İş dünyası liderleri için, 2026’ya yönelik güvenlik stratejiniz hâlâ saldırganları dışarıda tutmak üzerine kuruluysa, çoktan geride kalmış olabilirsiniz.
İşletmeler yeni yılda her olasılığa hazırlıklı olmalıdır. Siber saldırılar daha hızlı, daha otomatik ve çok daha yıkıcı hale geliyor. Yapay zeka, saldırganlara inanılmaz hızlarda hareket etme, saniyeler içinde güvenlik açıklarından yararlanma ve minimum insan katılımıyla geniş ölçekte saldırılar başlatma yeteneği verdi. Olay müdahale ekiplerinin düşünmeye, öncelik belirlemeye ve test etmeye zaman bulduğu günler çoktan geride kaldı. Ancak gelecek yıla girerken asıl mesele, ihlalden sonra ne olacağıdır.
Her ne pahasına olursa olsun, kuruluşların veri işlemeyi gözden kaçırarak operasyonlarını geri yüklemek için acele ettiğini defalarca gördük. Kuruluşlar hizmetleri yeniden sağlama konusunda baskı altında olduğunda, veri koruma genellikle öncelik listesinin alt sıralarına düşer. Bunu defalarca gördük. Marks and Spencer ve Jaguar Land Rover’daki ihlaller operasyonları haftalarca kesintiye uğrattı ve milyarlarca dolarlık değerlemeyi sildi. Ve Arup’ta artık meşhur olan deepfake olayı, saldırganların 25 milyon doları alıp gittiği bildirildiğinden, yapay zekanın çalışanları gerçek zamanlı olarak ne kadar ikna edici bir şekilde manipüle edebildiğini gösterdi.
2026 yılına gelindiğinde bu durumlar normalleşecek. Sistemler kısmen çevrimdışıyken kriz odaları hızlı bir şekilde çelişkili bilgiler alıyor olabilir. Bazı durumlarda talimatlar gerçek olmayan yöneticilerden gelecektir. Güvenlik liderlerinin eksik ve potansiyel olarak manipüle edilmiş verilerle yüksek riskli kararlar alması beklenecek. 2026 yılı daha da kaotik bir kriz ortamını beraberinde getirecek.
Bununla mücadele etmek için işletmelerin gizliliği artıran teknolojilerin hızlı yatırımına ve dağıtımına öncelik vermesi gerekiyor. Şirketler, krizler sırasında en hassas verilerini güvenli bir şekilde hızlı bir şekilde işleyerek, şifresini çözmeye ihtiyaç duymadan ve daha fazla açığa çıkma riski olmadan hızlı bir şekilde yanıt verebilmelerini sağlayarak operasyonlarını sürdürmeye çalıştıklarından, güvenli hesaplamanın ön saflarda bir gereksinim haline gelmesi muhtemeldir.
Gizliliği artıran teknolojiler, sahip olunması güzel olanlardan operasyonel açıdan kritik hale gelecek. Kuruluşlar artık operasyonel süreklilik ve veri koruma arasında seçim yapmak yerine her ikisine de sahip olabiliyor. Kritik iş yükleri, bir olay sırasında temel verileri ek riske maruz bırakmadan çalışmaya devam edebilir. Düzenleyiciler ve müşteriler bu düzeyde korumayı standart olarak beklemeye başlayacaklar.
DORA gibi düzenlemeler, kuruluşların yalnızca önleyici kontroller değil, operasyonel dayanıklılık açısından da ölçüleceğini açıkça ortaya koyuyor. Rahatsız edici gerçek şu ki, ihlaller yine de yaşanacak ancak kesinti, veri ifşası ve düzensizlik artık açıklanamaz veya kabul edilebilir olmayacak. En iyi sonucu verecek şirketler, güvenliği sadece uçlara sarmakla kalmayıp, sistemlerinin işleyişine de güvenlik tasarlayanlar olacak.
Dr Nick New, veri şifreleme uzmanı Optalysys’in CEO’sudur.