Dijital dünyada güvende kalmak

Dijitalleşme ve güvenliğin ilerlemesi

Dijitalleşmenin sürekli ilerlemesi, dijital dünyada işlenen bilgilerin güvenliği üzerinde önemli bir etkiye sahiptir. Dijitalleşme hem teknolojik gelişim anlamına gelmektedir hem de kamusal ve ticari varlıkları etkileyen çeşitli tehdit türleriyle ilişkilendirilmektedir. IT altyapısı sistemlerinin zayıf yanlarını kötü amaçlar için kullanarak kuruluşlarda uzun süreli ticari ve itibari hasara neden olan bilgisayar korsanlarına kapıları açmaktadır. 2020’de kuruluşların %64’ü en az bir siber güvenlik olayı yaşadı. Gelişmekte olan bu tehditlere etkili bir şekilde nasıl karşı koyabilirsiniz? Hangi karşı önlemler alınabilir?

Siber güvenlik becerilerinin önemi

Siber güvenliği etkileyen önemli sorunlardan biri güvenlik konusunda özel uzmanlarının eksikliğidir. Daha ayrıntılı belirtmek gerekirse, sektör, IT altyapı güvenliği için gereken nitelik ve yatırım türlerinden yoksundur. "Cybersecurity Barometer” adlı rapora göre araştırmaya katılan şirketlerin %58’i, pandeminin siber saldırı riskini artırdığını kabul etti. Ancak bunların sadece %23'ü bu alanda güvenliği sağlamak için bütçelerini artırdı.{{Footnote.A65961}}

Bu faktörler, siber güvenlik tehditlerine karşı başarısızlık üzerinde büyük etkiye sahiptir ve kuruluşlarda risklere neden olmaktadır. Veri ihlalleri ve siber tehditlerle ilgili haberler sık sık çıkıyor olmasına karşın, IT güvenliği kuruluşların neredeyse %60'ı için yeterince gündemde değil gibi görünüyor. Bu nedenle, IT güvenlik uzmanlarının şirketlerin çoğunluğu tarafından yeterince kullanılmaması doğal kabul edilebilir. IT ekiplerinin uygun güvenlik stratejilerini uygulayacak uzmanlığa sahip olmadığı durumlar vardır. Uzman gözetiminin olmaması ve saldırıları önlemek için gerekli araçların kullanılmaması, daha geniş IT sistemlerinde güvenlik açıklarına neden oluyor. Çalışanlara siber güvenlik en iyi uygulamaları konusunda uygun eğitim verilmediği ve bu nedenle siber dünyadaki tehditler konusundaki farkındalıklarının ihmal edilebilir düzeyde olduğu açıktır.

Veri korumasında önemli roller

IT altyapısının sıklıkla unutulan bir diğer alanı, kişisel veri işleme alanlarında veri koruma görevlilerinin gözetimidir. Veri koruma görevlisinin işleri, Avrupa Parlamentosu ve AB Konseyi düzenlemelerinde yer almaktadır. Veri koruma görevlileri, veri işleme faaliyetlerinin risk değerlendirmesinden sorumlu olduğundan, IT sistemlerinde güvenliğin sağlanmasında önemli bir rol oynar. Ayrıca bunların yapılarını, kapsamlarını ve amaçlarını da dikkate almalıdırlar.

İhlallerin bildirilmesi

Birçok kuruluş, bilgisayar korsanlığı saldırıları, veri sızıntıları, veri kaybı ya da çalınmasıyla ilgili ihlalleri bildirmemektedir. Bildirim yapılmaması, GDPR (Genel Veri Koruma Yönetmeliği) gibi düzenlemeler kapsamında sorumlu tutulma korkusundan kaynaklanmaktadır. Bildirimde bulunan kuruluşlar ayrıca yüksek para cezaları ve tazminat talepleri ile karşı karşıya kalmaktan ve şirketin itibarının kaybından sorumlu olmaktan korkmaktadır.

Doğru IT araçlarına yatırımın yetersiz olması

Günümüzün risklerin arttığı ortamında işlenen ve saklanan benzeri görülmemiş miktarda veri göz önüne alındığında, IT güvenliği bir öncelik olarak dikkate alınmalıdır. Ancak veri kaybını önleyen araçlara yapılan yatırımların mevcut seviyesi yetersizdir. Veri korumasındaki teknolojik gelişmelere karşın, birçok kuruluş piyasada yer alan çözümleri benimsemedi ve en son çözümlerle donatılmış durumda değil.

Çok yaygın bir örnek, genellikle maliyet tasarrufu önlemleriyle belirlenen bir riskli strateji olan hassas verileri saklamak ve aktarmak için çalışanlara şifrelenmemiş USB sürücüler vermektir. Veri kaybı veya çalınması durumunda bu verilere erişimin güvenliği hiçbir şekilde sağlanamaz. Bu kayıp sadece şirketin verilerinin ihlaline yol açmayabilir, aynı zamanda itibarını da etkileyebilir ve yüksek parasal cezalara ve davalara yol açabilir.