ISACA’ya göre artan veri ihlalleri, hatalar, fidye yazılımları ve bilgisayar korsanlığıyla birlikte, dijital güven, büyük bir olaydan sonra itibarı korumak ve müşteri sadakati ile ciddi, zaman alıcı ve pahalı kayıplar yaşamak arasındaki fark olabilir.
Dijital güvenden iş başarısına
ISACA’nın raporuna göre, katılımcıların %85’i dijital güvenin dijital dönüşüm için son derece veya çok önemli olduğunu söyledi. Yüksek düzeyde dijital güvene sahip kuruluşlar, somut faydalar ve olumlu iş sonuçları elde edebilir. Bildirilen başlıca faydalar şunlardır:
- Olumlu itibar (%64)
- Daha güçlü müşteri sadakati (%62)
- Karar vermek için daha güvenilir veriler (%56)
- Daha az gizlilik ihlali (%55)
- Daha az siber güvenlik olayı (%54)
- Teknolojilerine ve sistemlerine duydukları güven nedeniyle daha hızlı yenilik yapabilme (%51)
- Daha yüksek gelir (%36)
Belirtilen bu avantajlara rağmen ve %90’ı dijital güvene bağlılık göstermenin nihayetinde kuruluşları daha başarılı kılacağını kabul etse de, yalnızca %24’ü özel bir dijital güven personeli rolüne sahip ve yalnızca %36’sı yönetim kurullarının dijital güvene öncelik verdiğini söylüyor.
Katılımcıların %82’si dijital güven uygulamalarının olgunluğunu ölçmenin son derece veya çok önemli olduğunu söylerken, %31’i dijital güvenin olgunluğunu hiç ölçmüyor.
Ölçüm, önemli bir farklılaştırıcıdır ve liderlik bunu yönlendiriyor, %34’ü şu anda olmadığını, ancak önümüzdeki beş yıl içinde büyük olasılıkla bir Baş Güven Sorumlusuna veya Dijital Güven Direktörüne sahip olacaklarını söylüyor. %72’si kuruluşlarının dijital güvenirliğine tamamen veya çok güveniyor, ancak dijital güven olgunluğunu ölçenler arasında bu oran %89’a çıkıyor.
iş dünyasının geleceği
Güvenlik, risk, veri bütünlüğü, gizlilik, yönetişim, kalite ve güvence, dijital güvenin birçok temel bileşeni arasında sıralanıyor. %34’ü dijital güven faaliyetleri için bütçeleri artırmayı planlıyor, bu da dijital güvenin mevcut bireysel alanları uyumlu bir bütün olarak çalışmaya teşvik eden bir şemsiye yaklaşım olarak uygulanabileceğini gösteriyor.
ISACA Geçici CEO’su Tracey Dedrick, “Kuruluşlar önce dijital iş modeline geçerken, güven her etkileşimden önce, sırasında ve sonrasında kazanılması gereken temel bileşendir” dedi.
“Dijital güven, bütüncül, organize bir yaklaşımdır ve kuruluşların hâlihazırda yaptıklarına bakmaları için yeni ve entegre bir yol sunar. Dijital güven, diğerlerinin kuruluşa güven duymasını sağlamak için mevcut işlevlerin senkronize ve en uygun şekilde çalışmasını sağlayan bir şemsiyedir. Kurumsal hedeflerle uyumlu bir dijital güven çerçevesi esastır ve etkili olumlu sonuçlara katkıda bulunabilir,” diye sözlerini tamamladı Dedrick.
Dijital güvene önemli miktarda ek bütçe veya personel tahsis edilmesi gerekmese de, bütüncül, organize bir yaklaşım ve kurumsal hedeflerle uyumlu bir dijital güven çerçevesi önemlidir ve etkili olumlu sonuçlara katkıda bulunabilir.
Dedrick, “Yönetim kurullarının ve C-suite’in dijital güvenin üst düzey bir stratejik fayda olarak konumlandırılmasını sağlamaya yakından dahil olması çok önemlidir” dedi.
Dijital güven ile kurumsal hedefleri uyumlu hale getirme
Yüksek düzeyde dijital güvene ulaşmanın önündeki en büyük engeller, beceri/eğitim eksikliği (%49), dijital güven ile kurumsal hedeflerin uyumlu olmaması (%47), teknolojik kaynakların eksikliği (%45), liderliğin sahiplenme eksikliğidir. (%42), yetersiz süreçler ve/veya yönetişim uygulamaları (%39) ve dijital güvene öncelik verilmemesi (%37).
Olumlu bir kayda göre, önceki yılki ankete göre “beceri ve eğitim eksikliği”ndeki iyileşme, dijital güvenin değeri konusunda kademeli olarak artan bir anlayışa işaret ediyor. 2023’te %45’i personele dijital güven eğitimi veriyor (2022’de %43) ve %72’si dijital güvenin işleriyle son derece veya çok ilgili olduğunu söylüyor (2022’de %66). İyi bir yönde ilerliyor olsa da, hızlanmaya ihtiyaç var.
Daha iyi, daha güvenli bir dijital dünya yaratmak
Katılımcılar, ya yönetim kurulunun ya da üst düzey liderliğin kuruluşları için nihai sorumluluğa sahip olduğunu belirtmişlerdir. Buna rağmen, yalnızca %36’sı yönetim kurulunun dijital güvene öncelik verdiğini söylüyor.
“Artık dijital platformlar aracılığıyla faaliyet gösteren çoğu işletmeyle, dijital güveni aşılamak ve korumak kritik hale geliyor. ISACA Elçisi RV Raghu, “Dijital güven, kuruluşların kaliteye, kullanılabilirliğe, güvenliğe ve gizliliğe, etik ve bütünlüğe, şeffaflığa ve dürüstlüğe ve esnekliğe öncelik vermesine bağlıdır; yalnızca işleri için değer yaratmakla kalmayıp, aynı zamanda doğru olanı yaparak müşterilerine fayda sağlar” dedi. Hindistan’da, eski ISACA yönetim kurulu direktörü ve Versatilist Consulting India Pvt Ltd. direktörü “Dijital güven, herkes için daha iyi, daha güvenli bir dijital dünya yaratmakla ilgilidir.”
Dijital güven rehberliğinin önemli bir etkisi olacaktır çünkü şu anda yalnızca %34’ü dijital güven uygulamaları için bir çerçeve kullanırken, %85’i dijital bir güven çerçevesine sahip olmanın son derece veya çok önemli olduğuna inanıyor.