Dijital Dünyada Güven

Güvenlik, güvenilirlik, kişisel veri mahremiyeti ve veri etiği alanlarında lider olan dijital şirketler geleceğin dev şirketleri haline gelecek.

Dijital dünyada güven sağlamak, çıkmaya değer bir yolculuktur.

Dijital ekonominin can damarının veri olduğunu düşünürsek kalbinin de dijital ortamdaki güven olduğunu söyleyebiliriz. Dijital dünyadaki güveni insanlara, süreçlere ve teknolojiye olan güvenin tamamı birlikte oluşturur. Şirketler, düzenleyici makamlar ve tüketiciler iş hayatındaki dijitalleşmenin beraberinde gelen risk yönetimi ve yasal uyum gibi zorluklarla mücadele edebilmek için yeni mekanizmalara ihtiyaç duymaktadırlar.

Geçtiğimiz yıllarda yayımlanan Küresel Bilgi Güvenliği Araştırması'nın geleneğini devam ettiren PwC Dijital Ortamda Güven araştırması, 81 bölgede 3.000 şirket liderinden elde ettiği verilerden yararlanıyor. Çalışanlar, süreçler ve teknoloji ile ilgili 10 temel fırsat belirledik ve size, bunları hayata geçirmenizi sağlayacak tavsiyeler sunacağız. Dijital ortamda güven bir yolculuktur. Doğru kişilerin ve araçların yanınızda olduğundan ve zirveye ulaşmanızı sağlayacak donanıma sahip olduğunuzdan emin olun.

Dijital Dünyada Güven

Dijital ortamda güven bir yolculuktur. Doğru kişilerin ve araçların yanınızda olduğundan ve zirveye ulaşmanızı sağlayacak donanıma sahip olduğunuzdan emin olun.

loading-player

Playback of this video is not currently available

Güven konusunda öncünüz kim olacak?

İnsan, Süreç, Teknoloji



Şirketiniz, dijital dönüşüm sürecinin en başından beri siber güvenlik ve kişisel veri mahremiyeti yönetimini dahil ediyor mu?

Verileri inceleyin:
Sektör
Bölge
Büyüklük

Güvenlik uzmanlarını dijital dönüşümün başından itibaren sürece dahil edin: Şirketlerde dijital dönüşüm projelerini yürüten katılımcıların onda dokuzu güvenlik ve kişisel veri mahremiyeti görevlilerini paydaş olarak süreçlere dahil ettiklerini belirtiyor. Ayrıca onda dokuzu, proje planı ve bütçesine, siber güvenlik ve kişisel veri mahremiyeti risklerinin proaktif yönetimini dahil ettiklerini belirtiyor. Ancak sadece %53’ü, risk yönetimi önlemlerinin projeye başından itibaren dahil edildiğini söylüyor. Şirketler küresel olarak daha iyisini yapabilir.

Yetenek ve liderlik ekibinizi geliştirin: Doğru ekip olmadan güvenlik, kişisel veri mahremiyeti ve etik ile ilgili riskleri yönetmek çok daha zorlu bir yola dönüşür. Araştırmamız, bilgi güvenliği müdürü, güvenlik müdürü, kişisel veri mahremiyeti müdürü, risk müdürü ve veri güvenliği müdürü gibi kilit pozisyonların çoğu şirkette bulunmadığını gösteriyor.

İş gücünde farkındalık ve sorumluluk bilincini geliştirin: Çoğu şirket, siber güvenlik ve kişisel veri mahremiyeti ile ilgili çalışan farkındalığını ve sorumluluk bilincini iyileştirmek için daha fazla şey yapabilir. Katılımcıların sadece %34’ü şirketlerinde çalışanlara yönelik güvenlik farkındalığı eğitim programı olduğunu belirtiyor. Sadece %31’i şirketlerinin, kişisel veri mahremiyeti politikası ve uygulamalarına yönelik çalışan eğitimlerine ihtiyacı olduğunu belirtiyor.

Hangi süreçler yeni güven mekanizmaları haline gelebilir?

İnsan, Süreç, Teknoloji



Şirketinizin, yönetim kuruluna siber güvenlik ve risk yönetimi ile ilgili ölçümleri yeterli seviyede raporladığını düşünüyor musunuz?

Verileri inceleyin:
Sektör
Bölge
Büyüklük

Yönetim kurulu ile iletişimi ve ilişkileri iyileştirin: Siber güvenlik ve kişisel veri mahremiyeti riskleri ile ilgili olarak yönetim kurulu ile iletişim kurmaktan sorumlu olan katılımcıların çoğu, şirketlerinin yönetim kurulunu, siber güvenlik (%80) ve kişisel veri mahremiyeti (%83) stratejileri ile ilgili olarak bilgilendirdiğini belirtiyor. Bununla birlikte bu şirketlerin çoğu, siber güvenlik ve kişisel veri mahremiyeti ölçütlerinin şirket içi raporlanması ile ilgili şüphe ve endişelere sahip.  Katılımcıların sadece %27’si, yönetim kurullarına siber güvenlik ve risk yönetimi ölçütlerinin raporlanması ile ilgili olarak oldukça güvenli olduğunu belirtiyor.

Güvenlik ve iş hedeflerini ilişkili hale getirin: Şirket liderleri teknoloji merkezli iş modellerini agresif bir şekilde uyguladıkça siber güvenlik programlarının şirket politikaları ile uyumu gittikçe azalıyor. Katılımcıların sadece %23’ü iş hedefleri ile bilgi güvenliği stratejisini uyumlu hale getirmeye yönelik yatırımlar yapacağını belirtiyor.

Veriyi merkez alarak uzun süreli güven inşa edin: Dünyada veri miktarı arttıkça daha fazla şirket, bu verileri paraya dönüştürecek yeni yollar aramaya başlayacağı için, etik kırmızı çizgileri ihlal etme riski taşıyor.  Değeri 100 milyon doların üzerinde olan şirketlerin yaklaşık yarısı veri yönetişimine, verilerin kullanımı ve depolanmasına yönelik şeffaflık oluşturmaya ve bireylerin verileri üzerindeki kontrolünü artırmaya yönelik büyük yatırımlar yapacaklarını belirtiyor.

Siber ortamda direncinizi artırın: Siber ortamda direnç, hem savunma hem de kurtarma becerilerini içerir. Dirençli sistemler şirketlerin, siber saldırılar altında operasyonları mümkün olduğunca devem ettirebilmelerine ve aksaklık durumunda hızlı kurtarma önlemleri almalarına yardım eder. Kilit sektörlerdeki orta ve büyük ölçekli şirketlerin sadece yaklaşık yarısı siber saldırılara ve diğer yıkıcı olaylara karşı kapsamlı bir savunmaları olduğunu belirtiyor. Katılımcıların yarısından azı şirketlerinin siber saldırılar karşısındaki direncini test ettiklerini ve bu konuda çok rahat olduklarını belirtiyor.

Düşmanlarınızı tanıyın: Siber tehditlere yönelik endişe, endüstri ve şirket büyüklüğüne göre değişiyor. Orta ve büyük ölçekli şirket katılımcılarına göre geçtiğimiz yıl, devlet destekli bilgisayar korsanları ile ilgili endişeler en çok finansal hizmetlerde (%33), siber suçlular ile ilgili endişeler en çok tüketici ürünleri pazarında (%50), sanayi casusluğu ile ilgili endişeler ise en çok TMT sektöründe (%51) artış gösterdi. Küresel olarak katılımcıların sadece %31’i, dijital varlıklarına saldırı yapabilecek tarafları belirleme konusunda çok rahat olduklarını söylüyor.

Uyum konusunda proaktif olun: Katılımcılar, küresel olarak en büyük dijital ortamda uyum ve etik zorluklarının düzenlemelerde gerçekleştirilen değişikliklerden haberdar olmak (%41), mevcut düzenlemeler ile uyumlu olmak (%37) ve gelecekteki düzenlemelere hazırlanmak (%34) olduğunu belirtiyor. Brezilya veri koruma kanunu, yeni kanunlara örnek olarak verilebilir. Muhtemelen en bilinen örnek, Mayıs 2018’de yürürlüğe giren Avrupa Birliği Genel Veri Koruma Düzenlemesidir (GDPR). Değeri 100 milyon doların üzerinde olan şirketlerin yarısından azı GDPR ile tam olarak uyumlu hareket etmeye hazır olduklarını belirtiyor.

Güven, yeni teknolojilere nasıl ayak uydurabilir?

İnsan, Süreç, Teknoloji



Nesnelerin interneti işlerinizin en azından bir kısmı için kritik öneme sahip mi? Dijital ortamda kontrollerinize güveniyor musunuz ve güvenliği sürdürmek için yatırım yapmayı planlıyor musunuz?

Verileri inceleyin:
Sektör
Bölge
Büyüklük

Yeni teknolojilere ayak uydurun:  Katılımcıların çoğu (%81) nesnelerin internetinin en azından işlerinin bir bölümü için kritik öneme sahip olduğunu belirtiyor. Bununla birlikte sadece %39’u, nesnelerin internetini uygulamaya yönelik yeterli “dijital güven” kontrolleri (güvenlik, kişisel very mahremiyeti ve veri etiği) oluşturma konusunda kendilerine çok güvendiklerini belirtiyor, %30 ise “belli oranda güvendiğini” belirtiyor. Ayrıca, sadece %30’u, nesnelerin interneti güvenliğinin bu yıl yatırım yapmayı planladıkları önlemlerin arasında olduğunu söylüyor.

Katılımcılar, yapay zeka gibi diğer yeni teknolojilere yönelik dijital güven kontrollerinin yeterliliği konusunda daha da az güvene sahip.

Katılımcıların %70’i yapay zekanın işlerinin en azından bir bölümü için kritik olduğunu belirtmesine rağmen sadece %31’i yapay zekayı uygulamaya yönelik dijital güven kontrolleri uygulama konusunda oldukça güveniyor. Tüm katılımcıların sadece %22’si gelecek yıl içinde güvenlik önlemi olarak yapay zeka konusunda yatırım yapmayı planlıyor. Bununla birlikte bu oran teknoloji, medya ve telekomünikasyon  (%46) ve finansal hizmetler (%40) sektörlerindeki orta ve büyük ölçekli şirketlerde daha yüksek.

İletişim

Cihan Vehbi Salihoğlu

Siber Güvenlik ve Veri Koruma Hizmetleri Lideri, PwC Türkiye

Telefon: +90 212 326 6849

Oktay Aktolun

Dijital Hizmetler Lideri, PwC Türkiye

Telefon: +90 212 326 6073