Birleşik Arap Emirlikleri’ndeki örgütlerin yüzde 94’ünün maddi olarak zarar verici siber saldırılara maruz kaldığına dair son bulgu bir uyandırma çağrısı olmalıdır. Aynı zamanda bölge genelinde tanık olduğumuz bir değişimi de doğruluyor: uyumluluk, gerekli olsa da, iş sürekliliğini sağlamak için artık yeterli değil. BAE, Kişisel Verilerin Korunması Yasası veya yapay Zeka etik kuralları olsun, güçlü bir dijital yönetişim çerçevesi oluşturmuştur. Yine de, bu güvencelerle bile siber olaylar artmaya devam ediyor ve gelir kaybı, müşteri yıpranması ve operasyonel felç dahil etkileri ciddi olmaya devam ediyor.
Temel zorluk, yapay zeka odaklı (yapay zeka) inovasyonun siber hazırlıktan daha hızlı ilerlemesidir. Kuruluşlar otomasyon, analitik ve müşteri deneyimi için genaı’yi benimsedikçe, saldırı yüzeyleri önemli ölçüde genişler. Geleneksel siber güvenlik modelleri öngörülebilir tehditler ve yapılandırılmış veri akışları için tasarlanmıştır. Günümüzün yapay zeka destekli tehditleri uyarlanabilir, hızlı hareket ediyor ve kimlik sistemleri, yönetilmeyen veri kümeleri ve birbirine bağlı dijital ekosistemlerdeki zayıflıkları giderek daha fazla kullanma yeteneğine sahip.
Bu nedenle, yalnızca siber güvenlik değil, siber dayanıklılık da BAE işletmeleri için kritik öncelik haline geldi. Siber dayanıklılık, saldırganları dışarıda tutmanın ötesine geçer. Kesinti meydana geldiğinde kuruluşun hızlı bir şekilde iyileşebilmesini, veri bütünlüğünü koruyabilmesini ve güveni koruyabilmesini sağlamaya odaklanır. Pratik anlamda esneklik, önleme, tespit etme, yanıt verme ve geri kazanımı tek bir sürekli yeteneğe entegre eder. Yalıtılmış araçlara olan güvenin en aza indirilmesini, akıllı otomasyondan yararlanılmasını ve bir hazırlık ve hazırlık kültürünün geliştirilmesini gerektirir.
En büyük yanılgılardan biri, dayanıklılığın tamamen bir teknoloji zorluğu olduğudur. Gerçekte, örgütsel bir tanesidir. Hızlı ve etkili iyileşme, net yönetişim yapıları, tanımlanmış sorumluluklar ve önceden test edilmiş oyun kitapları gerektirir. Ayrıca, finans ve tedarik zincirinden İK ve müşteri operasyonlarına kadar kritik sistemlerin, minimum kesinti süresiyle geri yüklenebilen yedekli ve tamamen denetlenebilir veri ortamları tarafından desteklenmesini talep eder. Dijital hizmetlerin bankacılık, lojistik, sağlık ve devlet işlevlerinin temelini oluşturduğu BAE’de, operasyonları dakikalar içinde geri yükleme yeteneği artık rekabet avantajı haline geldi.
Yapay zeka bu manzarada hem riskleri hem de fırsatları ortaya koyuyor. Risk tarafında, yapay zeka tarafından oluşturulan saldırılar daha ikna edici ve daha sık hale geliyor. Derin sahteciliğe dayalı kimlik avı, otomatik kimlik bilgisi doldurma ve yapay zeka destekli kötü amaçlı yazılımlar, kuruluşları insan ekiplerinin yanıt verebileceğinden daha hızlı alt edebilir. Fırsat tarafında, yapay zeka esnekliği önemli ölçüde artırabilir, anormallik tespitini otomatikleştirebilir, öngörücü risk modellerine güç verebilir, veri bütünlüğünü doğrulayabilir ve kurtarma iş akışlarını hızlandırabilir. Önemli olan, güçlü yönetişim, şeffaflık ve korkuluklarla yapay zekayı sorumlu bir şekilde konuşlandırmaktır.
KOBİ’ler için esneklik açığı daha da belirgindir. Küçük işletmeler genellikle özel siber güvenlik ekiplerinden veya gelişmiş araçlardan yoksundur. Yine de büyük işletmelerle aynı düzeyde tehditle karşı karşıya kalıyorlar. İyi haber şu ki, KOBİ’ler büyük yatırımlar yapmadan dayanıklılığı güçlendirmek için pratik ve ulaşılabilir adımlar atabilirler. Güvenli bulut platformlarında standartlaştırma, yedeklemeleri otomatikleştirme, çok faktörlü kimlik doğrulamayı uygulama ve Sıfır Güven erişim denetimlerini benimseme en etkili önlemlerden bazılarıdır. Personel eğitimi de aynı derecede önemlidir, çünkü insan hatası ihlallerin en yaygın nedenlerinden biri olmaya devam etmektedir.
Zoho’da, işletmeler dijital operasyonlarını parçalanmış araçları bir araya getirmek yerine birleşik, güvenli bir platform içinde birleştirdiklerinde dayanıklılığın önemli ölçüde arttığını gördük. Bağlı bir ekosistem, tutarlı güvenlik politikaları, gerçek zamanlı izleme, kesintisiz veri sürekliliği ve daha hızlı kurtarma sağlar. Ayrıca KOBİ’lere erişilebilir bir maliyetle kurumsal düzeyde koruma sağlar.
BAE, yapay zeka odaklı bir dijital ekonomiye doğru yolculuğunu hızlandırırken, siber dayanıklılık hangi kuruluşların geliştiğini ve hangilerinin mücadele ettiğini belirleyecektir. Yenilik, hazırlıkla el ele gitmelidir. Başarılı olan kuruluşlar, dayanıklılığı bir BT işlevi olarak değil, çeviklik, şeffaflık ve güvene dayanan stratejik, kuruluş çapında bir yetenek olarak görenler olacaktır.
Bozulmanın kaçınılmaz olduğu bir çağda, hızlı bir şekilde iyileşme yeteneği, kalıcı işletmeleri birbirinden ayıracak şeydir.
Yazar, Stratejik İttifaklar Orta Doğu ve Afrika (MEA), Zoho’nun Direktör Yardımcısıdır.
