Kurumlar gelişmiş verileri ve karmaşık veri işleme faaliyetlerini operasyonlarının merkezine yerleştirdikçe ve yenilikçi dijital hizmetlerle müşteri deneyimlerini yeniden şekillendirdikçe, kurumsal liderlerin dijital güveni ciddiye almalarını gerektiren yeni siber güvenlik ve mahremiyet zorlukları da ortaya çıkıyor.

Güven oluşturmak ve bu güveni korumak artık işletmelerin faaliyet gösterme ve paydaşlarla etkileşim kurma biçimlerinin ayrılmaz bir parçası haline geldi. KPMG'nin iki bine yakın yöneticinin görüşlerini alarak hazırladığı 2022 yılı “Siber Güven Öngörüleri” raporunda, siber güvenlik ve mahremiyet yoluyla güven oluşturmak için şu beş temel adımın atılması gerektiği sonucu çıktı. 

  1. Siber güvenlik ve mahremiyeti organizasyonun dokusuna işlemek
  2. Kurum içinde ilgili paydaşlarla ittifaklar kurmak
  3. Bilgi Güvenliğinden Sorumlu Yöneticilerin (CISO) rollerini güçlendirmek
  4. Yönetimin desteğini sürdürebilir şekilde garanti altına almak
  5. Kurumsal ekosistemdeki diğer ortaklarla iş birliği yapmak

Bu adımların hepsi siber dünyada güveni artıran kilit adımlar olarak görülüyor. Katılımcıların üçte birinden fazlasına göre bu güven, müşteri bağlılığını ve ticari ilişkileri daha da güçlendirmenin yanı sıra kârlılığı da artırıyor. Ayrıca inovasyon, yeteneklerin elde tutulması ve pazar payının artırılması da kuruluşların dijital güvene önem vermeleri durumunda mümkün oluyor. 

 “Siber Güven Öngörüleri” araştırmamıza katılanların yüzde 80'den fazlası paydaşların güvenini sağlamak için siber güvenlik ve veri koruma önlemleri geliştirmenin öneminin farkında. Bununla birlikte katılımcıların neredeyse üçte ikisi, bilgi güvenliğinin kurumları tarafından işleri kolaylaştıran bir faaliyet olmaktan ziyade riskleri azaltan bir faaliyet olarak görüldüğüne inanıyor. Ayrıca ankete katılanların yarısından fazlası, üst düzey liderlerin bilgi güvenliğinin sağladığı güven sayesinde mümkün olabilecek rekabetçi faydaları anlamadıklarını söylüyor. 

Siber güvenlik ve gizlilik, dijital güvenin oluşturulması ve sürdürülmesinde kilit bir role sahiptir. İşletmeler veri toplamayı artırıyor, yapay zeka (AI) ve makine öğrenimi teknolojilerinin kullanımını genişletiyor ve çevresel, sosyal ve yönetişim (ESG) gündemini benimsiyor ve tüm bunlar giderek daha titiz düzenleyici standartlarla karşı karşıya kalıyor.

Ümit Şen

Çok hızlı dönüşümlerin olduğu bir dönemdeyiz. Dijital gündem, çevik kültür değişimleri ve yeni nesil teknolojiler derken tüm ekosisteme ait sürekli bir yeni veri yaratımı ve işleme faaliyetleri içerisindeyiz. Güvenlik açısından baktığımızda puslu bir ortam. Böyle bir ortamda tüm paydaşların güvenini sağlamak ve özellikle riski doğru yönetmek adına siber güvenlik profesyonellerinin belki de hayatlarında hiç olmadığı kadar lehine bir durum söz konusu; yeter ki riskleri doğru belirleyip işletmelerin önceliklerine paralel bir program yürütelim. Hâlihazırda hemen hemen tüm coğrafyalarda veri koruma ve mahremiyet için yasal düzenlemeler de yürürlüğe girdi ya da giriyor. Bunu da bir fırsat olarak görüp siber güvenliğin aslında yalnızca bir masraf merkezi olmadığını, doğru risk yönetimiyle beslenmiş siber güvenlik ve veri koruma programlarının kuruluşlara değer üretebildiğini ve bunun da bir rekabet avantajı yaratabildiğini göstermek gerekiyor. Elbette kolay bir iş değil. Ancak bu alanla bir şekilde ilgisi olan tüm paydaşlar için gerek iş birlikleri gerek yerli ve global teknolojik çözümlerin gelişim durumu, gerekse de bu alanda ihtiyaç duyulabilecek yetkinlik setlerinin global ölçekte tanımlanması ve kabul görmeye başlaması gibi faktörleri düşünürsek dijital gelişmelerin odağına güven unsurunu yerleştirmek daha doğal bir paydaş beklentisi olarak karşımıza çıkacaktır.



Ümit Yalçın Şen
Siber Güvenlik Hizmetleri Lideri
KPMG Türkiye


Rapordan öne çıkanlar

1. Yöneticiler riskleri kabul etmeye başlıyor

  • Bir kuruluş, gerçekleştirdiği her yeni veri işleme faaliyetinde, güveni korumasını gerektiren potansiyel güvenlik açıklarına ve risklere maruz kalır. Yöneticiler bu riskleri kabul etmeye başlıyor. Katılımcıların çoğu (yüzde 78) yapay zekâ ve makine öğrenimi gibi yeni teknolojilerin benzersiz ve genellikle iyi anlaşılmamış siber güvenlik ve güven zorluklarıyla birlikte geldiği konusunda hemfikir. Bu zorluklar yeterince ele alınmazsa bir kuruluş için ortaya çıkabilecek riskler çok olumsuz sonuçlar doğurabilir.

2. Her 10 yöneticiden 8’i güven sağlamak için siber güvenlik ve verilerin öneminin farkında

  • Dijital dönüşüm, işletmelerin teknolojilerini gözden geçirmeleriyle birlikte her sektörde devam ediyor. KPMG'nin bu yılın başlarında yayımlanan Küresel Teknoloji Raporu'ndan elde edilen veriler, işletmelerin yüzde 61'inin iki yıl içinde çığır açıcı yeni teknoloji platformlarını benimsemeyi beklediğini ve önümüzdeki üç yıl içinde dijital yatırımlarını giderek artıracaklarını ortaya koymuştu. KPMG'nin bu yeni araştırması ise gelişen teknolojilerin başarılı bir şekilde benimsenmesi için işletmelerin güven sağlaması gerektiğini ortaya koyuyor. Nitekim Siber Güven Öngörüleri raporuna göre, yöneticilerin yüzde 80'inden fazlası paydaşlarına güven vermek için siber güvenlik ve verileri korumayı geliştirmenin önemini anlıyor. Ayrıca yöneticiler şirketlerinde CISO olarak görev yapan kişilerden dijital güveni sağlayan liderler olmalarını bekliyor.

3. CISO’lar güveni sağlamak için gerekli yetkilere sahip değil

  • CISO'ların kendileri de bu durumun farkında. Birçoğu işverenlerinin güvenine sahip olsa da bazıları paydaş güvenini sağlama hedeflerini gerçekleştirmek için gerekli yetkiye sahip değil. Katılımcıların neredeyse üçte ikisi (yüzde 65) bilgi güvenliğinin kurumları tarafından işleri kolaylaştırıcı faaliyetten ziyade riskleri azaltma faaliyeti olarak görüldüğünü söylüyor. Katılımcıların yüzde 57'si ise üst düzey liderlerin bilgi güvenliğinin sağladığı güven sayesinde mümkün olabilecek rekabetçi faydaları anlamadıklarını söylüyor. Özetle araştırma CISO'ların sorumluluklarının farkında olsalar da çoğunun bunları yerine getirmekte zorlandığını gösteriyor. Araştırmaya göre bunun nedeni, içinde bulundukları organizasyonun dijital güvenin gerçekte ne anlama geldiğine ve yaratabileceği farka dair net bir vizyona sahip olmaması olabilir.

    

Cyber Trust 2022 report thumbnail

Küresel Siber Güven Öngörüleri 2022

Siber güvenlik ve gizlilik yoluyla güvenin nasıl oluşturabileceğine ilişkin görüşler için raporun tamamını okuyun.



Raporu indirin (662 KB) ⤓



Dijital ve müşteri odaklı hizmetler - KPMG Türkiye size yardımcı olabilir

Kapsamlı ve uçtan uca hizmet yaklaşımımız ile – stratejinin belirlenmesinden gerçekleştirilmesine kadar - tüm iş, teknoloji, güvenlik, değişiklik yönetimi, uyum ve yönetişim gereksinimlerinizi anlamanıza ve yönetmenize yardımcı olabiliriz. Teknoloji danışmanlığı ekiplerimiz ve bütünleşik çözümlerimiz ile teknolojinin iş faaliyetleri üzerindeki etkisine odaklanıyoruz. İş stratejinizin günümüz iş dünyasında ihtiyaç duyduğu hıza ve çevikliğe ulaşması için gereken teknolojik fırsatları değerlendiriyoruz.

Ümit Yalçın Şen

Siber Güvenlik Hizmetleri Lideri, Şirket Ortağı