratabildiğini göstermek gerekiyor. Elbette kolay bir iş değil. Ancak bu alanla bir şekilde ilgisi olan tüm paydaşlar için gerek iş birlikleri gerek yerli ve global teknolojik çözümlerin gelişim durumu, gerekse de bu alanda ihtiyaç duyulabilecek yetkinlik setlerinin global ölçekte tanımlanması ve kabul görmeye başlaması gibi faktörleri düşünürsek dijital gelişmelerin odağına güven unsurunu yerleştirmek daha doğal bir paydaş beklentisi olarak karşımıza çıkacaktır.”
CISO’ların yetkileri artmalı
Dijital dönüşüm, işletmelerin teknolojilerini gözden geçirmeleriyle birlikte her sektörde devam ediyor. KPMG’nin bu yılın başlarında yayımlanan Küresel Teknoloji Raporu’ndan elde edilen veriler, işletmelerin yüzde 61’inin iki yıl içinde çığır açıcı yeni teknoloji platformlarını benimsemeyi beklediğini ve önümüzdeki üç yıl içinde dijital yatırımlarını giderek artıracaklarını ortaya koymuştu. KPMG’nin bu yeni araştırması ise gelişen teknolojilerin başarılı bir şekilde benimsenmesi için işletmelerin güven sağlaması gerektiğini ortaya koyuyor. Nitekim Siber Güven Öngörüleri raporuna göre, yöneticilerin yüzde 80’inden fazlası paydaşlarına güven vermek için siber güvenlik ve verileri korumayı geliştirmenin önemini anlıyor. Ayrıca yöneticiler şirketlerinde CISO olarak görev yapan kişilerden dijital güveni sağlayan liderler olmalarını bekliyor.
CISO’ların kendileri de bu durumun farkında. Birçoğu işverenlerinin güvenine sahip olsa da bazıları paydaş güvenini sağlama hedeflerini gerçekleştirmek için gerekli yetkiye sahip değil. Katılımcıların neredeyse üçte ikisi (yüzde 65) bilgi güvenliğinin kurumları tarafından işleri kolaylaştırıcı faaliyetten ziyade riskleri azaltma faaliyeti olarak görüldüğünü söylüyor. Katılımcıların yüzde 57’si ise üst düzey liderlerin bilgi güvenliğinin sağladığı güven sayesinde mümkün olabilecek rekabetçi faydaları anlamadıklarını söylüyor. Özetle araştırma CISO’ların sorumluluklarının farkında olsalar da çoğunun bunları yerine getirmekte zorlandığını gösteriyor. Araştırmaya göre bunun nedeni, içinde bulundukları organizasyonun dijital güvenin gerçekte ne anlama geldiğine ve yaratabileceği farka dair net bir vizyona sahip olmaması olabilir.
Raporun tamamına buradan ulaşabilirsiniz.