Son yıllarda teknoloji alanında meydana gelen ilerlemeler, kurumlara çeşitli fırsatlar sunsa da beraberinde siber riskleri getiriyor.
Dijitalleşme, şirketlerin imkanlarını genişletmesine olanak tanısa da birçok kurumun kişisel verileri korumada zorlandığı görülüyor. Özellikle son yıllarda karşılaşılan saldırıların; müşteriler, şirketler ve cihazlar arasındaki etkileşimi olumsuz etkilediğine dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerinde değer yaratmak ve siber risklere karşı en uygun stratejileri değerlendirmek isteyenler için kişisel verilerin gizliliğine ve geleceğine dair 4 öngörüde bulunuyor.
1. Uzaktan çalışanları aşırı derecede izlemeyen kurumlar, 2023 yılına gelindiğinde çalışanlarından %15 daha fazla verim elde edecekler. COVID-19 nedeniyle uzaktan çalışmaya geçen birçok işveren, uzaktan çalışanlarının faaliyetlerini izlemeyi artırdı. İşverenlerin güvenlik tehditlerini taramak gibi çalışanları izlemek için meşru nedenleri olsa da liderler, çalışanların mahremiyetine saygı gösterme konusunda dikkatli olmalıdır. Aşırı izleme güveni aşındırabilir, işveren ile çalışan ilişkisine ve genel kurumsal imaja zarar verebilir. Güvenlik liderleri izleme önlemlerini, kuruluşun ihtiyaçları ile çalışanların gizlilik hakkı arasında uygun dengeyi koruyarak sağlamalıdır. Bu durum, işverenlerin çalışanlarla güven oluşturmasına ve uzun vadede daha yüksek üretkenlik sağlamasına yardımcı olacaktır.
2. Gizlilik konusunda kullanıcı deneyimini (UX) müşteri deneyimine (CX) dahil eden kuruluşlar 2023 yılına gelindiğinde, dahil etmeyenlere göre daha fazla güvenilirlik ve %20’ye kadar daha fazla dijital gelir elde edecekler. Tüketiciler kişisel verilerinin nasıl kullanıldığını bilmek istiyor ve veri kullanımı konusunda şeffaf olan şirketlere daha çok güveniyorlar. Bununla birlikte müşterilerin bir kuruma güvenmesi; sadık olma, o şirketi tavsiye etme, daha fazla ürün ve hizmet satın alma olasılıklarını artırıyor. Kuruluşlar, gizliliği müşteri deneyiminde merkezi hale getirerek bu durumu gelir elde etmek için değerlendirebilir. Şeffaflık ve mahremiyete yönelik proaktif bir yaklaşım ile bu durumu benimsemek, kamu imajını geliştirerek ve müşteri güvenini artırarak işletmelerin gelir kazancını artıracaktır.
3. Kuruluşların yüzde 20’sinden fazlası uygun gizlilik kontrollerini belirlemek ve yönetmek için Veri Risk Değerlendirmesi (DRA) kullanacak ancak bunun nasıl uygulanacağı konusunda düzenleyicilerden herhangi bir rehberlik elde edemeyecekler. Kuruluşlar, sürekli artan miktarda veriyle dolu ve değişen bir dünyayla karşı karşıya kalıyor. Veriler ise ürün ve hizmetleri geliştirmek için uygun şekilde kullanıldığında büyük iş fırsatlarına kapı açabiliyor. Bununla birlikte kuruluşlar aynı anda gelişen uluslararası bir gizlilik ve veri koruma yasaları portföyüyle karşı karşıya kalıyor. Bu durum, verilerin uygunsuz şekilde kullanılmasına neden olarak önemli iş riskleri yaratıyor. Gizlilik düzenleyicilerinden bu tür risklerin nasıl azaltılacağına ilişkin rehberlik ise genellikle yetersiz kalabiliyor. Şirketler, potansiyel gizlilik ve veri koruma risklerini belirlemek ve analiz etmek için bir DRA kullanabilir. DRA’nın sonuçları, mevcut veri güvenliği kontrollerinin başarısını belirlemeye ve daha fazla mühendislik gerektiren boşlukları veya tutarsızlıkları belirlemeye yardımcı olacaktır. Ayrıca DRA, küresel veri koruma ve gizlilik yasalarının uyumluluk gereksinimlerinin karşılanmasına yardımcı olarak yanlışlıkla ifşa, uygunsuz veri işleme veya diğer veri ihlalleri riskini azaltabilir.
4. Davranış İnterneti (IoB) sistemleri 2025 yılı sonuna kadar, dünya nüfusunun yarısından fazlasını etkileyen ve istenmeyen sonuçların riskini artıracaktır. İzleme sensörlerinin yaygınlığı, IoT cihazları ve büyük veri kümelerinin geniş kullanılabilirliği, kullanıcı davranışlarının çevrim içi ve çevrim dışı olarak eşi görülmemiş bir şekilde değerlendirilmesini sağlıyor. IoB sistemi ise bilinmeyen davranışları yakalamayı, analiz etmeyi, anlamayı ve bunlara yanıt vermeyi amaçlarken, bunu yapmak için ticari müşteri verileri, kamuya açık vatandaş verileri, sosyal medya, yüz tanıma ve konum izleme gibi birden fazla istihbarat kaynağını birleştiriyor. Ancak kontrolsüz bırakılan bu sistemler, sansür veya gerçek bilgi vermeyen olumsuz sonuçlar da olabilir. Bu nedenle, doğal olarak algoritmaların konumu ve güvenilirliği, karar vermenin ardındaki etik, bireysel hak ve özgürlükler ile IoB sistemlerine ilişkin özerkliğin korunması hakkında tartışmalar devam etmektedir. Büyüyen bir IoB sisteminde güvenlik liderleri, istikrar ve tutarlılık sağlamalıdır. Tüm bağlı varlıkların uyması gereken gizlilik, güvenlik, etik ve ara bağlantı için bir çerçeve oluşturarak istenmeyen sonuçların riski daha da azaltılabilir.