yeni güven
İş her zaman bir güven temeline dayanmıştır. İşe başlamadan önce potansiyel iş ortağımızın gözlerinin içine baktık, el sıkıştık ve güvenilirliğini anladık.
Ancak günümüzde güven birçok farklı şeye dayanmaktadır. İş etkileşimleri giderek daha fazla çevrimiçi, sanal hale geliyor ve (çoğunlukla) başka bir insanı içermiyor. Bu dijital vahşi ortamda güveni nasıl ölçebiliriz? Nasıl yapabiliriz:
- Bağlantı kurduğumuz kişilerin (ve cihazların) meşru?
- Tükettiğimiz verilerin güvenli?
- Güvenliğe tabi olmadığımızdan emin olun ihlaller?
- Yürüttüğümüz uygulamaların ve hizmetlerin daha önce kullanılmadığından emin olun sınırlı?
Kolay değil. Bugün tehdit yüzeyi katlanarak daha büyük ve güvenlikteki açıkların etkisi çok büyük. Sadece yasal, düzenleyici ve iyileştirme maliyetleri açısından değil, daha da önemlisi, kaybedilen müşteri sadakatinin maliyeti açısından. Bir Forbes Insights raporu, tüm kuruluşların neredeyse yarısının (%46) üçüncü taraf güvenlik ihlali nedeniyle itibar ve marka hasarı yaşadığını ortaya koydu.
Bir sonuç var ve bu basit: Belirgin ve pratikte oybirliğiyle takdirle, dijital güven her kuruluşun yönetim kurulu gündeminde yer alıyor.
Dijital güven önemlidir
DigiCert, işletmelerin, iş ortaklarının ve tüketicilerin dijital güven konusunda nasıl ilerlediğini incelemek için DigiCert 2022 Dijital Güven Durumu anketini yaptırdı. Bu ankette, dünyanın dört bir yanındaki işletmelerin, çalışanların, iş ortaklarının ve tüketicilerin dijital güveni nasıl benimsediğini keşfediyoruz.
Ankete katılan işletmelerin tamamı (%100) dijital güvenin önemli olduğunu söylüyor (%90 önemli olduğunu söylüyor) son derece önemli). Aslında o kadar önemli ki, neredeyse üçte ikisi satıcıya olan güvenini kaybettikten sonra satıcıyı değiştirdi. Ve neredeyse tüm işletmeler (%99), müşterilerinin işletmeye olan güvenlerini kaybetmeleri durumunda bir rakibe geçmelerinin mümkün olduğuna inanıyor. Neredeyse yarısı (%47) sonucun muhtemel olacağına inanıyor.
İşletmeleri veya tüketicileri temsil eden katılımcılar, siber dünyada dijital güvenin rolünü açıkça takdir ediyor. Her türden temel çevrimiçi etkileşimin temelini oluşturur, insanları ve cihazları meşrulaştırır, erişilen veri ve hizmetlerin güvenliğini onaylar, güvenlik tehditlerine maruz kalmayı azaltır ve uygulamaları ve hizmetleri doğrular. Bu nedenle, IDC Araştırma Direktörü Jennifer Glenn’in dijital güveni, çevrimiçi iş süreçleri ve etkileşimlerinin güvenliğinde müşteri, çalışan ve iş ortağı güveni için gerekli olan bağlı dünyayı güvence altına almanın temeli olarak görmesi mantıklıdır.
Genişletilmiş tehdit yüzeyi ve kötü aktörler için basit ama güçlü bir motivasyonun (maddi ödül) olduğu bir ortamda, dijital güvenin neden gerekli olduğu açıktır. Basitçe söylemek gerekirse, çevrimiçi olmak risklidir ve kandırılmak hem bireyler hem de kuruluşlar için ciddi sonuçlar doğurabilir. Kötü aktörler, kimliğe bürünme, gasp, yanlış beyan, dalkavukluk, yalancılık veya bunların ve diğer hilelerin bir kombinasyonu yoluyla güveni sarsan faaliyetler yoluyla para ararlar.
Dijital güven açıkça gündemde
Ankete katılan hemen hemen herkesin dijital güveni takdir ettiğini belirttiği göz önüne alındığında, bunun bir öncelik olarak görülmesi şaşırtıcı değil. Tipik bir katılımcı, iki ila üç yıl önce dijital güven üzerinde çalışmaya başladı ve önümüzdeki bir ila iki yıl içinde tam güvene ulaşma beklentisiyle şu ana kadar %75 (veya daha fazla) ilerleme kaydetti. Bununla birlikte, tehdit ortamının sürekli değişen doğası göz önüne alındığında, dijital güvenin bir varış noktasından çok bir yolculuk olduğu tartışılabilir.
Müşterilerin yıpranma korkusu doğrudan bir dijital güven hedefine dönüşür: müşteri sadakati. Diğer hedefler (müşteri sadakatine katkıda bulunur), güvenlik sorunlarını azaltmayı, düzenleyici, yasal ve uyum yükümlülüklerini düşük maliyetle karşılamayı ve marka algısını iyileştirmeyi içerir.
Dijital güven iyileştirmelerine ulaşmanın zorlukları da var. Engeller listesinin başında, işletmelerin %100’ü tarafından önemli olarak değerlendirilen dijital sertifikaların yönetimi yer alıyor. Mevzuata uygunluk ve korudukları kapsamın ele alınması %99 ile hemen ardından geldi. Karmaşıklık, karşılaşılan zorlukları tamamlar (dinamik, çok satıcılı ağları güvenceye almak kolay değildir), personel uzmanlığı eksikliğinden de bahsedilir.
Dijital güvene ulaşmada rol oynayan çok sayıda girişim, teknoloji, teknik ve ürünle, katılımcılar en sık erişilen ve uygulanan yaklaşımlar hakkında fikir verdi. Cihaz kimliği ve operasyon güvenliği, kurumsal yanıt verenlerin %74’ü tarafından tam olarak uygulanırken, sıfır güven politikaları %58’i tarafından tam olarak uygulanmaktadır. Yarıdan fazlası (%55) tarafından uygulanan diğer tek girişim, sertifika yaşam döngüsü yönetimidir.
Diğer yaklaşımlar şunları içerir:
- PKI otomasyonu (%46)
- DevSecOps (%42)
- PKI uygulayan endüstri konsorsiyumlarına katılım (%41)
- Her yerde HTTPS (%26)
- Düzenleyici girişimler (örn. NIST, eIDAS, HIPAA, vb.) (%24)
İyi haber: Dijital güven genel olarak iyi gidiyor
Günlük internet kullanımının basit eylemi, genel olarak makul bir dijital güven işini kanıtlar.
Anket şu gözlemi doğruluyor: Müşteri güvenini kazanmak amacıyla, yanıt verenlerin %98’i performanslarını “iyi gidiyor” olarak değerlendiriyor, %61’i “son derece iyi gidiyor”. İhlal önleme benzer şekilde tatmin edici olarak değerlendiriliyor, %95 “iyi gidiyor” ve %51 “son derece iyi gidiyor”. Kimliğe dayalı saldırılara karşı, performansın %94’ü “iyi gidiyor” ve %50’si “son derece iyi gidiyor” olarak derecelendirildi. Değerlendirilen tüm ölçümlerde, sekiz işletmeden en az yedisi “iyi gittiğini” söyledi. Yalnızca kimlik avını veya diğer e-posta tabanlı saldırıları önleme ve e-Ticaret web sitesi performansı ve kullanılabilirliği söz konusu olduğunda, bu önemli ölçüde düştü (sırasıyla %76 ve %60).
Bu, elbette, rehavete kapılmak için bir sebep değil. Kötü aktörler için güçlü motivasyon kaynağı devam ediyor. Akıllı, iyi kaynaklara sahip ve sonsuz uyarlanabilirler. Dijital güven hedefi yine bir varış noktasından çok bir yolculuktur.
Sonuç olarak, halihazırda değilse (ve tüm göstergeler öyle olduğunu gösteriyorsa), dijital güven her kuruluş için stratejik bir zorunluluk olmalıdır. Marka ve müşteri sadakati dahil olmak üzere temel unsurların temelini oluşturur. Dijital güvene yönelik farkındalık ve ilgi arttıkça teknoloji işlevinizin bir parçası olarak bir Dijital Güven Ofisi düşünün. Uzmanları listeleyin.
Ve her şeyden önce, dijital güvenin sizin için önemli olduğunu bilin. herkes internet üzerinden. İhlal fırsatları arayan kötü aktörler bile. Onlar için ne kadar kolaysa o kadar iyi.
DigiCert 2022 Dijital Güven Durumu anketinin tamamına erişin.