Code42’ye göre, tıbbi cihaz üreticileri, biyoteknoloji ve ilaç şirketleri dahil olmak üzere yaşam bilimleri şirketleri, artan oranlarda içeriden kaynaklanan veri kaybı olayları yaşıyor.
Büyüyen bu tehditle karşı karşıya kalan yaşam bilimleri liderleri, etkili olduğu kanıtlanan modern veri kaybını önleme stratejilerine öncelik veriyor.
Hassas verileri yetkisiz erişime karşı koruma
İçeriden gelen veri kaybı veya içeriden gelen risk tüm endüstrilerde yaygın olsa da, yaşam bilimleri sektöründeki şirketlere benzersiz bir şekilde zarar veriyor. Bu şirketler, hasta verileri, ürün tasarımları, formülasyonlar, deneme sonuçları ve üretim detayları gibi çok sayıda hassas bilgiyi yönetir.
Hassas verileri yetkisiz erişime karşı korumak, rekabet avantajını korumak ve kesintisiz iş operasyonları sağlamak için hayati önem taşır. Bunu yapmamak pahalı dava süreçlerine, itibar zedelenmesine ve en önemlisi iş fırsatlarının kaybedilmesine neden olur.
Yakın tarihli bir örnekte, biyoteknoloji firması FibroGen, kendi biyoteknoloji şirketlerini başlatmak için özel bilgileri kullandığı iddia edilen iki eski çalışana karşı dava açtı. FibroGen’in eski çalışanları tarafından kurulan rakip şirket Kind, kuruluşundan sadece altı yıl sonra biyoteknolojik bileşikleri için klinik deneyler başlattı – FibroGen’in iddia ettiği gibi, şirketlerinin fikri mülkiyetinin çalındığı iddiası olmadan olağanüstü bir başarı imkansızdı.
Bu dava, içeriden öğrenilenlerin ticari faaliyetleri sekteye uğratma, büyüme fırsatlarını sınırlama ve kârlılığı olumsuz etkileme potansiyeline dair dokunaklı bir hatırlatmadır. Müşteri güvenini korumak, değerli fikri mülkiyeti korumak ve rekabet avantajlarını sürdürmek isteyen yaşam bilimleri şirketleri, içeriden gelen kişilerden kaynaklanan ve giderek artan veri kaybı sorununu ele almalıdır.
Veri kaybı olayları artıyor
Diğer sektörlerle karşılaştırıldığında, yaşam bilimleri sektöründe daha az kayıtlı içeriden olay var. Bu sektördeki işletmeler, iş ve profesyonel hizmetler (ayda 38 olay) ve enerji, petrol ve gaz (ayda 28 olay) gibi diğer sektörlerden daha az, ayda ortalama 20 olaydan muzdariptir.
Bununla birlikte, yaşam bilimleri katılımcılarının yaklaşık %70’i geçen yıl içinde içeriden gelen kişilerin neden olduğu veri kaybı olaylarında bir artış gördü ve önümüzdeki 12 ay içinde daha da fazla olay görmeyi bekliyorlar.
Yaşam bilimleri endüstrisinin CISO’ları, bu sorunun acil doğasını anlıyor ve %78’i içeriden gelen risk veya tehditlere ayrılmış bir programa sahip olduklarını belirtiyor.
Ankete katılanların %48’i, liderlik ekibinin içeriden gelen veri kayıplarına yeterince ilgi gösterdiğini söylüyor. İçeriden öğrenenlerin riskine yönelik bir programı olmayan katılımcıların %22’sinden %80’i, şirketlerinin önümüzdeki 12 ay içinde bir program uygulamayı planladığını söylüyor. Ankete katılanların %69’u şirketlerinin içeriden öğrenilen risk yönetimi bütçesinin önümüzdeki yıl artmasını bekliyor.
Veri güvenliği zorlukları
Ankete katılanlar, içeriden kaynaklanan veri kaybını kendi ortamlarında tespit edilmesi en zor tehdit türlerinden biri olarak değerlendirdi ve neredeyse kötü amaçlı yazılım ve fidye yazılımına eşit.
İçeriden veri kaybına karşı koruma sağlarken en çok endişe duydukları veri güvenliği zorluklarını sıralarken, yaşam bilimleri katılımcıları aşağıdakileri belirledi:
- kurumsal casusluk
- Bulut uygulamalarında verilerin görünürlüğü
- Parolayla ilgili riskler
- Sık sık çalışan eğitimine rağmen güvenlik bilincinin geliştirilmesi gerekiyor
Yaşam Bilimi şirketlerinin %60’ı rutin olarak (haftalık veya aylık) veri güvenliği eğitimi vermesine rağmen, ankete katılanların çoğu (%86) şirketlerinde veri güvenliği eğitiminde iyileştirmeler yapılması gerektiğini düşünüyor.
Yaşam bilimleri liderleri, hassas bilgilerini korumanın kritik önemini biliyor ve bu bilgileri korumak için adımlar atıyor. Diğer sektörlere kıyasla nispeten daha az veri kaybı olayı yaşıyor olsalar da, yine de önemli düzeyde risk taşıyorlar – günde yaklaşık bir içeriden kaynaklanan veri kaybı olayı yaşanıyor.
Şirketler, içeriden öğrenenlerin çok yönlü riskini ele almak ve içeriden kaynaklanan veri kaybını etkili bir şekilde azaltmak için kapsamlı ve bütünsel bir çözüm uygulamalıdır.