PARA ÖZEL/ Edwin Weijdema, Veeam Küresel Teknoloji Uzmanı
"Teknolojiye güvenmek bir insana güvenmeye benzer"
Çalışmak, iletişim kurmak ve eğlenmek için teknolojiye daha bağımlı hale geldikçe, ona her zamankinden daha fazla güvenmemiz de gerekiyor. Ofise gitmek yerine evden çalışmaya geçtiğimizde dizüstü bilgisayarımızın tam olarak çalıştığına, internet bağlantımızın kesintisiz olduğuna ve işimizde ihtiyaç duyduğumuz bulut tabanlı uygulamalara erişebileceğimize de güveniyoruz. Ancak bilinçaltımızda, evden çalışırken cihazlarımızın sorun çıkarması veya bağlantımızın kesilmesi konusunda ofiste ve BT ekibiyle aynı binadayken olduğumuzdan daha çok endişeleniriz. Bu durum oldukça doğaldır.
Bunun nedeni, teknolojiye olan inancımızın genellikle bilinmeyene güvenmeyi gerektirmesidir. Hatta güven, tamamen bundan ibarettir. Belirsizliğin üstesinden gelebileceğim birine veya bir şeye yeterince güvenebiliyor muyum? Güvenmezseniz risk almazsınız ya da bilinmeyene doğru bir adım atamazsınız, bu da asla değişemeyeceğiniz anlamına gelir. Öyleyse, şirketler Dijital Dönüşüm (DX) yolculuklarında, teknolojiye olan güven eksikliğinde, değişimi başlatmak için herhangi bir girişimin neden olabileceği gerekli riskleri almayı nasıl sağlayabilir?
Bazı yönlerden, teknolojik bir ürüne güvenme süreci, başka bir insana güvenmeye çok benzer. Yararlanmamız gereken birkaç mekanizmamız var. İlki içgüdülerimizdir. Genelde biriyle tanıştıktan sonraki 30 saniyede güvenilir olup olmadığını bilirsiniz. Bu teknoloji için de geçerlidir. Marka logosundan kullanıcı arayüzünü ilk gördüğümüz ana kadar her şey, bir cihazın, web sitesinin veya iletişimin güvenilir olup olmadığı konusundaki algımıza katkıda bulunur. Birçok araştırma, tanıdığımız numaralardan gelen telefon aramalarını kabul etme olasılığımızın daha yüksek olduğunu göstermektedir. Bir banka memuruna veya kredi danışmanına kişisel bilgilerimizi vermekte tereddüt etmezken çevrimiçi hizmetlere kaydolurken bu bilgileri paylaşma konusunda şüphe duyarız.
İçgüdülerimiz gerçekten güçlü özellikler olsa da, bazen bizi hayal kırıklığına uğratabilirler. Gerçek dünyada, bu bir arkadaşımızın bize anlattığı hikaye bir şaka olmasına rağmen ona inanmamız ya da bir pazar günü otomatik olarak ofise doğru gitmemiz şeklinde kendini gösterebilir. Dijital dünyada ise içgüdülerimize güvenmemizin veya doğru düşünemememizin sonucu olarak, oltalama linklerine tıklayabilir, kişisel güvenlik bilgilerimizi paylaşabilir ve sahte haberleri gerçekmiş gibi kabul edebiliriz.
Bununla birlikte, güven tamamen içgüdülerimizle ilgili değildir. Güven, zamanla kendimizin ve diğer insanların deneyimleri aracılığıyla kazanılır. Hiç tanışmadığınız diğer insanların paylaştığı deneyimlerini okuduğunuzda, kararsızlığınızı ve olası risklerinizi azaltabilirsiniz. Bu şekilde bilinmeyene doğru emin bir adım atabilirsiniz. Bu, dağıtılmış güven olarak adlandırılabilir. Evimizde çalışan profesyonel bir dekoratöre, yüksek bir değerlendirmesi ve belki de daha önce yaptığı çalışmaların örneklerinin yer aldığı çevrimiçi bir sitesi varsa, güvenmemiz daha olasıdır. Bu bir dağıtılmış güven örneğidir ve aynı kavram teknoloji için de geçerlidir. Örneğin, insanların çoğu erken benimseyen yani kendi sosyal konumlarında yeniliklere öncülük eden ve diğer insanlar için bilgi ve tecrübe kaynağı olan kişiler değildir. Bunlar, var olan en yeni ürünleri kullanan veya yaygın hale gelmeden önce yeni teknoloji yaklaşımlarını en hızlı kullanan kişilerdir. Teknoloji, devasa bir bilgi yığınına erişim sağlayarak belirsizliği azaltmamıza yardımcı olur. Bu bilgi, güven sağlayıcı diyebileceğiniz şeydir.
Teknoloji kullanıcılarının ve BT ekiplerinin çoğu bekleyip görmeyi tercih eder. Diyelim ki konu yeni bir akıllı telefon satın almak ya da verileri genel buluta taşımak olsun. Çoğumuz bunu ilk deneyen kişilerden; meslektaşlarımız, diğer işletmeler, bağımsız danışmanlar ve dünyanın diğer ucundaki hiç tanımadığımız kişilerden; doğrulama isteriz. BT endüstrisinde kimsenin belirli markaları aldığı için kovulmadığı söylenir ve bunun da bir nedeni vardır. Bu markalar güvenilir, tutarlı ve harika bir müşteri deneyimi sunarak gözle görülür bir başarı geçmişi oluşturmuşlardır. İnsanlar, yılların başarılarına dayanarak bu markaların ürün ve hizmetlerinin vaat ettikleri şeyi yapacaklarına güvenirler. Bu nedenle de az bilinen bir markayla çalışmaktan daha düşük yatırım riski oluşturduklarını düşünürler.
Kuruluşların yeni teknolojiye ilişkin en büyük güven sorunlarından biri, güvenilir olup olmadığıdır. Veriler, güvende ve koruma altında olacak mı? Ayrıca işler ters gittiğinde ne olacağını bilmek isterler. Teknoloji başarısız olursa ne olur? Hizmetlerimizi tekrar nasıl çalışır hale getiririz ve verilerimizi nasıl daha hızlı kurtarırız? Bu nedenle, DX her kurumun yönetim kurulu odasının gündemindeyken, CIO'lar ve BT ekipleri de güvendikleri teknoloji sağlayıcılarının amaçlarına uygun olup olmadığından emin olmalarını isterler. Veeam 2021 Veri Koruma Raporu'na göre, EMEA'daki yöneticilerin yüzde 27'si önümüzdeki 12 ay içinde siber tehditleri DX girişimleri için bir sorun olarak görüyor. Kurumların siber güvenlik ihlallerinin net kazançları üzerindeki etkisine yönelik bu artan farkındalıkları, DX iş ortağı seçimlerini de büyük ölçüde etkileyecektir.
Dahası, kurumlar, bir işletmeye duyulan güvenin kaybedilmesinin en kesin yollarından birinin, verilerin çalınması ya da kaybedilmesi olduğunu anlamaya başlıyor. Araştırmamız, yöneticilerin yüzde 51'inin kesinti ve veri kaybının müşteri güvenini olumsuz etkileyebileceğini düşündüğünü, yüzde 34'ünün ise çalışanlarının kuruma olan güvenlerini kaybedebileceğinden korktuğunu gösteriyor. Yüzde 43'ü bunun marka bütünlüğüne zarar vereceğini düşünüyor, ki bu da veri koruma ile güven arasındaki ayrılmaz bağlantıyı gösteriyor.
Kurumlar, verilerini başarılı bir şekilde korusa da, yedekleme hataları ve eksiklikler, verilerin yüzde 58'ini potansiyel olarak korumasız bırakıyor. Bu nedenle, veri koruma ve siber güvenlik sorunları DX için bir tehdit oluşturuyor. İster müşteri, ister karar verici ya da çalışan, insanların teknolojiyle olan ilişkisi tamamen güvenle ilgilidir. Bu nedenle, kurumlar, DX'lerinin amaca uygun bir veri korumayla sağlam temeller üzerine kurulduğundan emin olmalarına yardımcı olabilecek, güvenilir teknoloji danışmanları ile çalışmalıdır.