Şirketlerin Yüzde 65’İ Tüketici Verilerini Doğru Analiz Edemiyor

Gemalto’nun en son araştırması, şirketlerin yüzde 65’inin tüketici verilerini analiz edemediğini veya doğru sınıflandıramadığını ortaya çıkarıyor. 1050 BT uzmanının katıldığı araştırmaya göre katılımcıların yüzde 89’u veri analizinin önemini savunuyor ancak şirketlerin çok azı böyle bir analiz yeteneğine sahip. Komtera Teknoloji’nin güvenlik uzmanları, doğru veri analizi yapılmadığında verinin değerinin anlaşılamayacağı uyarısında bulunurken bu durumun olası veri sızıntılarına davetiye çıkaracağını vurguluyor.

Gemalto’nun dünya genelindeki 1050 BT uzmanının katılımıyla gerçekleştirdiği veri güvenliği araştırmasına göre katılımcıların yüzde 89’u tüketici verilerini analiz edebilmenin onları rakiplerinden öne geçireceğini düşünse de, şirketlerin yüzde 65’i bu verileri doğru analiz edemiyor. Çalışanların neredeyse yarısı hassas verilerin nerede depolandığından habersiz durumdayken, yüzde 68’i de şirketlerinin veri güvenliği kanunlarına tam uymadığını itiraf ediyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, analizin yapılamadığı durumlarda verinin değerinin anlaşılamayacağını, bunun da verileri sınıflandıramamaya ve dolayısıyla siber saldırılara karşı doğru güvenlik önlemleri alamamaya yol açacağının altını çiziyor.

Gemalto’nun küresel araştırmasının sonuçlarına göre, Avustralya’daki şirketlerin sadece yüzde 47’si, Hindistan’daki şirketlerin ise yüzde 55’i topladığı tüketici verileri analiz etme yeteneğine sahip. Her 10 uluslararası şirketten 9’u tüketici verilerini analiz etmenin onları rekabette öne geçireceğini savunurken İngiltere’deki IT uzmanlarının sadece yüzde 19’u şirketlerinin böyle bir analiz becerisine sahip olduğunu düşünüyor. Tüketici verilerinin doğru analiz edilememesiyle ilgili olarak Komtera Teknoloji güvenlik uzmanları “Şirketler eğer topladıkları bütün verileri analiz edemezlerse onların gerçek değerlerini anlayamazlar. Bu da hangi verilere hangi güvenlik kontrollerinin uygulanması gerektiğini bilemeyecekleri anlamına gelir. Bu durum, verileri derin internette satmaktan tutun, bireysel maddi kazanç elde etmek ya da rakip şirket itibarına zarar vermek için onları manipüle etmeye kadar pek çok açıdan hackerlar için tam bir altın madenidir. Bir veri manipülasyonunun fark edilmesi yıllar sürebilecekken iş stratejilerinden, satış ve ürün geliştirmeye kadar her konu hakkında bilgi veren verilerin değeri ve bütünlüğü hafife alınamaz.” açıklamasında bulunuyor.

Sızıntılara Karşı Verilerin Güvende Olduğuna Dair İnanç Düşük

Araştırmaya göre BT uzmanlarının yarısına yakını, ağ güvenliğinin yetkisiz kullanıcıları şirket ağından uzak tutmak için etkili olduğunu düşünüyor. Buna rağmen katılımcıların yüzde 68’i, yetkisiz kullanıcıların kurumsal ağlarına kolayca bağlanabileceğini düşünüyor. Bu oran, Avustralya merkezli şirketlerde yüzde 84 ile en yüksek durumdayken, İngiltere merkezli şirketlerde yüzde 46’ya düşüyor. Veri güvenliği konusunda en endişeli olan grubu ise İngiliz şirketler oluşturuyor, zira sadece yüzde 24’ü şirketlerine bu konuda güvendiğini belirtiyor. Diğer yandan bu konuda en yüksek orana yüzde 65 ile yine Avustralya sahip.

Çalışanlar, Yasalara Uyumun Kritik Olduğunu Düşünüyor

Araştırmaya göre, veri sızıntılarına dair bilinç, veri koruma kanunlarıyla artmaya başladı. Katılımcıların yüzde 90’ı şirketlerinin veri koruma kanunlarıyla uyumlu çalışmasını önemli buluyor ve bu durum veri güvenliği anlayışının geliştiğine işaret ediyor. Komtera Teknoloji güvenlik uzmanları “Zaman, şirketlerin verilerini düzenleme, analiz etme ve veri güvenliğini gözden geçirme zamanı. Toplanan veriler hakkında doğru iç görü ve analizin elde edilmesi, iş kararlarının daha başarılı alınmasını sağlar” açıklamalarıyla veri analizinin önemini vurgularken, “Genel algının değişmesi ve şirketlerin, olası bir sızıntıya karşı en değerli verilerinin korunaklı olduğundan sadece ağlarını kontrol etmeye çalışarak değil, iki faktörlü koruma ve diğer birçok güvenlik önlemiyle emin olması gerekiyor” uyarısıyla da veri güvenliği konusunda daha doğru politikalar çizilmesi gerektiğini belirtiyor.

Sizin de bu konuda söyleyecekleriniz mi var?