Son yıllarda teknoloji alanında meydana gelen ilerlemeler, kurumlara çeşitli fırsatlar sunsa da beraberinde siber riskleri getiriyor. Günümüze kadar karşılaşılan taarruzlarda birçok kurumun şahsî bilgileri korumakta zorlandığını belirten Siberasist Genel Müdürü Serap Günal, şahsî bilgilerin saklılığı konusunda şirketlerin gelecekte karşılaşabileceği ve dikkatli olması gereken 4 öngörüyü sıralıyor.
Dijitalleşme, şirketlerin imkanlarını genişletmesine imkan tanısa da birçok kurumun ferdî dataları müdafaada zorlandığı görülüyor. Bilhassa son yıllarda karşılaşılan atakların; müşteriler, şirketler ve aygıtlar ortasındaki etkileşimi olumsuz etkilediğine dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerinde bedel yaratmak ve siber risklere karşı en uygun stratejileri pahalandırmak isteyenler için şahsî bilgilerin kapalılığına ve geleceğine dair 4 öngörüde bulunuyor.
1. Uzaktan çalışanları çok derecede izlemeyen kurumlar, 2023 yılına gelindiğinde çalışanlarından 15 daha fazla randıman elde edecekler. COVID-19 nedeniyle uzaktan çalışmaya geçen birçok patron, uzaktan çalışanlarının faaliyetlerini izlemeyi artırdı. Patronların güvenlik tehditlerini taramak üzere çalışanları izlemek için yasal nedenleri olsa da önderler, çalışanların mahremiyetine hürmet gösterme konusunda dikkatli olmalıdır. Çok izleme inancı aşındırabilir, patron ile çalışan bağına ve genel kurumsal imaja ziyan verebilir. Güvenlik başkanları izleme tedbirlerini, kuruluşun muhtaçlıkları ile çalışanların saklılık hakkı ortasında uygun dengeyi koruyarak sağlamalıdır. Bu durum, patronların çalışanlarla inanç oluşturmasına ve uzun vadede daha yüksek üretkenlik sağlamasına yardımcı olacaktır.
2. Gizlilik konusunda kullanıcı tecrübesini (UX) müşteri tecrübesine (CX) dahil eden kuruluşlar 2023 yılına gelindiğinde, dahil etmeyenlere nazaran daha fazla güvenilirlik ve 20’ye kadar daha fazla dijital gelir elde edecekler. Tüketiciler ferdî datalarının nasıl kullanıldığını bilmek istiyor ve bilgi kullanımı konusunda şeffaf olan şirketlere daha çok güveniyorlar. Bununla birlikte müşterilerin bir kuruma güvenmesi; sadık olma, o şirketi tavsiye etme, daha fazla eser ve hizmet satın alma olasılıklarını artırıyor. Kuruluşlar, saklılığı müşteri tecrübesinde merkezi hale getirerek bu durumu gelir elde etmek için kıymetlendirebilir. Şeffaflık ve mahremiyete yönelik proaktif bir yaklaşım ile bu durumu benimsemek, kamu imajını geliştirerek ve müşteri inancını artırarak işletmelerin gelir yararını artıracaktır.
3. Kuruluşların 20’sinden fazlası uygun kapalılık denetimlerini belirlemek ve yönetmek için Bilgi Risk Değerlendirmesi (DRA) kullanacak fakat bunun nasıl uygulanacağı konusunda düzenleyicilerden rastgele bir rehberlik elde edemeyecekler. Kuruluşlar, daima artan ölçüde datayla dolu ve değişen bir dünyayla karşı karşıya kalıyor. Bilgiler ise eser ve hizmetleri geliştirmek için uygun formda kullanıldığında büyük iş fırsatlarına kapı açabiliyor. Bununla birlikte kuruluşlar birebir anda gelişen milletlerarası bir saklılık ve data muhafaza maddeleri portföyüyle karşı karşıya kalıyor. Bu durum, dataların uygunsuz halde kullanılmasına neden olarak kıymetli iş riskleri yaratıyor. Saklılık düzenleyicilerinden bu cins risklerin nasıl azaltılacağına ait rehberlik ise ekseriyetle yetersiz kalabiliyor. Şirketler, potansiyel zımnilik ve data müdafaa risklerini belirlemek ve tahlil etmek için bir DRA kullanabilir. DRA’nın sonuçları, mevcut data güvenliği denetimlerinin muvaffakiyetini belirlemeye ve daha fazla mühendislik gerektiren boşlukları yahut tutarsızlıkları belirlemeye yardımcı olacaktır. Ayrıyeten DRA, global bilgi müdafaa ve saklılık maddelerinin uyumluluk ihtiyaçlarının karşılanmasına yardımcı olarak ezkaza ifşa, uygunsuz data sürece yahut öteki bilgi ihlalleri riskini azaltabilir.
4. Davranış İnterneti (IoB) sistemleri 2025 yılı sonuna kadar, dünya nüfusunun yarısından fazlasını etkileyen ve istenmeyen sonuçların riskini artıracaktır. İzleme sensörlerinin yaygınlığı, IoT aygıtları ve büyük bilgi kümelerinin geniş kullanılabilirliği, kullanıcı davranışlarının çevrim içi ve çevrim dışı olarak eşi görülmemiş bir biçimde değerlendirilmesini sağlıyor. IoB sistemi ise bilinmeyen davranışları yakalamayı, tahlil etmeyi, anlamayı ve bunlara karşılık vermeyi amaçlarken, bunu yapmak için ticari müşteri dataları, kamuya açık vatandaş dataları, toplumsal medya, yüz tanıma ve pozisyon izleme üzere birden fazla istihbarat kaynağını birleştiriyor. Ancakkontrolsüz bırakılan bu sistemler, sansür yahut gerçek bilgi vermeyen olumsuz sonuçlar da olabilir. Bu nedenle, doğal olarak algoritmaların pozisyonu ve güvenilirliği, karar vermenin gerisindeki etik, kişisel hak ve özgürlükler ile IoB sistemlerine ait özerkliğin korunması hakkında tartışmalar devam etmektedir. Büyüyen bir IoB sisteminde güvenlik başkanları, istikrar ve tutarlılık sağlamalıdır. Tüm bağlı varlıkların uyması gereken zımnilik, güvenlik, etik ve orta ilişki için bir çerçeve oluşturarak istenmeyen sonuçların riski daha da azaltılabilir.
Kaynak: (BHA) – Beyaz Haber Ajansı
