Dünyanın dört bir yanındaki çeşitli organizasyonlar, veri sızıntıları sonucunda meydana gelen önemli sorunlarla giderek daha fazla uğraşmak zorunda kalırken, 2018 Veri Tehdit Raporu'nda yer alan bazı kilit bilgiler, bu şirketlerin %44'ünün veri sızıntılarına karşı "çok" veya "aşırı" derecede korunmasız olduğunu ifade ediyor.
Bu, bir yıl önceki %30'a göre ciddi bir artış. Bu oran yalnızca ABD'de %29'dan %53'e ulaşarak bu yıl neredeyse iki katına çıkmıştır. Toplamda %91 oranındaki firmalar ise, (2017 raporunda %88'di) veri ihlallerine karşı bir derecede hassasiyete sahip olduklarını itiraf ettiler.
Şu an 6. baskısında olan raporda, dünya çapındaki orta ve büyük ölçekli işletmelerde meydana gelen veri ihlallerinin kapsamına ışık tutuluyor. Rapor, Fransız kökenli bir çok uluslu uzay ve savunma teknolojileri sağlayıcısı olan Thales'in 451 Araştırma ile birlikte yürüttüğü bir anket çalışmasını da temel alıyor. Almanya, Japonya, Hindistan, Hollanda, İsveç, Güney Kore, İngiltere ve ABD'de çeşitli sektörlerden 1.200 üst düzey BT yöneticisi ankete katılım sağladı.
Dünya çapındaki örgütler çok yüksek bir oranda (% 67), bir noktada güvenlik ihlaline maruz kaldıklarını belirtirken, raporun önceki basımında bu oranın %56 olduğu ifade ediliyor.
Yalnızca son 12 ay değerlendirildiğinde, küresel ölçekte kuruluşların %36'sında (ve yalnızca ABD'de %46 oranında) bir güvenlik ihlali yaşandı. Raporun önceki sürümünde bu oran, dünya genelinde %26 olarak belirtilmişti. Geçen yıl ve önceki senelerde de benzer ihlaller meydana gelirken, işletmelerin %15'i bu tecrübeyi tekrar tekrar yaşıyorlar.
Yeni yapılar, yeni zorluklar
Veri tehditlerine karşı artan riskler, kısmen yeni riskler doğuran yeni yapıların aceleyle benimsenmek istenmesinden ileri geliyor. Thales'e göre, "mevcut veri setleri için modern veri güvenliği yöntemlerini benimseyememek" de bunun bir diğer sebebi.
Fiilen neredeyse tüm organizasyonlar bulut teknolojisini benimsemişlerdir. Big Data (%99), Internet-of-Things (IoT) teknolojileri (%94) ve Blockchain (%92)'in de evrensel anlamda benimsenmesi yakındır. Hemen hemen tüm işletmeler (%94), dijital dönüşüm içerisindeki teknolojilerle birlikte hassas veriler kullanmaktalar.
Rapor, tehditlerin etki alanını sınırlandırabilmek için 3 aşamalı bir yöntem öneriyor; veri şifreleme, erişim kontrolü ve tüm bunların basitçe, erişim yolları ve veri kullanımı da dikkate alınarak takip edilmesi.
Katılımcıların büyük bölümünün (%77), veriyi korumanın en etkili aracı olarak hareket halinde olmayan veri savunma yöntemlerini (şifreleme, şifrelendirme, vb.) gördüğü tespit edilmiştir. Buna rağmen incelenen beş teknoloji türü arasında hareketsiz veri güvenliği planlanan harcamalarda en düşük artışa sahip.
Raporda ayrıca, AB tarafından oluşturulan iki yasal mevzuata da işaret ediliyor. Genel Veri Koruma Yönetmeliği (GDPR), nerede olduklarına bakılmaksızın Avrupa Birliği vatandaşlarının kişisel bilgilerini işleyen tüm firmaları etkiliyor. Gözden geçirilmiş Ödeme Hizmetleri Direktifi (PSD2), bankaların müşterilerin verileri üzerinde kurduğu tekeli etkili bir şekilde çökertmeye devam ediyor.