DigiCert’e göre, dijital güven konusunda sağlam bir kavrayışa sahip liderler ile havuzun en altındakiler arasında giderek büyüyen bir uçurum var.
Dijital güven, tüm işletmeler için büyük ölçüde kritik bir odak noktası olmayı sürdürürken, DigiCert’in son raporu, ‘liderler’ (doğruyu yapanlar) ve ‘geri kalanlar’ (mücadele edenler) arasındaki büyüyen uçuruma ışık tutuyor.
Liderler ve geride kalanlar arasındaki fark
Liderler ve geride kalanlar arasındaki fark, dijital güven söz konusu olduğunda bazı ipuçlarını ve potansiyel en iyi uygulamaları ortaya çıkardı. En üstteki %33’lük dijital ‘güven liderleri’ daha yüksek gelirin, daha iyi dijital inovasyonun ve daha yüksek çalışan üretkenliğinin keyfini çıkardı.
Kesintilere ve olaylara daha etkili bir şekilde yanıt verebildiler, Kuantum Sonrası Kriptografi için genel olarak daha iyi hazırlandılar ve IoT’nin avantajlarından daha kolay yararlandılar.
Bu arada, en alttaki %33’lük ‘geri kalanlar’ tüm bu kategorilerde nispeten düşük performans gösterdi ve dijital yeniliğin avantajlarından yararlanmanın daha zor olduğunu gördü. Buna ek olarak, liderlerin sertifikalarını merkezi olarak yönetme, e-posta kimlik doğrulama ve şifreleme (S/MIME) teknolojisini kullanma ve genellikle dijital güven yönetiminde daha olgun uygulamalar kullanma olasılıkları daha yüksekti.
Liderler, temel kurumsal sistemlerde çok daha az sorun sergiliyor (sistem kesintisi yok, çok az veri ihlali yok, uyumluluk veya yasal sorun yok) ve IoT uyumluluk sorunu yaşamadı, oysa geride kalanların %50’si bunu yaşadı.
Liderler aynı zamanda yazılım güveni aksilikleri nedeniyle önemli ölçüde daha az sorunla karşılaşıyor; örneğin liderlerin hiçbiri uyumluluk sorunları veya yazılım tedarik zinciri uzlaşmaları yaşamadı; geride kalanların sırasıyla %23 ve %77’si.
Ağların ve uygulamaların artan karmaşıklığı
Dijital güven hâlâ nispeten yeni bir disiplin ve tüm personel bunun merkezi bir şekilde nasıl uygulanacağı konusunda yeterli bilgiye sahip değil. Ek olarak, birçok özel PKI on yıl önce kuruldu ve kırılgan ve kesintiye açık olarak algılanıyor, bu da ekiplerin çok ihtiyaç duyulan uzmanlığı kazanmasını daha da engelliyor.
Kurumsal teknoloji yapısı giderek daha karmaşık hale geldi. Ağ tarafında işletmeler geleneksel veri merkezinin, uzak ofislerin ve bulut tabanının ötesine geçti. Günümüzün ağları artık uç ağları, binlerce uzak çalışanı ve birden fazla bulutu içeriyor.
Dijital dönüşüm çabaları ilerledikçe, giderek daha fazla dijital varlık kritik öneme sahip hale geliyor. Bu gerçekleşirken, işletmelerin koruması gereken şeylerin kapsamı da katlanarak artıyor.
Pandemi ve enflasyon nedeniyle ekonomi zorlaşırken yönetim zor kararlar almak zorunda kaldı. Örneğin, yalnızca 2023 yılında teknoloji sektöründe 240.000’den fazla işçinin işten çıkarılması söz konusu oldu. Böyle zorlu bir ortamda yönetimin dijital güven konusundaki kararlılığının sarsıldığını görmek şaşırtıcı değil.
Dijital güvene yönelik çabalar şirketlere kayda değer faydalar sağlıyor
Kriptografik varlıkların hızla genişlemesinin yönetimi zor ve zaman alıcıdır. İster kamu ister özel güven olsun, dijital sertifikalar güven çabalarının oluşturulmasında temel olmaya devam ediyor. Ancak dijital sertifikaların, işletmelerin şu anda uğraştığı geniş ölçekte yönetilmesi zordur.
Ayrıca uygulamalar, monolitik uygulamalardan, pek çok hizmetin kuruluşun doğrudan kontrolü altında olmadığı, yüksek düzeyde dağıtılmış mikro hizmet mimarilerine geçmiştir. Böylesine karmaşık bir ortamda dijital güveni sağlamak son derece zordur.
İşletmeler dijital güveni uygulama konusunda ne durumda? Bu sorunun tam cevabı derin, karmaşık ve incelikli. Ancak kısa cevap şu: İşletmeler “iyi ama çok iyi değil”.
DigiCert CTO’su Jason Sabin, “Tehdit ortamı genişlemeye devam ettikçe, dijital güven konusunda lider olan kuruluşlar ile geride kalanlar arasındaki uçurum da büyüyor” dedi. “’Lider’ grubuna girenler ve ‘geri kalanlar’ kim olduklarını çok iyi biliyorlar. Ancak asıl tehlike, ortada kalan ve yanlış güvenlik duygusu nedeniyle harekete geçmeyen örgütlerdir.”
IDC Güvenlik ve Güven Grubu Araştırma Direktörü Jennifer Glenn, “Kuruluşların dijital güvenin savunucusu olabilmesi için, bunu mümkün kılan yapıyı, süreçleri ve etkinlikleri anlamaları ve aktif olarak uygulamaları gerekir” dedi.
“Bu, endüstri standartlarındaki değişikliklere ayak uydurmayı, her coğrafyadaki düzenleyici gerekliliklere uyumu sürdürmeyi, dijital güven teknolojilerinin yaşam döngüsünü yönetmeyi ve güveni dijital ekosistemlere yaymayı içeriyor. Çabalarını dijital güvene odaklayan ve bunu iş için stratejik bir zorunluluk haline getiren şirketlerin, güvenilir çalışma süresi, daha az veri güvenliği riski ve artan kullanıcı güveni gibi faydaları dikkate değerdir,” diye tamamladı Glenn.