Jeopolitik gerilimler, bilgi işlem teknolojisindeki hızlı ilerlemeler ve çevrimiçi yaşamlarımızı hızlandıran tempo, uluslararası kuruluşların ve onların verileri koruma çabalarının çıtasını yükseltiyor.
Kimlik avı saldırıları ve fidye yazılımları gibi siber saldırılarda son dönemde görülen bazı artışlar tanıdık gelse de, bunların arkasındaki suç örgütlerinin teknolojisi ve karmaşıklığı, tehditlerin fark edilmesini zorlaştırıyor ve başarılı olma olasılıklarını artırıyor.
Standart Chartered’lar ‘Küreselleşmeyi Sıfırlamak: Değişimin Katalizörleri’ 2023’te yayımlanan rapor, iş dünyası liderlerinin yüzde 84’ünün dünya çapında serbest veri akışının olumlu bir sonuç doğuracağını düşündüğünü ortaya çıkardı. Verilerin ve teknolojinin sınır ötesi hareketi dönüşümsel değişimi tetiklerken, aynı zamanda hem insanların hem de pazarların mahremiyetinin ve güvenliğinin sağlanması konusunda endişelere yol açıyor.
Bilgisayar korsanları, bir şirketin varlıklarını kurcalamak veya çalmak için otomasyona ve ileri teknolojiye giderek daha fazla güveniyor. Standard Chartered da dahil olmak üzere küresel kuruluşların, yeni tehditleri öngörmek için en son teknolojiyi benimsemek, düzenleyiciler ve icra kurumlarıyla birlikte çalışmak ve diğer finansal kurumlarla ortaklık kurmak ve varlıklarımızı korumak için en iyi savunmamız olan çalışanlarımızı görevlendirmek gibi önleyici tedbirlere yatırım yapması gerekiyor. ve mevcut küresel risk tsunamisine karşı tetikte olun.
Kuruluşlar risk toleranslarını daha iyi anlayarak kendilerini veri sızıntılarından koruyabilirler. Ayrıca şirketin en önemli değerlerine (yüksek değerli kişisel veriler, ödeme sistemleri ve diğer süper kritik sistemler) yönelik soygun girişimlerine karşı da gerekli kaynaklara sahip olmaları gerekiyor. Hazırlıklı olmak çok önemli ancak pek çok firma hâlâ tehditleri hafife alıyor. Mike Tyson’ın sözleriyle “burnuna yumruk yiyene” kadar herkesin bir planı vardır ya da olduğunu zanneder.
Standard Chartered’da başkası bunu yapmadan önce sürekli olarak kendimizi hackliyoruz. Kendimizi kötü aktörlerin yerine koyuyoruz ve neyi çalmak isteyebileceklerine ve bunu başarmak için kullanabilecekleri yöntemlere bakıyoruz. Tehdit oluşturanlardan bir adım önde olmak için sürekli çalışan, dünya çapında 10.000’den fazla mühendisten oluşan bir iş gücümüz var. Yeni riskleri korumak ve tanımlamak için en son teknolojiyi kullanmak ve geliştirmek, Bankamızın sistemlerimizi ve verilerimizi korumak için gerekli önlemleri ve kontrolleri öngörmek ve uygulamak için çalıştığı günlük (hatta saatlik) bir çabadır.
Çevrimiçi hırsızların bir şirketin güvenlik açıklarını bulmasını kolaylaştıran yapay zeka ve makine öğrenimi sayesinde, Kuantum bilişimi potansiyel bir tehdit olarak görüyoruz, ancak aynı zamanda verileri hırsızlardan koruyan şifreleme için de potansiyel bir atış olarak görüyoruz. Doğru teknoloji, firmaların çevik ama kararlı bir şekilde hareket etmesini gerektiren sürekli bir evrimdir.
Ancak önemli iş verilerinin güvenlik açığında da rol oynayan halkın ruh hali tartışmalı olmaya devam ediyor. Bu kamusal ruh hali karanlıktır.
Jeopolitik gerilimler ve çatışmalar, sosyal medyada akan sert eleştirilerin hacmini artırıyor. Bu akış hızı, bir veri ihlalinin meydana gelme olasılığı ve gerçekleştiğinde algılanan gücü ile orantılıdır. Tehdit büyüdükçe, bununla mücadele edecek araçlar da var. Bilgi işlem ve otomasyon, emek yoğun veri güvenliği rollerindeki hataları azaltarak veri güvenliğini destekleyebilir.
İkinci olarak, banka dışında, ABD ve AB de dahil olmak üzere en büyük pazarlarımızda sağlam düzenlemeler ve kilit hükümet organlarıyla yakın işbirlikleri, geniş ölçekte en iyi uygulamaların belirlenmesine yardımcı oluyor. Perakende müşteriler de siber tehditlere daha fazla maruz kalıyor ve kendilerini dolandırıcılardan nasıl koruyacaklarını bilmek istiyorlar.
Buradaki zorluk, siber güvenlik ile zahmetli yönetim arasında doğru dengeyi bulmaktır. Bankalar sonsuz derecede daha güvenli hale getirilebilir ancak işletmeye ve müşteriye ek maliyetlerin ağırlığı altında ezilirler. Standard Chartered olarak bireysel firmaların üzerindeki yükü hafifletmek ve tehditlere karşı savunma yapmak için kolektif zekamızı işbirliği içinde kullanmak amacıyla ağımız genelinde önemli bir ortaklık modeli uyguladık.
Üçüncüsü, insan merkezli bir siber güvenlik stratejisinin başarısı, çalışanlarla, müşterilerle etkileşime, üst yönetimin desteğine ve diğer bankalarla işbirliğine bağlıdır. Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi de dahil olmak üzere siber güvenliği iyileştirmeye kararlı küresel ağların ve kuruluşların bir üyesiyiz. Bu, 70’ten fazla ülkedeki en keskin beyinlerle düzenli olarak iletişim kurarak, finansal hizmetler sistemindeki güvenlik gelişmelerinde ön sıralarda yer almamıza olanak tanır.
İşletmeler ve bireyler artık siber saldırılara her zamankinden daha fazla maruz kalıyor ve sağlam güvenlik protokollerine ihtiyaç duyuyor; dolayısıyla onlara fayda sağlayan teknoloji aynı zamanda bir tehdit ve çare de teşkil ediyor. Soru şu: Bir yandan küreselleşmeyi destekleyen veri ve teknoloji paylaşımının faydalarından nasıl yararlanırız, bir yandan da zayıf noktaların ele alınmasını sağlarız?
Cevap, ilgili kurumların sorunsuz bir şekilde birlikte çalışarak geliştirdiği, çalışanlarının ve teknolojinin gücünden yararlanan, kontrollü ancak yaygın bir şekilde sunulan, insanlara, şirketlere ve pazarlara hem fayda sağlayan hem de onları koruyan bir siber güvenlik yaklaşımıdır.
