Güvenlik inanç derecelendirme notu uygulamasının ABD ve İngiltere başta olmak üzere farklı ülkelerde yaygınlaşmaya başladığını belirten Forcepoint Türkiye, Rusya, CIS Bölge Yöneticisi Levent Turan, hem müşteriler hem de iş ortaklarının ve tedarik zincirinin inançlı olduğundan emin olmak isteyen işletmeler için siber güvenlik inanç notunun gitgide ehemmiyet kazanmaya başladığını belirtti.
Turan, “Nasıl ki tüketiciler, işletmeler, hatta ülkeler olarak kredi derecelendirme notumuz risk idaresi ve kredi prestiji açısından değerli rol oynuyorsa, siber güvenlik alanında şirketlerin aldığı inanç notu da gerek kredi notu görünümü, gerekse müşteri datalarının ne derece yeterli korunduğuna dair bilgi vermesi açısından artık son derece değerli,” dedi.
Siber güvenlik birinci defa derecelendirmede rol oynadı
Farklı faktörlere bağlı olarak hesaplanan güvenlik inanç derecelendirme notu, güvenlik ihlaline maruz kalma durumunda bir şirketin puanını ve görünümünü artık olumsuz istikamette etkileyebiliyor. Tıpkı 2017’de uğradığı siber atak sonrası, geçtiğimiz Mayıs ayında kredi notu görünümü durağandan negatife çekilen teknoloji şirketi Equifax üzere. Bu olayla birlikte siber güvenlik meseleleri birinci sefer münasebet gösterilerek bir şirketin kredi notu düşürüldü.
Güvenlik inanç derecelendirme notu risklerin belirlenmesi, eksikliklerin giderilmesi ve siber farkındalığın artırılması için 2019’da hükümet seviyesinde de uygulanmaya başladı. İngiliz hükümeti Ocak ayında 353 belediye meclisinin siber güvenlik tedbirlerini inceledi ve RAG formülünü baz alarak bir inanç notu çalışması yürüttü. ABD Ticaret Odası ise, bu çalışmadan sırf birkaç ay evvel birinci Ulusal Siber Güvenlik Kıymetlendirme Raporu’nu yayınlamıştı.
Davranış temelli teknolojiler yolda
Forcepoint’in yıl ortası değerlendirmesinde dikkat çeken başlıklardan biri de yüklü olarak taşınabilir aygıtlarda ve bankacılık sistemlerinde kullanılan yüz tanıma teknolojilerinin yeni siber tehditler karşısında güvenlik açısından yetersiz kalması.
Forcepoint Türkiye Ülke Müdürü Levent Turan, zımnilik ihlalleri nedeniyle İngiltere ve ABD’de hükümetler ve emniyet üniteleri nezdinde geçerliliği sorgulanmaya başlanan yüz ve ses tanıma teknolojilerinin, yakın vakitte yerini davranış tabanlı teknolojilere bırakacağını söyledi: “Kurum ve işletmeler artık güvenlik araştırmaları, data bilimi, psikoloji ve karşı istihbarat çalışmalarıyla desteklenen, insan ve makine davranışını harmanlayan gelişmiş ve uyarlanabilir derin güvenlik tedbirlerine odaklanacak. Bilhassa de, Hindistan’da olduğu üzere, milyarlarca insanın bilgilerini barındıran biyometrik istihbarat veritabanlarının ele geçirilebildiği ve güvenlik ihlaline maruz kalabildiği bir çağda…”
Yapay zekâ ve IIoT’de neredeyiz?
Yıl ortası değerlendirmesinde gerçek yapay zekâ teknolojilerinin hala siber güvenlik alanında tam olarak kullanılmadığını vurgulayan Forcepoint, tıpkı vakitte bulut altyapılarındaki ve donanımlardaki güvenlik zafiyetleri nedeniyle Endüstriyel Objelerin İnterneti’nin (IIoT) siber saldırganların odağı olacağını iddia ediyor.
