Bir zamanlar dijital vaadin temel taşı olan güven, kurumsal suistimal, veri ihlalleri, dezenformasyon ve çevrimiçi ortamda gördüklerimizin gerçek bile olmayabileceğinin giderek daha fazla farkına varılması nedeniyle zayıfladı. Etkiler çok geniş kapsamlıdır ve yalnızca teknolojiyle olan etkileşimlerimize değil, aynı zamanda birbirimizle ve çevremizdeki dünyayla olan ilişkilerimize de dokunmaktadır. İş dünyası liderlerinin bu eğilimi fark etmesi ve buna yanıt vermek için gerekli adımları atması gerekiyor.
Dijital güven (çevrimiçi platformlara, hizmetlere ve teknolojilere duyduğumuz güven) azalıyor. Pew Araştırma Merkezi’nin 2023’teki verileri, Amerikalıların %72’sinin, veri gizliliklerini korumak için yürürlükte olan yasa ve düzenlemeler hakkında çok az bilgiye sahip olduğunu veya hiç anlamadığını gösterdi; bu, 2019’dan bu yana yüzde dokuz puanlık bir artış. Üniversite mezunu olanlar arasında ankete katılanlar arasında , %70’i çevrimiçi gizliliklerini yönetmek için yaptıkları her şeyin bir fark yaratacağından şüpheleniyordu.
Dijital Güvenin Çökmekte Olan Temelleri
Dijital dünya, kullandığımız platformların sorumlu davranacağı varsayımı üzerine inşa edildi. Ancak yakın tarih, hem veri hem de güven açısından bir dizi ihlalin yaşandığını ortaya koyuyor. Cambridge Analytica’nın Facebook verilerini kötüye kullanması gibi yüksek profilli skandallar, kişisel bilgilerin kâr veya siyasi kazanç için nasıl silah haline getirilebileceğini gösterdi.
PwC tarafından yapılan bir araştırma, şirketler ile müşterileri arasında bir güven boşluğu olduğunu tespit etti: Şirket yöneticilerinin %90’ı müşterilerin şirketlerine oldukça güvendiğini düşünürken, yalnızca %30’u gerçekten güveniyor. Delta, 2023’te yüzde 57 puanlık bir büyüme gösterdi. Kullanıcılar, kişisel bilgilerinin kendi çıkarlarına nadiren öncelik veren algoritmalar ve şirketler tarafından alınıp satılan ve sömürülen bir meta haline geldiğini hissettiklerinden, özellikle sosyal medya şirketleri tüketicilerin güvenini kazanmakta zorlanıyor.
Kullanıcıların çevrimiçi işletmelere duydukları güven konusunda (Avrupa web sitelerinde zorunlu tutulan çerez onay formları gibi) seçim yapma konusunda nadir bir fırsat verildiğinde, birçok kullanıcı şüpheciliği seçiyor. Hizmetleri karşılığında genellikle güven talep eden platformlara karşı incelikli bir isyan olan izleme ve veri paylaşımından vazgeçiyorlar. Ancak yakın zamanda yapılan bir araştırma, test edilen web sitelerinin %65’inin, kullanıcı açıkça devre dışı kaldıktan sonra bile izleme çerezlerini kullanmaya devam ettiğini ortaya çıkardı.
Bu gerçek, Dünya Ekonomik Forumu’nun Baş Güven Sorumlusu (CTrO) rolünü “Her şirketin ihtiyaç duyduğu bir sonraki üst düzey yönetici rolü” olarak adlandırmasına yol açtı ve iş dünyası liderlerine basit bir soru yöneltti: “Güvenin gözden geçirilmesinden, yeniden tanımlanmasından ve yeniden yapılandırılmasından kim sorumlu? ” Pek çok şirket, makalenin yazılmasından iki buçuk yıl sonra bile bir yanıt veremez ve nispeten az sayıda kuruluş bir CTrO pozisyonu oluşturma tavsiyesine kulak verdi.
Örtülü Güvenden Sıfır Güvene
Belki de bir şirketin kazandığı güveni kaybetmesinin en hızlı yolu veri ihlali sonrasında yaşanır. Ancak, kullanıcıların artık ihlaller karşısında şaşırmadığı, yalnızca hayal kırıklığına uğradığı ‘ihlal yorgunluğuna’ rağmen, ABD’li tüketicilerin %66’sı veri ihlali yaşayan bir şirkete artık güvenmeyeceklerini söyledi.
Şirketlerin karşılaştığı en büyük güven sorunlarından biri siber güvenlikle ilgilidir. Yıllardır hesaplara, uygulamalara, veritabanlarına ve bilgilere erişim, kullanıcı adı ve şifre kombinasyonuna olan örtülü güvene dayanıyordu. Doğru erişim kimlik bilgilerini sağlayın ve aslında krallığın anahtarlarına sahip olun. Bilgisayar korsanları bu zayıflıktan onlarca yıldır acımasızca yararlanıyor. Bir ihlal yıkıcı olabilir ve iyileşme genellikle yıllar alır.
Bu nedenle, dünya çapında büyük şirketler tarafından yaygın olarak benimsenen siber güvenlik stratejisinin ‘Sıfır Güven’ olarak adlandırılması sürpriz olmamalıdır. Sıfır Güven, hiçbir kullanıcıya veya uygulamaya varsayılan olarak güvenilemeyeceğini varsayar ve sürekli doğrulama gerektirir. Ağları korumada etkili olsa da aynı zamanda çağımızın etkileyici bir yansımasıdır: artık güven verilmiyor; sürekli olarak kazanılması gerekir. Her etkileşim doğrulamayı, her bağlantı ise incelemeyi gerektirir.
Sıfır Güven mimarisi, siber saldırganların veri çalmasını önemli ölçüde zorlaştırır, ancak aynı zamanda satıcı ekosisteminde üçüncü taraflarla güven oluşturur. Tedarikçiler kendi ortamlarında Sıfır Güveni uygularsa müşterileri rahatsız edecek bir ihlal olasılığı önemli ölçüde azalır.
Eylem Gerektiren Bir Kriz
Dijital güveni yeniden inşa etmek uzun bir yol olacak ancak üst düzey liderler, müşterileri için fark yaratmak amacıyla hemen adımlar atabilirler.
Veri toplama ve kullanımı hakkında net bir şekilde iletişim kurmak çok önemlidir. Eski adıyla Twitter olan X, yakın zamanda gizlilik politikasını yenileyerek toplanan veriler, bunların nasıl kullanıldığı ve kullanıcıların gizlilik ayarlarını nasıl güncelleyebilecekleri de dahil olmak üzere altı ortak endişe alanını vurguladı. Bu, kullanıcıların politikanın tamamını okumadan bile öne çıkanları görmelerine olanak tanır.
Daha sonra, Sıfır Güven mimarisini uygulayarak ihlal olasılığını en aza indirecek adımlar atmak ve aynısını yapan üçüncü taraf tedarikçilerle ilişkilere öncelik vermek, meyvelerini verir. Bu yaklaşım, genellikle ihlallerin kaynağı olan güvenlik duvarlarını ve VPN’leri ortadan kaldırarak ağları basitleştirir ve tüketici güvenini yıllarca etkileyebilecek bir saldırının finansal, operasyonel ve itibara zarar verme riskini azaltır.
Son olarak, liderlerin çalışanlar arasında dijital okuryazarlığa öncelik vermesi gerekiyor. Güvenlik farkındalığı bize kimlik avı ve diğer yaygın tehditlerden nasıl kaçınacağımızı öğretiyor, ancak artık çalışanları, kaynakları eleştirel bir şekilde değerlendirme, derin sahtekarlıkları ve dezenformasyonu tespit etme de dahil olmak üzere karmaşık bir dijital ortamda gezinme becerileriyle donatıyoruz. Sahte haberler, manipüle edilmiş videolar ve yapay zeka tarafından oluşturulan deepfake’lerin her biri, işletmeler için gerçek riskler oluşturmaktadır.
Elbette anlamlı bir değişim için hükümetin, sektörün ve bireylerin ortak çabası gerekiyor ve bu da kısa vadede pek mümkün görünmüyor. Ancak 2015 yılındaki Harvard Business Review’da da vurgulandığı gibi, müşterilere kişisel verilerinin kontrolünü veren ve bunun karşılığında adil değer sunan şirketler yalnızca güvenilmekle kalmayacak, aynı zamanda sürekli ve genişletilmiş erişim elde edecek. Müşteri verilerinin rekabet avantajı kaynağı olduğu bir dünyada tüketicilerin güvenini kazanmak çok önemli olacak.
Reklam