Güvenlik güven derecelendirme notu uygulamasının ABD ve İngiltere başta olmak üzere farklı ülkelerde yaygınlaşmaya başladığını belirten Forcepoint Türkiye, Rusya, CIS Bölge Direktörü Levent Turan, hem müşteriler hem de iş ortaklarının ve tedarik zincirinin güvenli olduğundan emin olmak isteyen işletmeler için siber güvenlik güven notunun gittikçe önem kazanmaya başladığını belirtti.
Turan, “Nasıl ki tüketiciler, işletmeler, hatta ülkeler olarak kredi derecelendirme notumuz risk yönetimi ve kredi itibarı açısından önemli rol oynuyorsa, siber güvenlik alanında şirketlerin aldığı güven notu da gerek kredi notu görünümü, gerekse müşteri verilerinin ne denli iyi korunduğuna dair bilgi vermesi açısından artık son derece önemli,” dedi.
Siber güvenlik ilk kez derecelendirmede rol oynadı
Farklı faktörlere bağlı olarak hesaplanan güvenlik güven derecelendirme notu, güvenlik ihlaline maruz kalma durumunda bir şirketin puanını ve görünümünü artık olumsuz yönde etkileyebiliyor. Tıpkı 2017’de uğradığı siber saldırı sonrası, geçtiğimiz Mayıs ayında kredi notu görünümü durağandan negatife çekilen teknoloji şirketi Equifax gibi. Bu olayla birlikte siber güvenlik sorunları ilk kez gerekçe gösterilerek bir şirketin kredi notu düşürüldü.
Güvenlik güven derecelendirme notu risklerin belirlenmesi, eksikliklerin giderilmesi ve siber farkındalığın artırılması için 2019’da hükümet düzeyinde de uygulanmaya başladı. İngiliz hükümeti Ocak ayında 353 belediye meclisinin siber güvenlik önlemlerini inceledi ve RAG yöntemini baz alarak bir güven notu çalışması yürüttü. ABD Ticaret Odası ise, bu çalışmadan yalnızca birkaç ay önce ilk Ulusal Siber Güvenlik Değerlendirme Raporu’nu yayınlamıştı.
Davranış temelli teknolojiler yolda
Forcepoint’in yıl ortası değerlendirmesinde dikkat çeken başlıklardan biri de ağırlıklı olarak mobil cihazlarda ve bankacılık sistemlerinde kullanılan yüz tanıma teknolojilerinin yeni siber tehditler karşısında güvenlik açısından yetersiz kalması.
Forcepoint Türkiye Ülke Müdürü Levent Turan, gizlilik ihlalleri nedeniyle İngiltere ve ABD’de hükümetler ve emniyet birimleri nezdinde geçerliliği sorgulanmaya başlanan yüz ve ses tanıma teknolojilerinin, yakın zamanda yerini davranış tabanlı teknolojilere bırakacağını söyledi: “Kurum ve işletmeler artık güvenlik araştırmaları, veri bilimi, psikoloji ve karşı istihbarat çalışmalarıyla desteklenen, insan ve makine davranışını harmanlayan gelişmiş ve uyarlanabilir derin güvenlik önlemlerine odaklanacak. Özellikle de, Hindistan’da olduğu gibi, milyarlarca insanın verilerini barındıran biyometrik istihbarat veritabanlarının ele geçirilebildiği ve güvenlik ihlaline maruz kalabildiği bir çağda…”
Yapay zekâ ve IIoT’de neredeyiz?
Yıl ortası değerlendirmesinde gerçek yapay zekâ teknolojilerinin halen siber güvenlik alanında tam olarak kullanılmadığını vurgulayan Forcepoint, aynı zamanda bulut altyapılarındaki ve donanımlardaki güvenlik zafiyetleri nedeniyle Endüstriyel Nesnelerin İnterneti’nin (IIoT) siber saldırganların odağı olacağını tahmin ediyor.