ISACA’ya göre kuruluşlar dijital dönüşüm peşinde koşarken, hedeflerine ulaşmak ve gelecekteki pazar fırsatlarına, mevzuata ve mevzuat uyumluluğuna hazırlanmak için acilen dijital güvene öncelik vermeleri gerekiyor.
ISACA Dijital Güven Durumu 2024 raporu, ankete katılanların %77’sinin dijital güvenin dijital dönüşüm için çok önemli olduğunu kabul ettiğini ve %82’sinin önümüzdeki beş yıl içinde dijital güvenin öneminin artacağını söylediğini ortaya koyuyor. Bu kabule rağmen neredeyse %71’i kuruluşlarının dijital güven konusunda personel eğitimi vermediğini ve kuruluşların yalnızca %21’i dijital güven için bütçelerini artırmayı planladığını bildiriyor.
Profesyoneller dijital güveni iş için hayati önemde görüyor
İşletme ve BT profesyonellerinin %76’sı dijital güvenin kendi kuruluşlarıyla ilgili olduğuna inanıyor ve %65’i, kuruluşların dijital güven uygulamalarına göre bağımsız olarak derecelendirilmesinin ve sonuçların kamuya açık hale getirilmesinin önemli olduğunu söylüyor.
ISACA, dijital güveni, dijital bir ekosistem içindeki sağlayıcılar ve tüketiciler arasındaki ilişkilerin ve işlemlerin bütünlüğüne duyulan güven olarak tanımlıyor. Bir kuruluşun güvenlik kimlik bilgilerinin önemli bir göstergesidir.
Uygunluğunun ve öneminin farkında olmasına rağmen, katılımcıların %75’i dijital güveni geliştirmenin pratikte neleri gerektirdiğinden ya emin değil ya da bunun farkında değil. Benzer bir kesim (%77) kuruluşlarının şu anda dijital güven uygulamalarının olgunluğunu ölçmediğini veya ölçtüğünden emin olmadığını belirtiyor.
“İşletmelerin, yalnızca iş sürdürülebilirliği, güvenlik ve kârlılık açısından değil, aynı zamanda uzun vadeli tüketici güveni oluşturmak açısından da dijital güvenin öneminin farkına varmaya devam etmeleri cesaret verici. ISACA Küresel Strateji Direktörü Chris Dimitriadis, “Bir kıyaslama noktası oluşturmak ve bir olgunluk planı oluşturmak için mevcut seviyelerin ölçülmesiyle başlayan yüksek düzeyde dijital güvene gerçek anlamda ulaşmak için daha fazlasının yapılması gerekiyor” dedi.
Kuruluşların %39’u bir yıl öncesine kıyasla daha fazla siber saldırı yaşadıklarını ve %15’i daha fazla gizlilik ihlali yaşadıklarını itiraf ediyor. İşletmeler dijital güvene öncelik vermezse bu durum daha da kötüleşecektir.
Çerçeve kullanmanın en önemli üç faydası
Katılımcılar, dijital güveni düşük olan kuruluşların itibarında düşüş yaşama (%64), daha fazla siber güvenlik olayına maruz kalma (%58), daha fazla gizlilik ihlali yaşama (%57) ve hatta müşteri kaybetme (%54) olasılığının daha yüksek olduğunu kabul ediyor.
Anket, yüksek düzeyde dijital güven elde etmenin önündeki en büyük engellerin personel becerileri ve eğitim eksikliği (%50), liderliğin desteğinin olmaması (%42) ve yetersiz süreç ve yönetişim uygulamaları (%32) olduğunu ortaya koyuyor.
Dimitriadis şunları ekliyor: “Bu sorumluluğu üstlenmek yalnızca iş dünyasının liderlerine düşmez; gerçek anlamda başarılı olmak için dijital güven uygulamaları tüm departmanlarda uygulanmalı ve uyumlu hale getirilmelidir. Anketimiz, birçok işletmenin dijital güveni iyileştirmenin pratikte neleri gerektirdiğinden emin olmadığını ancak adım adım bir çerçeve sunabilecek ve dijital güven eğitimine yardımcı olabilecek güvenilir bir ortakla çalışmanın işletmeyi başarıya giden doğru yola sokabileceğini ortaya çıkardı. ve güvenlik.”
Ankete göre, katılımcıların kuruluşlarının yalnızca %15’i şu anda dijital güven uygulamaları için bir çerçeve kullanıyor ancak katılımcıların %46’sı bir kuruluşun dijital güven çerçevesine sahip olmasının son derece/çok önemli olduğuna inanıyor.
Bir çerçeve kullanmanın en önemli üç faydası arasında zamandan ve emekten tasarruf etmek, diğer kuruluşlarla düşük maliyetli bir şekilde kıyaslama yapılmasına olanak sağlamak ve bütçe ve personel taleplerini desteklemek için ek güvenilirlik ve üçüncü taraf doğrulaması sağlamak yer alır.