GÜVEN SORUNU VE DİJİTAL GÜVENLİK RİSK YÖNETİMİNİN GELİŞTİRİLMESİ
Mobil teknolojinin gelişimi ile internet, bireyler ve şirketler için muazzam fırsatlar sunmaya devam etmektedir. Bulut bilişim hizmetleri, e-devlet hizmetlerinin kullanımı yaygınlaşmakta ve online harcamalar artmaktadır. Bununla birlikte dijital ekonomide güven sorunu da giderek yaygınlaşmaktadır. Güven, dijital ekonominin işlemesi için en önemli unsurlardan biridir. Teknolojik gelişmeler ile birlikte dijital güvenlik ve güven ile ilişkili riskler eş zamanlı olarak artmakta, hem ekonomik hem de sosyal faaliyetler üzerinde etkili olmaktadır. Dijital teknolojinin gelişimi ile e-ticaret daha karmaşık bir yapıya bürünmekte ve e-ticaretin yönetimi güven sorunu nedeniyle zorlaşmaktadır. Teknolojik gelişmelerin potansiyel avantajları önemli, ancak teknoloji güveni yok eden yeni risklerin ortaya çıkmasına neden olmaktadır. Teknolojik gelişmeler dijital güvenlik olaylarının daha komplike olmasına, daha sık yaşanmasına ve üstelik etkisinin giderek artmasına yol açıyor. Dijital güvenlik açıkları sorunu, şirketlerde itibar kaybına ve maddi zarara yol açmakta, bireylerde özel hayatın gizliliğini olumsuz etkilemektedir. Örneğin 2017 yılının Mayıs ayında gerçekleşen WannaCry fidye yazılımı, 150’den fazla ülkeyi etkilemiş, pek çok şirketin üretiminin bir süreliğine durmasına yol açmıştır.
Bu tür saldırı olaylarına ilişkin yapılacak politik düzenlemeler de, dijital teknolojik gelişmelerin hızına ve karmaşıklığına ayak uyduramıyor. Üstelik dijital teknolojik hizmetler coğrafi olarak da pek çok alana yayılmış durumdadır. Bu da dijital teknolojinin tek merkezden kontrolünü azaltıyor, hükümetlerin ve iş dünyasının da ortak yönetişim çabalarını olumsuz etkiliyor. Dijital hizmetlerin yönetilememesi de toplumu Keynesyen çarpan mekanizması gibi etkileyen sistemik risklerin artmasına yol açıyor. Dijital ekonomideki riskler, değer zincirinde yer alan tüm aktörleri etkileyerek güvenlik sorununun hızlı yayılmasına neden oluyor.
2018 yılında CIGI (Centre for International Governance Innovation)-Ipsos tarafından toplamda 25 ülkeyi kapsayan araştırma sonuçlarına göre internet kullananların % 52’si internette gizlilik ihlalinden dolayı endişe duymaktadır. Kullanıcının özel bilgilerinin kontrolü bir başkasına geçiyor ve güven kaybı artıyor. Güvenlik ve gizlilik endişeleri de internet kullanıcılarını internet hizmetinden yararlanma konusunda çekingen davranmalarına yol açıyor. Kimlik hırsızlığı, özel bilgilerin kötüye kullanımı ve online ödemedeki sorunlar endişelerin temel kaynağını oluşturuyor.
Dijital güvenlik olayları ile hemen hemen pek çok ülkedeki şirket karşılaşmış durumda. Ülkeden ülkeye dijital güvenlik olayı ile karşılaşan şirket sayısı değişkenlik gösteriyor. OECD’nin 2017 yılı çalışmasına göre Japonya ve Portekiz’deki işletmelerin üçte birinden fazlası dijital güvenlik olayı ile karşı karşıya kalmıştır. Türkiye, İngiltere, Macaristan ve Kore’de ise tüm işletmelerin % 10’undan daha azı dijital güvenlik olayı yaşamıştır. 2017 yılı Siber Güvenlik İhlalleri Araştırma sonuçlarına göre İngiltere’de dijital güvenlik olaylarının ortalama maliyeti mikro işletmeler için 1380 sterlin, orta ölçekli işletmeler için 3.070 sterlin ve büyük işletmeler için 19.600 sterlin olarak tahmin edilmiştir. Benzer şekilde ödeme sistemi ve oltalama kaynaklı dolandırıcılık faaliyetleri yaşayan bireylerin sayısı da artıyor.
Hem bireylerin hem de şirketlerin karşı karşıya kaldığı dijital risk sorunlarının azaltılması ve dijital ekonomide güvenin yeniden inşası için dijital güvenlik risk yönetiminin geliştirilmesi ve güçlendirilmesi gerekmektedir. İş dünyasında şifrelemenin yaygınlaşması dijital güvenliğin sağlanmasına yönelik en temel uygulamalardan biridir. Dijital güvenlik ve gizlillik ihlali konusunda çalışan uzman sayısının artırılması ve işletmelerin zorunlu bilişim güvenliği sertifikasına sahip olması dijital güvenliğe ilişkin risklerinin yönetimi için önemli olacaktır. Dijital güvenlik ve gizlilik konularına ilişkin kapsamlı ulusal stratejilerin geliştirilmeli ve güçlü bir işbirliği oluşturulmalıdır. Hepsinden önemlisi dijital risk yönetimi uygulamalarının kurumsal risk yönetimi çerçevesinde ele alınması gerekmektedir.