Pandeminin kasıp kavurduğu 2020 yılı, ferdî bilgilerin de siber akınlara sıkça uğradığı bir yıl oldu. Ayrıyeten hackerlerin şahsî datalara amansızca düzenlediği akınlar, gelecek yıllarda şirketleri nelerin beklediğini de gösteriyor. Teknolojik gelişmelere ve yeni olağanın oluşturduğu uzaktan çalışmaya dayalı organizasyonel yapılara alışmaya çalışan şirketlerin müşteri ve ferdî dataları muhafazada yetersiz kaldığına dikkat çeken siber güvenlik uzmanı Serap Günal, gelecek yıldan itibaren ferdî dataların güvenliği konusunda şirketleri bekleyen 5 öngörüyü paylaşıyor.
1. Çalışanların mahremiyetiyle ilgili düzenlemeler artacak. Pandemi idaresi, iş gücü analitiğini ve öngörülerini düzgünleştirmeye yönelik artan isteğin yanı sıra, şirketleri daha fazla çalışan verisini iştahla toplamaya yönlendirecek. Önümüzdeki 12 ay içinde düzenleyici ve yasal faaliyetlerin, çalışan bilgilerine ihtimamlı bir yaklaşım benimsemeyen şirketleri köşeye sıkıştıracağını göreceğiz. Şirketler, çalışanlarının ferdî datalarının toplanmasını, işlenmesini ve paylaşılmasını gerektiren teşebbüslerine yönelik bir saklılık yaklaşımı geliştirmelidir.
2. Kanunlar ve yönetmeliklerin tartısı daha da hissedilecek. GDPR, KVKK ve ülkeler özelinde ferdî bilgileri müdafaaya yönelik birçok mevzuat sonlarını ve yetkilerini genişleterek daha da aktif hale gelecek. Şirketlerin ulusal ve memleketler arası şartlara tam uyumluluk sağlaması karşılaşabileceği cezaların önüne geçmek için muhafaza sağlayacak.
3. Şeffaflığın kıymeti artacak. PwC tarafından gerçekleştirilen bir ankete nazaran tüketicilerin %84’ü, bir şirketin data müdafaa sisteminin kırılgan ve zayıf olduğunu düşündüğünde hizmet almayı sonlandıracağını raporluyor. Başta teknoloji şirketleri olmak üzere şahsî dataların emanet edildiği birçok şirketten şeffaflığın üst seviyede bekleneceği bir yıl kapıda duruyor.
4. Ferdî dataları muhafazada güvenlik otomasyonu ön plana çıkacak. Veri güvenliği konusundaki artan endişe, otomasyon teknolojisi kullanılarak hafifletilecek. Pandemiyle ilgili komplikasyonlar, olağan güvenlik denetimlerinin yetersiz kaldığını gösterirken, şirketlerin ilgi duyacağı tahlil, data güvenliği otomasyonu olacak. Siber tehditleri insan müdahalesi olmadan programlı olarak algılama, araştırma ve püskürtme gücüne sahip güvenlik hareketlerinin makine tabanlı yürütülmesi, şirketlerin en çok başvuracağı tahlillerden olacak.
5. Üçüncü taraf hizmetleri kıymetlendirmek kritik hale gelecek. Araştırmalar, tüm data ihlallerinin %63’ünün üçüncü taraf satıcılarla ilişkilendirildiğini gösteriyor. Tüketiciler, bilgilerini üçüncü taraf erişimine müsaade veren şirketlere temkinli yaklaşacak. Şirketler, üçüncü taraf ortaklarını değerlendirmeye ve daha fazla risk değerlendirmesi yapmaya zorlanacak.
