Siber Güvenlikte Gelişim – Güven İlişkisi 

Siber güvenlik internet çağının en önemli konu başlıklarından biri. Şirketler müşterilerinin ürün ve hizmetlerine erişilebilirliğini olabilecek en kolay formlara taşımaya odaklanırken bireysel kullanıcılar da başta mobil cihazları olmak üzere dijitale dair her şeye daha fazla vakit ayırıyor. Kurulan yeni girişimler, şirketler, dijital dünyayı kapsayan sayısız öğe ile birlikte ekosistemin genişlemesi sıra dışı bir hızda sürüyor. Tüm bu argümanlar, siber güvenlik odağındaki gelişmelerin rekor düzeyde artışı ile paralel.

Akıllı telefonları tehdit eden art niyetli uygulamalardan içeriğindeki linke tıklanması halinde cihazları olumsuz yönde etkileyen sahte SMS mesajlarına kadar sayısız tehdit söz konusu. Bu kapsamda siber güvenlik tarafında da önemli gelişmeler oluyor. Şirketlerin daha fazla yatırım ile verdikleri önemi gösterdikleri siber güvenlik, tehditlere karşı durma çabasını sürdürüyor.

DiscribeHub+ direktörü ve Bath Üniversitesi Bilişim Sistemleri Profesörü Adam Joinson’a göre, siber güvenlik alanındaki gelişmeler dijital teknolojilerde giderek artan güven üzerine kurulmalı. Joinsob, Digital Security by Design (DSbD) etkinliğinde güvenliğin sosyo-ekonomik etkisi üzerine yaptığı konuşmada, tüketiciler arasında giderek büyüyen güvenlik ve gizlilik endişelerine değindi. Verdiği örneklerden birinde, Pew Araştırma Merkezi tarafından sunulan ve tüketicilerin %81’inin kişisel bilgilerinin toplanmasının faydadan çok risk doğurduğuna inandıklarını gösteren veri de vardı.

Değişim ihtiyacı

Britanya hükümetinin 2021 yılına ait siber güvenlik ihlalleri raporuna da değinen Joinson, bir siber saldırının ortalama maliyetinin 8000 sterlin olduğunu belirtti. Ek olarak, fidye yazılım saldırısı sonucunda ödenen fidye ve sistemlerin tekrar kurulması için gereken maliyetin 2 milyon sterlin civarında olduğuna işaret etti.

Şirketler fidye yazılım saldırısına uğradıklarını açıkladıkları zaman hisse değerlerinde gözle görülür bir azalma yaşanırken, diğer yanda siber güvenliğe büyük yatırımlar yaptıkları zaman artış görülmüyor. Araştırmalar, siber güvenlik altyapılarına büyük yatırımlar yapan şirketlerin %75’inin hisse değerlerinde bir artış olmadığına işaret ediyor.

Şirketlerde siber güvenlik önlemlerinin hayata geçirilmesini önleyen en büyük bariyerlerden biri, uygulanan güvenlik adımlarına karşı tepki ve uyumsuzluk gösteren çalışanların kendileri. Uygulanan güvenlik politikaları ve süreçlerine tepki gösteren çalışanlar, çalışma şekillerinin bozulmasından korktukları için bilgisayarlarında güncelleme gerçekleştirmiyor.

Dahası, pandemi sürecinde evden çalışma trendinin yayılmasıyla bilgisayarlara denetleme ve gözetim uygulamalarının yüklenmesi, çalışanların bilgisayarlara güvenini daha da azaltmış durumda. Joinson, çalışma ortamında denetimin ve kontrolün sürekli artırılmasının giderek daha fazla moral bozukluğuna işaret ettiğini not düştü.

Tüm bu faktörler güvenliğin çalışanlar tarafından olumsuz karşılanmasına ve işlerinin daha kötüye gitmesine neden oldu.

Sonuç olarak, Joinson siber güvenliğin nasıl aktarıldığı ve uygulandığı aşamasında belirgin bir değişim olması gerektiğini ifade etti. Temiz hava ve ulusal güvenlik gibi alanlarda gösterilen ciddiyetin, siber güvenlik alanında da geçerli olması gerekiğini, bu şekilde kamunun fayda elde edebileceğine değindi.

Yeterlilik ve etik

Dijital teknolojilerdeki güvenin artırılması ihtiyacı da burada beliriyor. Eğer denetleme ve kontrol artırılırsa, tam tersine bir sisteme yönelik güven azalıyor. Edelman Derneği Barometresi tarafından elde edilen sonuçlar, özellikle yapay zeka (AI) gibi teknolojilere ve gelişim hızlarına karşı insanların endişeli olduğunu gösterdi.

Joinson, bu sorunun teknoloji tarafından iki şekilde karşılanabileceğini düşünüyor: Yeterlilik ve etik. Verileri hem güvenli hem de kullanılabilir kılmak ve güvenilirlik seviyesini artırmak yeterliliği temsil ediyor. Etik açısından ise güçlü sınırlar çizmek, bilginin belirlediğiniz çizgiler içinde kalacağına dair inanç ve anlayış oluşturmak gerekiyor.

Çelişkili bir şekilde, Joinson tamamen güvenlik içindeki bir dünyada güvenin canlanamayacağını kaydediyor. Dikkat çekici olduğuna şüphe yok ve ekliyor: Her şeyin kontrol, temin ve takip edildiği bir dünyada güvenilir olduğumuzu göstermeyi sağlayacak hassasiyet de oluşamaz. Bu sebeple, denetim ve kontrol teknolojide güveni artırmak için kullanılmamalı. Dijital bir dünyada güveni desteklemek için denetim, gözetim ve kontrolün sürekli arttığı değil; sınırları belirli ve bu sınırlar içinde gizliliği ve bütünlüğü çizilen bir teknoloji sağlamak gerekiyor.