2020 yılında ABD merkezli bir yazılım şirketi olan SolarWinds’in sistemine sızan hacker'lar, arasında ABD hükümeti, Microsoft, Cisco, Intel’in de olduğu şirket müşterilerine ait binlerce kurum ve kuruluşun ağlarına erişim sağladı. Maliyetinin 100 milyon doların üzerinde olduğu belirtilen saldırı ardından şirket güvenlik önlemlerini artırmak, müşterileriyle iletişimi sürdürmek ve hukuki süreçleri yönetmek için sadece 2020’nin son çeyreğinde 20 ila 25 milyon dolar arasında harcama yaptığını açıkladı. Şirket hisse senedi fiyatı saldırı haberinin duyulmasından sonra piyasa değerinin yaklaşık 6 milyar dolar azalmasına yol açacak şekilde %50’ye yakın bir düşüş yaşadı ve üç yıldır toparlanamadı.
Örnek seçilen bu vaka eski olmakla birlikte ele alacağımız, güncel ve güncelliğini korumaya devam edecek konu ile yakında ilintili. Müşteriler ve tüketiciler bilinçleniyor. Kurumların verilerini koruma, yapay zekâ gibi güncel teknolojilerin etik kullanımı ve işletilen politikalara dair şeffaf olma konusundaki performanslarına göre ödüllendirileceği veya cezalandırılacağı bir dönemdeyiz.
Yurtdışına açılmış ve açılma iştahı olan kurumların ürün ve hizmetleri için hem yerel hem de hedef pazarlar ve sektörler özelinde kanun, düzenleme, standart, çerçeve, müşteri beklentileri vd. ile ilgilenmeleri gerekiyor. Genellikle birbirinden kopuk takip edilen bu çalışmaları tek bir çatı altında müşteri sadakati ve marka değeri üzerindeki etkileri öne çıkaracak şekilde yönetmek ve takip etmek sık rastladığımız bir durum değil.
Güvenli ve güvenilir bir şekilde faaliyet göstermek için gerekli olan; bireylerin ve özel/kamu ayırt etmeksizin kurumların verilerini, kişisel bilgilerini ve farklı sistemlerde bırakılan dijital izleri korumak, saklamak ve güvence altına almak için uyguladıkları politika, süreç ve teknolojileri tanımlayan Dijital Güven tam da bu noktada sunduğu yaklaşımla incelemeyi hak ediyor.
Bir kuruluşun ilişkileri, itibarı ve gelirini korumak için yatırım yapması gereken; aynı zamanda müşteriler, ortaklar ve çalışanların veri ve kişisel bilgilerini koruma, saklama ve güvenliğini sağlama konusundaki güven derecesi olarak kısaca açıklayabileceğimiz bu kavram sadece teknik değil, aynı zamanda hükümetler, işletmeler, sivil toplum ve kullanıcıları içeren çok paydaşlı bir yaklaşım gerektiren sosyal, etik ve yönetişimle ilgili, statik olmayan, değişen teknolojiler, düzenlemeler ve kullanıcı tercihlerine bağlı olarak sürekli izlenmesi, ölçülmesi ve iyileştirilmesi gereken dinamik bir süreci içinde barındırıyor.
Tüm sektörler için incelemeye aday olmakla birlikte yaşanacak herhangi bir ihlalin sonuçları düşünüldüğünde özellikle finans, sağlık, eğitim, enerji, ulaşım gibi sektörler, kişisel verilerin, kritik altyapıların ve hayati hizmetlerin korunması açısından dijital güvene en çok ihtiyaç duyulan alanlar.
Tek bir uzmanlığın tekelinde olamayacak, farklı disiplinlerin bir araya gelerek çalışılması gereken Dijital Güvene dair fikir edinmek isteyenler Digital Trust Ecosystem Framework (DTAF Framework) kavramını inceleyebilir ve linki verilen kaynaklara göz atabilirler.