Basın Bülteni- Fortinet Veri kaybı artmaya devam ediyor

Geçen yıl veri güvenliği bütçeleri kurumların %72'sinde arttı, yine de kurumların
%41'i içeriden öğrenenlerin neden olduğu veri olayları nedeniyle hala milyonlar
kaybediyor. Madem bütçeler artıyor, veriler neden hala kaybediliyor?
Fortinet ve Cybersecurity Insiders'ın 2025 Veri Güvenliği Raporu, birçok güvenlik
liderinin tamamen teknoloji odaklı bir zihniyetin ötesine geçtiğini ve hassas
verileri korumak için daha programatik bir yaklaşım benimsediğini gösteriyor.
Bütçe eğilimleri olumlu, kurumlar geçen yıl içeride çalışanlardan kaynaklanan risk
ve veri koruma için daha fazla fon ayırdıklarını bildirdiler ve bu da yatırım
yapma konusundaki başarıyı yansıtıyor.
Buna karşın, daha akıllı stratejiler benimsenmesine ve daha güçlü bütçeler ayrılmasına
rağmen veri kaybı artmaya devam ediyor. Kurumların %77'si son 18 ay içinde
içeride çalışanlardan kaynaklanan en az bir olay, %58'i ise altı veya daha fazla
olay bildirmiştir. Asıl soru, neden?

Aradaki fark araçlarda. Çoğu kurum bir tür veri kaybı önleme (DLP) araçları kullansa
da, bu eski çözümlerin çoğu daha basit, çevre odaklı ortamlar için üretilmiş.
Çoğu, özellikle SaaS ve üretken yapay zeka araçlarında çalışanların verilerle
gerçekte nasıl etkileşime girdiğine dair görünürlükten yoksun ve kazaları gerçek
riskten ayıran bağlamı gözden kaçırıyorlar.
Günümüzün dağıtık, bulut ağırlıklı işletmelerinde bu sınırlamalar geleneksel bu
DLP araçlarını bu iş için yetersiz kılıyor.

Daha fazla harcıyor, daha az güvence sağlıyoruz. Neden?
Rapora göre, kurumların %72'si geçen yıl içeriden risk ve veri korumaya yönelik
bütçelerini artırdı ve dörtte birinden fazlası önemli artışlar bildirdi. Birçoğu
da açıkları kapatmak için araçlar ve programatik girişimler ekledi. Bununla birlikte,
neredeyse yarısı hala, genellikle olay başına milyonlarca dolar olmak
üzere, önemli mali kayıplara uğradı. Dolayısıyla, bu kapsamlı değişikliklere rağmen,
sorun kötüleşmeye devam ediyor.
Sorun yatırım değil. Günümüz riskleri için tasarlanmamış araçlara güvenmek.
Geleneksel veri kaybı önleme araçlarının yetersiz kaldığı noktalar
Geleneksel DLP araçları, Sosyal Güvenlik numaraları, kredi kartı bilgileri veya
tıbbi kayıtlar gibi düzenlemeye tabi verilerin kurum dışına çıkmasını önlemek için
tasarlanmıştı. Büyük ölçüde çevre odaklı ve uyumluluk odaklı bu araçlar, şirket
içindeki yapılandırılmış verileri tararlar çünkü dış tehditler öncelikle kuruluşun
dışında görülür.
Günümüzün gerçekliği ise farklı. Fikri mülkiyet de dahil olmak üzere hassas veriler
sürekli olarak oluşturuluyor ve bulut hizmetleri, SaaS platformları ve yapay
zeka araçları arasında paylaşılıyor. Analistler tüm müşteri veri kümelerini elektronik
tablolara taşıyor. Mühendisler tasarım dosyalarını yüklenicilerle paylaşıyor.
Çalışanlar gizli verileri kopyalayıp yapay zeka asistanlarının sayfalarına
yapıştırıyor. Tüm bunlar normal ve üretkenlik için giderek daha kritik hale
geliyor ancak her adım risk taşıyor.
Geleneksel DLP çözümleri yetersiz kalıyor çünkü:
Görünürlük eksikliği var: Kurumların %72'si çalışanların hassas verilerle nasıl
etkileşime girdiğini göremiyor.
Risk altındaki verilerin arkasındaki bağlamı gözden kaçırıyor: Olayların neredeyse
yarısı kötü niyetten değil ihmal veya hatadan kaynaklanıyor.
Birbirinden ayrı silolar halinde çalışıyor: Uç nokta, e-posta ve ağ DLP'leri nadiren
birlikte çalışır.
Değer sunması çok uzun sürüyor: Her dört kuruluştan üçü anlamlı bir içgörü için
dağıtımdan sonra haftalar veya aylar bekliyor.
Sonuç daha fazla uyarı, daha az netlik ve yanlış bir kontrol hissi olarak ortaya
çıkıyor.
Davranış ve bağlama geçiş
Günümüzün güvenlik liderlerinin DLP araçlarında ihtiyaç duydukları şey bağlam. Bir
dosyanın gönderildiğini bilmek yeterli değil. Kimin gönderdiğini, neden gönderdiğini
ve eylemin normal davranışa uyup uymadığını bilmeniz gerekiyor. Bu netlik
olmadan, güvenlik ekipleri tüm hikayeyi anlatmayan uyarılar içinde boğulmak
zorunda kalıyor.
Bu nedenle güvenlik liderleri yeni nesil DLP çözümlerinin şunları içermesi gerektiğini
söylüyor:
- Hataları kötü niyetli faaliyetlerden ayırmak ve anormal davranışları işaretlemek
için davranışsal analitik (%66)
- İçgörülerin anında ulaşması ve daha akıllı politikaları bilgilendirmesi için 1.
Gün görünürlüğü (%61)
- Hassas verilerin genellikle fark edilmeden aktığı boşlukları kapatmak için gölge
yapay zeka ve SaaS gözetimi (%52)
Modern DLP platformları, ekiplerin kalıpları tanımlamasına, riskleri önceliklendirmesine
ve güvenle hareket etmesine olanak tanıyan bireysel olayları risk anlatılarına
bağlamalıdır. Bu, statik uygulamadan, neler olduğunu ve neden önemli olduğunu
gösteren davranışa duyarlı görünürlüğe geçişi işaret ediyor.

Gerçek riskler
Veri kaybı sadece bir uyumluluk sorunu değil, bir iş riski. Bu risk, geliri, güveni
ve uzun vadeli yaşayabilirliği etkiliyor.
Kurumların neredeyse yarısı çalışan kaynaklı olayların doğrudan neden olduğu mali
kayıplar bildiriyor. Yüzde 41'i en önemli olaylarında 1-10 milyon dolar arasında,
%9'u ise 10 milyon doların üzerinde kayıp yaşadıklarını belirtiyor. %43'ü
itibar kaybına uğrarken, %39'u operasyonel aksaklık yaşadığını ifade ediyor. Biyoteknoloji
ve imalat gibi sektörlerde, sızdırılan tek bir veri kümesi veya tasarım
dosyası yıllarca süren yatırımları silebiliyor ve rekabet avantajını ortadan
kaldırabiliyor.
Birçok kurum hala, günümüzün karmaşık ortamlarına uymayan ve güvenlik ekipleri için
gereksiz karmaşıklık ve iş yükü yaratan, genellikle eski DLP'ye dayanan bir
araç yaması çalıştırıyor.
İleriye Giden Yol
Rapor açık: Güvenlik ekipleri daha akıllı yaklaşımlar uyguluyor ve üst düzey yöneticilerin
desteğini ve bütçesini kazanıyor olsa da kurumlar hala kabul edilemez
bir oranda zarar verici içeriden risk vakaları yaşıyor. Peki muhtemel suçlu kim?
Günümüzün karmaşık ortamlarına ve veri güvenliği ihtiyaçlarına göre evrim geçirmemiş
eski veri kaybı önleme çözümlerine aşırı bağımlılık.

Günümüz kurumları DLP'yi içeriden risk yönetimi ile birleştiren, uç noktalar, SaaS,
bulut ve yapay zeka genelinde gerçek zamanlı, davranışa duyarlı görünürlük
sağlayan bir platforma ihtiyaç duyuyor. Fortinet, FortiDLP ve Fortinet Security
Fabric aracılığıyla kimlik, erişim ve etkinlik verilerini entegre ederek ekiplere
küçük hataların maliyetli ihlallere dönüşmesini engellemek için ihtiyaç duydukları
netliği sağlıyor.
Programlar gelişmeye devam edecek, ancak gerçek ilerleme sadece uyarılar değil,
cevaplar sunan platformların seçilmesine bağlı.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -