Geçen yıl veri güvenliği bütçeleri kurumların %72'sinde arttı, yine de kurumların %41'i içeriden öğrenenlerin neden olduğu veri olayları nedeniyle hala milyonlar kaybediyor. Madem bütçeler artıyor, veriler neden hala kaybediliyor?
Fortinet ve Cybersecurity Insiders'ın 2025 Veri Güvenliği Raporu, birçok güvenlik liderinin tamamen teknoloji odaklı bir zihniyetin ötesine geçtiğini ve hassas verileri korumak için daha programatik bir yaklaşım benimsediğini gösteriyor. Bütçe eğilimleri olumlu; kurumlar geçen yıl içeride çalışanlardan kaynaklanan risk ve veri koruma için daha fazla fon ayırdıklarını bildirdiler ve bu da yatırım yapma konusundaki başarıyı yansıtıyor.
Buna karşın, daha akıllı stratejiler benimsenmesine ve daha güçlü bütçeler ayrılmasına rağmen veri kaybı artmaya devam ediyor. Kurumların %77'si son 18 ay içinde içeride çalışanlardan kaynaklanan en az bir olay, %58'i ise altı veya daha fazla olay bildirmiştir. Asıl soru, neden?
Aradaki fark araçlarda. Çoğu kurum bir tür veri kaybı önleme (DLP) araçları kullansa da, bu eski çözümlerin çoğu daha basit, çevre odaklı ortamlar için üretilmiş. Çoğu, özellikle SaaS ve üretken yapay zeka araçlarında çalışanların verilerle gerçekte nasıl etkileşime girdiğine dair görünürlükten yoksun ve kazaları gerçek riskten ayıran bağlamı gözden kaçırıyorlar.
Günümüzün dağıtık, bulut ağırlıklı işletmelerinde bu sınırlamalar geleneksel bu DLP araçlarını bu iş için yetersiz kılıyor.
Daha fazla harcıyor, daha az güvence sağlıyoruz. Neden?
Rapora göre, kurumların %72'si geçen yıl içeriden risk ve veri korumaya yönelik bütçelerini artırdı ve dörtte birinden fazlası önemli artışlar bildirdi. Birçoğu da açıkları kapatmak için araçlar ve programatik girişimler ekledi. Bununla birlikte, neredeyse yarısı hala, genellikle olay başına milyonlarca dolar olmak üzere, önemli mali kayıplara uğradı. Dolayısıyla, bu kapsamlı değişikliklere rağmen, sorun kötüleşmeye devam ediyor.
Sorun yatırım değil. Günümüz riskleri için tasarlanmamış araçlara güvenmek.
Geleneksel veri kaybı önleme araçlarının yetersiz kaldığı noktalar
Geleneksel DLP araçları, Sosyal Güvenlik numaraları, kredi kartı bilgileri veya tıbbi kayıtlar gibi düzenlemeye tabi verilerin kurum dışına çıkmasını önlemek için tasarlanmıştı. Büyük ölçüde çevre odaklı ve uyumluluk odaklı bu araçlar, şirket içindeki yapılandırılmış verileri tararlar çünkü dış tehditler öncelikle kuruluşun dışında görülür.
Günümüzün gerçekliği ise farklı. Fikri mülkiyet de dahil olmak üzere hassas veriler sürekli olarak oluşturuluyor ve bulut hizmetleri, SaaS platformları ve yapay zeka araçları arasında paylaşılıyor. Analistler tüm müşteri veri kümelerini elektronik tablolara taşıyor. Mühendisler tasarım dosyalarını yüklenicilerle paylaşıyor. Çalışanlar gizli verileri kopyalayıp yapay zeka asistanlarının sayfalarına yapıştırıyor. Tüm bunlar normal ve üretkenlik için giderek daha kritik hale geliyor ancak her adım risk taşıyor.
Geleneksel DLP çözümleri yetersiz kalıyor çünkü:
Görünürlük eksikliği var: Kurumların %72'si çalışanların hassas verilerle nasıl etkileşime girdiğini göremiyor.
Risk altındaki verilerin arkasındaki bağlamı gözden kaçırıyor: Olayların neredeyse yarısı kötü niyetten değil ihmal veya hatadan kaynaklanıyor.
Birbirinden ayrı silolar halinde çalışıyor: Uç nokta, e-posta ve ağ DLP'leri nadiren birlikte çalışır.
Değer sunması çok uzun sürüyor: Her dört kuruluştan üçü anlamlı bir içgörü için dağıtımdan sonra haftalar veya aylar bekliyor.
Sonuç daha fazla uyarı, daha az netlik ve yanlış bir kontrol hissi olarak ortaya çıkıyor.
Davranış ve bağlama geçiş
Günümüzün güvenlik liderlerinin DLP araçlarında ihtiyaç duydukları şey bağlam. Bir dosyanın gönderildiğini bilmek yeterli değil. Kimin gönderdiğini, neden gönderdiğini ve eylemin normal davranışa uyup uymadığını bilmeniz gerekiyor. Bu netlik olmadan, güvenlik ekipleri tüm hikayeyi anlatmayan uyarılar içinde boğulmak zorunda kalıyor.
Bu nedenle güvenlik liderleri yeni nesil DLP çözümlerinin şunları içermesi gerektiğini söylüyor:
Modern DLP platformları, ekiplerin kalıpları tanımlamasına, riskleri önceliklendirmesine ve güvenle hareket etmesine olanak tanıyan bireysel olayları risk anlatılarına bağlamalıdır. Bu, statik uygulamadan, neler olduğunu ve neden önemli olduğunu gösteren davranışa duyarlı görünürlüğe geçişi işaret ediyor.
Gerçek riskler
Veri kaybı sadece bir uyumluluk sorunu değil, bir iş riski. Bu risk; geliri, güveni ve uzun vadeli yaşayabilirliği etkiliyor.
Kurumların neredeyse yarısı çalışan kaynaklı olayların doğrudan neden olduğu mali kayıplar bildiriyor. Yüzde 41'i en önemli olaylarında 1-10 milyon dolar arasında, %9'u ise 10 milyon doların üzerinde kayıp yaşadıklarını belirtiyor. %43'ü itibar kaybına uğrarken, %39'u operasyonel aksaklık yaşadığını ifade ediyor. Biyoteknoloji ve imalat gibi sektörlerde, sızdırılan tek bir veri kümesi veya tasarım dosyası yıllarca süren yatırımları silebiliyor ve rekabet avantajını ortadan kaldırabiliyor.
Birçok kurum hala, günümüzün karmaşık ortamlarına uymayan ve güvenlik ekipleri için gereksiz karmaşıklık ve iş yükü yaratan, genellikle eski DLP'ye dayanan bir araç yaması çalıştırıyor.
İleriye Giden Yol
Rapor açık: Güvenlik ekipleri daha akıllı yaklaşımlar uyguluyor ve üst düzey yöneticilerin desteğini ve bütçesini kazanıyor olsa da kurumlar hala kabul edilemez bir oranda zarar verici içeriden risk vakaları yaşıyor. Peki muhtemel suçlu kim? Günümüzün karmaşık ortamlarına ve veri güvenliği ihtiyaçlarına göre evrim geçirmemiş eski veri kaybı önleme çözümlerine aşırı bağımlılık.
Günümüz kurumları DLP'yi içeriden risk yönetimi ile birleştiren, uç noktalar, SaaS, bulut ve yapay zeka genelinde gerçek zamanlı, davranışa duyarlı görünürlük sağlayan bir platforma ihtiyaç duyuyor. Fortinet, FortiDLP ve Fortinet Security Fabric aracılığıyla kimlik, erişim ve etkinlik verilerini entegre ederek ekiplere küçük hataların maliyetli ihlallere dönüşmesini engellemek için ihtiyaç duydukları netliği sağlıyor.
Programlar gelişmeye devam edecek, ancak gerçek ilerleme sadece uyarılar değil, cevaplar sunan platformların seçilmesine bağlı.
World Media Group (WMG) Haber Servisi
Teknoloji
Teknoloji
Teknoloji
