Günümüzün veri odaklı dünyasında, dünya çapında birçok kuruluşun karşı karşıya olduğu beklentiler ve talepler görülmemiş boyutlara ulaşıyor. Bu zorluğun üstesinden gelmek için, operasyonel verimliliği artırmak, süreçleri kolaylaştırmak ve eski teknolojiden daha fazlasını elde etmek için gereken etkili dijital dönüşümle birlikte veri odaklı bir yaklaşım gereklidir.
Ancak dijitale öncelik veren bir yaklaşım, kuruluşların performanslarını yeni zirvelere yükseltmelerine yardımcı olabilirken, aynı zamanda onları dış tehditlere karşı daha savunmasız hale getirebilir. Bu tehlikeler, düşmanca davranan yabancı hükümetlerden, tümü sürekli olarak veri güvenliği önlemlerini atlamanın ve hassas IP’leri, sırları ve teknolojiyi ele geçirmenin yollarını arayan yüksek motivasyonlu kötü aktörlere kadar uzanır.
Karşılaşılan riskleri anlamak
MI5 Genel Direktörü Ken McCallum, FBI Direktörü Christopher Wray ile bu yılın başlarında yaptığı güçlü bir ortak konuşmada, katılan liderleri çok geç olmadan kendilerini ve hassas verilerini düzgün bir şekilde koruduklarından emin olmaya çağırdı. Bunun bir parçası olarak, her kuruluşun karşılaştığı riskleri doğru bir şekilde anlamak için kendisine sorması gereken bir dizi kilit soru sıraladı. Bunlar şunları içerir:
- Organizasyon “taç mücevherlerinin” ne olduğunu biliyor mu?
- Kuruluşun her düzeyde düşünceli bir güvenlik kültürü var mı, yoksa herkes yalnızca acil bir durumda temasa geçilmek üzere bir taraftaki güvenlik departmanına mı bırakıyor?
- Kuruluş, finansman kaynaklarına ve ortaklıklarına bağlı riskleri değerlendirmek ve tedarik zincirini korumak için doğru kontrolleri uygulamaya koydu mu?
- Kuruluşun riskleri yönetmek için stratejik bir yaklaşımı var mı ve bu riskler yönetim kurulu düzeyinde tartışıldı mı?
Bu soruları ele almak, riski etkili bir şekilde yönetmeyi amaçlayan kuruluşlar için en iyi uygulama yol haritası olarak hizmet edebilir. Kamu sektörü kurumlarının bu zorlukları aşmasının önündeki en büyük engellerden biri, risk ortamının tam resmini görmelerini engelleyen parçalanmış ve silo haline getirilmiş verilerdir. Artan kurumsal karar verme hızı ve verilerin hızlı kullanılabilirliği ve hacmi ile birleşen bu baskılar, verimli ve esnek bir kurum çalıştırmayı her zamankinden daha zor hale getiriyor. Peki, hükümetlerin önündeki seçenekler nelerdir?
Gelişmiş analitiklerin risk yönetiminde artan rolü
Risk yönetimi söz konusu olduğunda, teknoloji birçok kuruluş için giderek daha büyük bir rol oynuyor. Varlık çözünürlüğü ve grafik analitiği, iş liderlerinin herhangi bir taahhütte bulunmadan önce iş yapmayı düşündükleri tüm tarafları daha iyi anlamalarına yardımcı olan güçlü araçlardır.
Varlık çözünürlüğü veri göllerinden, ambarlardan ve/veya veritabanlarından veri yinelemelerinin kaldırılmasına yardımcı olmak için çok çeşitli farklı verileri birbirine bağlar ve böylece veri kalitesini artırır. Farklı ad yinelemeleri, adres değişiklikleri veya birden çok telefon numarası IP hırsızlığı araştırmalarına zarar verebilir; bu nedenle kuruluşların verilerini anlaması ve bu verilere güvenebilmesi çok önemlidir. Daha zayıf bir veri altyapısıyla doğru kararlar almak için genellikle yanlışlıklar ve zorluklar vardır ve şu anda sekiz müşteri kaydından biri mükerrerdir ve bu da kuruluşlar arasında yaygın bir güvensizliğe katkıda bulunur.
Grafik analitiği aksi takdirde bilinmeyen kalacak kritik bilgileri ortaya çıkarır. Bu, başlangıçta daha bilinçli bir karar vermek için kullanılabilecek mevcut/önceki bağlantılar, geçmişte veya mevcut mali sorunlar, maruz kalınan yaptırımlar, yetkisiz dijital veya fiziksel erişim girişimleri ve diğer birçok faktörü içerir.
Daha iyi bilgi, daha iyi karar verme anlamına gelir
Bir çalışan, müşteri, ortak veya başka bir kuruluşla olsun, herhangi bir yeni profesyonel ilişkiye girmek her zaman bir risk unsuru taşıyacaktır. Bu risk hakkında önceden ne kadar çok şey bilinirse, ileride kötü sürprizlerle karşılaşma olasılığı o kadar azalır.
Elbette müşterilerin, iş ortaklarının, çalışanların, tedarikçilerin vb. tam bir resmine sahip olmanın riskten kaçınma/azaltma perspektifinden daha iyi karar vermeye yol açabileceği sayısız başka günlük iş senaryosu vardır.
Gelişmiş analitiğin güzelliği, kuruluşlara ihtiyaç duydukları tüm bilgileri hızlı bir şekilde vermek için kredi bilgileri, kamu kayıtları, kurumsal dosyalar, sosyal medya, yaptırım listeleri ve daha fazlası dahil olmak üzere çok çeşitli kaynaklardan ticari olarak temin edilebilen verileri kullanabilmesidir. Bu, kurumsal verilerin bu bağlantılı görünümünün insanlar ve yerler arasındaki karmaşık ilişkileri ortaya çıkarabileceği bağlamsal karar zekasını mümkün kılar. Bu, verileri geniş ölçekte daha iyi kararlara dönüştürmek için gerekli bağlamı sağlar.
IP hırsızlığı, her yıl dünyanın dört bir yanındaki kuruluşlara yüz milyarlarca dolarlık gelir kaybına neden oluyor. Bunu hafifletmek için kamu sektörü liderlerinin çok geç olmadan karşılaştıkları riskleri belirleme konusunda daha iyi bir iş çıkarması gerekiyor. Ne yazık ki, birçoğu bunu etkili bir şekilde yapmak için gereken kaynaklara veya bilgiye sahip değil. Herhangi bir risk azaltma stratejisinin bir parçası olarak gelişmiş analitiği kullanmak, yüzlerce saatlik manuel risk analizinden tasarruf sağlayarak liderlerin herhangi bir yeni ilişkinin başlangıcında, en önemli zamanda gerçekten bilinçli iş kararları almalarını sağlar.