Med-Aigc

Yeni Bir Paradigmada BT Denetiminin Gelişen Rolü

21. yüzyılın ilk on yılı boyunca,  teknolojide önemli ilerlemelere ve  işin çeşitli yönlerini ele almak için üst düzey bilgi sistemlerine büyük ölçüde bağımlılığa  tanık olduk. Bu kritik değişim, siber saldırıları ve diğer bilgi güvenliği risklerini katlanarak artırdı. Cybercrime Magazine istatistiklerine göre, 2021 yılında siber güvenlik suçlarının küresel toplam zararı olarak 6 Trilyon ABD Doları olarak tahmin edilmiştir ve önümüzdeki beş yıl içinde 10,5 Trilyon ABD Doları beklenen değere ulaşarak yıllık % 15 oranında büyümesi beklenmektedir. Ayrıca, “Veri İhlali Maliyeti Raporu 2021” e göre, iş kaybı,   sistem duruş süreleri nedeniyle artan müşteri cirosu ve geliri olarak tanımlanmaktadır. Zarar görmüş bir itibar  nedeniyle yeni iş edinmeye çalışmanın artan maliyeti, bir  veri ihlali olayının genel ortalama fiyatının% 38’i ile ihlal edilen veri maliyetlerinin en büyük payını temsil ediyordu  . Veri ihlallerinin sonuçları o kadar önemli hale geldi ki, sadece şirketin finansal refahını değil, aynı zamanda iş operasyonlarını ve nihayetinde şirketin itibarını da etkiliyor.

Dijital Ekonomi…

 COVID19 salgını sırasında daha fazla insan uzaktan operasyonlarla başa çıktıkça, bireylerin ve işletmelerin dijital varlığı büyük ölçüde büyüdü. Bu, sosyal medya platformlarındaki günlük iletişimleri, Zoom, Teams ve diğer sanal toplantı platformları aracılığıyla resmi toplantıları, çevrimiçi bankacılık ve mobil uygulamalar aracılığıyla yapılabilecek elektronik ödemeleri içeriyordu. Buna ek olarak, bulut bilişim ve depolama,  çok sayıda görevin uzaktan yönetilmesini sağlar ve video akışı daha yaygın hale gelmiştir. Sonuç olarak, kuruluşu daha fazla bilgi güvenliği riskine ve tehdidine maruz bırakmak artıyor ve bir şirketin BT sistemlerini güvenlik açıklarına karşı denetlemek, işletmeler tarafından ortak bir talep haline geldi. Sürekli artan sayıda mevzuata uygunluk ve uyulması gereken endüstri standartlarıyla birlikte, bir işletmenin BT altyapısı üzerinde ek bir zahmetli yük yaratılmaktadır. Ayrıca, kuruluşlar BT altyapısına ve yazılımına milyarlarca dolar harcıyor ve zaten kısıtlı olan kaynaklara ekstra bir yük ekliyor.

Dijital Dönüşümün Denetimi…

BT ekonomisinin tüm yönlerinde meydana gelen büyük gelişmeler, BT güvenlik uzmanının rolü üzerinde önemli bir etkiye sahiptir. Sürekli olarak CEO’ların aklında olan ve muhtemelen BT denetimlerini yürütenlerin aklında olması gereken sorular şunlardır; “Sistemler için ne tür bir koruma uygulanmalıdır?”, “Altyapı, bilgi ve markayı veri dolandırıcılığı faaliyetlerine ve siber güvenlik saldırılarına karşı nasıl koruyabiliriz?”, “İş akışları düzgün tasarlanmış ve çalışıyor mu?”. Bunlar, BT güvenliğinin Yöneticiler ve muhtemelen Yönetim Kurulu arasında ortak bir tartışma noktası olduğunu ima eden işletme sahiplerinin aklını kurcalayan sorulardan sadece birkaçıdır.

BT denetimleri, elektronik veri işlemenin (EDP) ilk günlerinden modern siber güvenliğe kadar uzun bir yol kat etti. Bilgi sistemleri etrafındaki manzara gelişiyor ve  bilgi sistemleri denetimi dünyası dijital bir geleceğe cevap vermek için şekillendirilmeli ve hazırlanmalıdır.

BT ortamındaki önemli değişiklikler göz önüne alındığında, bilgi sistemleri denetim ekiplerinin yeni bir BT gerçekliğine uyum sağlayabilmesi gerekir.  İş, teknoloji ve sosyopolitik ortamlardaki farklılıklar, yeni ve sürekli değişen dijital dönüşüm çağında kuruluşları korumak için bir güce duyulan ihtiyacı artırdı.

Son…

BT operasyonları ile geçmişin güvenliği ile bugünün güvenliği arasındaki uçurum muazzam bir şekilde büyüdü ve bu değişen zamanlara uyum sağlamak için yeni bir strateji geliştirme zamanı yakındır.   Organizasyonlarda BT’yi, riskleri ve güvenliği nasıl yönettiğimiz gelişti ve  Teknolojiyi Yönetim Kurulu’na getirme ve stratejik bir teknoloji yönelimini benimseme zamanı bekleyemez. İş ve teknoloji stratejileri hızla birleşiyor. BT artık sadece işin etkinleştiricisi değil, aynı zamanda işletmedir. BT denetim metodolojisinin, otomotivden bankacılığa kadar her şeyin teknolojiye dayandığı bir dünyada değişmesi gerekiyor.  Ayrıca, şirketler dijital ekonomiyi benimsedikçe, bir BT denetim uzmanının rolünün, şirketlerin dijital dönüşümüne yanıt olarak gelişmesi gerekir. Eski modellere geri dönmeye çalışmak  sadece yenilgiye yol açacaktır.  Daha sağlam ve BT açısından güvenli bir işletme oluşturmak için, risk ve güvenliği yönetmekle ilgilenen herkesi bir araya getirmek için açık, iş birliğine dayalı bir yaklaşıma ihtiyaç vardır.