Dijital Ekosistemin Güvenliğinde Beliren 5 Yeni Engel

Giderek karşılıklı fayda ilişkisine odaklanmaya başlayan şirketler için giderek genişleyen dijital ekosistemin direnci ve güvenliği günümüzde çok daha önemli. Bu sebeple bir dijital ekosistem içinde yer alan tüm tarafların bir araya gelerek beraber hareket etmesi, sistematik siber risklerin azaltılması adına büyük önem taşıyor. Güçlerin birleştirilmesi, siber güvenliğin temelinin güçlü ve direncin yeterli olduğu, risk artışının uçtan uca hizmetlerin yanı sıra paylaşılmış hizmetler ile tanımlanıp takip edilebileceği anlamına geliyor.

Günümüzde dijital toplulukların karşısında yer alan zorlukların aşılması için iş birliği içerisinde hareket edilmesi gerekiyor. Bu önlemler şu şekilde beliriyor:

1- Siber güvenlik yetenekleri arasındaki boşluğun artması

Hem iş gücü hem de uzmanlar ele alındığında günümüzde her ne kadar son dönemde umut vadeden gelişmeler kaydedilse de küresel siber güvenlik sektöründe çalışan açığı var. Yeni teknolojiler ortaya çıktıkça siber güvenlik hizmeti sunma aşamasındaki yetenek boşluğunun daha da artması bekleniyor.

Gerekli mesleki ve iş eğitimi olmaksızın, geleceğin siber güvenlik iş gücünün gerekli siber güvenlik kapasitesi ve mantığına sahip olamayacağı belirtiliyor. Kimi liderler ve yatırımcılardaki bilgi eksikliği, organizasyonlar ve ekosistemin riskleri algılama aşamasında geride kalmasına neden olacağı gibi bu durum, siber direnç için önem taşıyan yatırımların yetersizliğini de beraberinde getirebilir.

Okuma Önerisi: Covid-19 Süreci Devam Ederken Siber Saldırı ve Dolandırıcılıklara Karşı Alınması Gereken Tedbirler

2- Teknik ve politik yaklaşımlarda parçalanma

Siber güvenlikle ilişkili çoğu teknik, standartlar ve devlet tabanlı prensipler bugün yargısal bölgeler ve sektörel kurallara tabi. Dahası, kamu politikası seviyesinde artan bir fikir ayrılığı riski söz konusu. Günümüzde artmaya devam eden jeopolitik ayrılıklar ve korumacı tavırlar uzlaşma imkanını azaltıyor. Devlet seviyesinde karşılıklı çalışmanın eksik kalması halinde ise yeni risklerin ortaya çıkması söz konusu. Bu riskler arasında güvenli küresel bir dijital ekosistemin önemini fark edememek, birbiri ile uyum göstermeyen güvenlik gereksinimleri, ekosistem içinde standart altında kalan (ve maliyeti artıran) güvenlik parçalarının belirmesi öne çıkıyor.

3- Mevcut operasyon güvenliği yetenekleri ve teknolojilerin amaçla uyuşmaması

Önlemleri geri savurmak, siber güvenlik olaylarına bireysel ve toplu olarak tepki vermek, yeni yaklaşımları gerekli kılıyor. Mevcut operasyonel yetenekler teknik olarak yeni teknolojileri ve veri formatlarını karşılamak konusunda yeterli değil, ayrıca ortaya çıkan riskleri göğüslemek için başvurulması gereken iş birliğini yeterli hız ve ölçeğe taşıyamıyor.

İş birliği gerektiren faaliyetler bilgi paylaşımı, toplu tepki verme, tespit, siber suçun engellenmesi ve caydırılması olarak sıralanabilir. Siber güvenlik yeteneklerinin otomasyon seviyesinin artırılması, geliştirilen siber güvenlik araçlarının karşılıklı etkin bir şekilde çalıştığı, yükselen tehditlere zamanında cevap verecek şekilde istihbarat paylaşımının güçlendirilmesi gerekiyor.

Okuma Önerisi: Siber Saldırı Sayısında Artışa Neden Olan 4 Önemli Faktör

4- Destek birimlerine yeterli yatırımların yapılmaması 

Dijital ekosistemleri tehdit eden bir diğer zorluk, gelişen yeni teknolojileri güvenli kılmak adına sunulması gereken bilgi, kılavuzluk, araştırma yatırımı ve piyasa kuvvetleri ile regülasyonlar gibi teşviklerin yetersiz kalması. Güvenlik, teknolojik yeniliklerin bütünleşmiş bir parçası olarak görülmüyor. Bu durum, yeni teknolojilerin kötü amaçlı tehditleri, çok az veya hiç göz önüne alınmadan geliştirilebileceği anlamına geliyor. Bu sorun, geçmişten süregelen bir risk faktörünü temsil ediyor.

Yeni teknolojilere karşı gösterilen sorumsuzluğun önlenmesini sağlayacak doğru teşvikler söz konusu olmadığı sürece, güvenlik fonksiyonu verimsiz işleyecek ve sonrasında gerekli olan güncelleştirmeler fazlasıyla maliyetli olacaktır. Tedarik zincirlerinin karmaşıklığı ve sistemleri, yatırımcıların sistemlerdeki güvenlik girdisi hakkında yanlış tahminlerde bulunabileceği, bunun da gizli risklere neden olabileceği anlamına geliyor. Bu arada gizli risk, organizasyonların makine öğrenimini söz konusu teknolojinin bütünlüğünü belirleyecek yetenekler kullanmadan ve algoritmalarda önyargılardan muaf olmadan kullanmaları halinde de kendini gösterebilir.

5- Çok anlamlı sorumluluk

Paylaşılmış bağımlılık, bir ekosistem parçasındaki dirençten etkilenen bir sektördeki aktörlerin sayısını artırırken, aynı zamanda bu direncin temin edilmesinde sorumluluğun belirsizliğe düşmesine neden olabilir. Karmaşa ve ekosistem içindeki etkileşim, sorumluluk hakkındaki belirsizliği artırabilir. Bu durumdaki yükümlülük, uçtan uca hizmetlerin çalıştığından ve paylaşılmış kritik altyapıların kurulduğundan emin olmaktır. Risk transferleri veya sigortalar her zaman sorumluluk eksikliğin neden olduğu zararları kapatamaz.

Dijital ekosistemleri siber tehditlere karşı gelecekte hazırlayabilmek için bugün sektör liderlerinin harekete geçmesi, geniş çaplı ekosistemin direnç ve güvenliğini temin etmeleri büyük önem taşıyor.

Eğer giderek belirgin hale gelen zorluklara karşı küresel tepki alınmaz; yeterli destek, şeffaflık ve güven ortamı teknik çözümler ve devlet prensipleri bazında işbirliği ile oluşturulmazsa, gelecekte belirecek tehditler şu şekilde sıralanabilir:

– Küresel alanda tüm sektörler yükselen sistematik tehdide ve risk ortamına direnç gösteremeyen bir dijital ekosistemin içinde hapsolacak.

– Küresel bir dijital ekosistemin faydaları anlaşılmadan bu potansiyel göz ardı edilebilir.

Rapor: Future Series: Cybersecurity, emerging technology and systemic risk