Pandeminin kasıp kavurduğu 2020 yılı, kişisel verilerin de siber saldırılara sıkça uğradığı bir yıl oldu. Ayrıca hackerlerin kişisel verilere amansızca düzenlediği saldırılar, gelecek yıllarda şirketleri nelerin beklediğini de gösteriyor. Teknolojik gelişmelere ve yeni normalin oluşturduğu uzaktan çalışmaya dayalı organizasyonel yapılara alışmaya çalışan şirketlerin müşteri ve kişisel verileri korumada yetersiz kaldığına dikkat çeken Siberasist Genel Müdürü Serap Günal, gelecek yıldan itibaren kişisel verilerin güvenliği konusunda şirketleri bekleyen 5 öngörüyü paylaşıyor.
1. Çalışanların mahremiyetiyle ilgili düzenlemeler artacak. Pandemi yönetimi, iş gücü analitiğini ve öngörülerini iyileştirmeye yönelik artan arzunun yanı sıra, şirketleri daha fazla çalışan verisini iştahla toplamaya yönlendirecek. Önümüzdeki 12 ay içinde düzenleyici ve yasal faaliyetlerin, çalışan verilerine özenli bir yaklaşım benimsemeyen şirketleri köşeye sıkıştıracağını göreceğiz. Şirketler, çalışanlarının kişisel verilerinin toplanmasını, işlenmesini ve paylaşılmasını gerektiren girişimlerine yönelik bir gizlilik yaklaşımı geliştirmelidir.
2. Kanunlar ve yönetmeliklerin ağırlığı daha da hissedilecek. GDPR, KVKK ve ülkeler özelinde kişisel verileri korumaya yönelik birçok mevzuat sınırlarını ve yetkilerini genişleterek daha da etkin hale gelecek. Şirketlerin ulusal ve uluslararası koşullara tam uyumluluk sağlaması karşılaşabileceği cezaların önüne geçmek için koruma sağlayacak.
3. Şeffaflığın önemi artacak. PwC tarafından gerçekleştirilen bir ankete göre tüketicilerin %84’ü, bir şirketin veri koruma sisteminin kırılgan ve zayıf olduğunu düşündüğünde hizmet almayı sonlandıracağını raporluyor. Başta teknoloji şirketleri olmak üzere kişisel verilerin emanet edildiği birçok şirketten şeffaflığın üst düzeyde bekleneceği bir yıl kapıda duruyor.
4. Kişisel verileri korumada güvenlik otomasyonu ön plana çıkacak. Veri güvenliği konusundaki artan korku, otomasyon teknolojisi kullanılarak hafifletilecek. Pandemiyle ilgili komplikasyonlar, normal güvenlik kontrollerinin yetersiz kaldığını gösterirken, şirketlerin ilgi duyacağı çözüm, veri güvenliği otomasyonu olacak. Siber tehditleri insan müdahalesi olmadan programlı olarak algılama, araştırma ve püskürtme gücüne sahip güvenlik eylemlerinin makine tabanlı yürütülmesi, şirketlerin en çok başvuracağı çözümlerden olacak.
5. Üçüncü taraf hizmetleri değerlendirmek kritik hale gelecek. Araştırmalar, tüm veri ihlallerinin %63’ünün üçüncü taraf satıcılarla ilişkilendirildiğini gösteriyor. Tüketiciler, verilerini üçüncü taraf erişimine izin veren şirketlere temkinli yaklaşacak. Şirketler, üçüncü taraf ortaklarını değerlendirmeye ve daha fazla risk değerlendirmesi yapmaya zorlanacak.