Tüm bu değişikliklerin, çeşitli cihaz ve teknolojilerin daha güvenli olması yönünde bir talep yaratacağı kesin. Kaspersky’nin 2023 için Gizlilik Tahminleri raporunun önemli noktalarını paylaşıyor.
2022 yılına, hem kurumsal hem de özel sektörü hedefleyen, dünya çapında mahremiyete ilişkin birtakım düzenleyici faaliyetler damga vurdu. Önlemlerden bazıları tüketicilere zarar veren ticari gözetim ve veri güvenliği uygulamalarını ele alırken, diğerleri hassas verileri daha fazla korumak için yayılımcı makine öğrenimi teknolojilerini ele aldı. Bununla birlikte, yakın gelecekte, özellikle de mevcut jeopolitik ve ekonomik gündemlerle ilgili olanlar olmak üzere, toplumun karşı karşıya kalacağı pek çok mahremiyet sorunu bulunuyor.
Bu tahmin, Kaspersky’nin gizlilik uzmanlarının 2022’de tanık olduğu değişimlere ve eğilimlere dayalı olarak geliştiriliyor. Araştırmacılara göre, gizlilik ve veri toplama konusundaki görüşmelerde çeşitli paydaşlar arasındaki büyük anlaşmazlıklar aşağıdaki eğilimlerle sonuçlanacak:
- İnternet’in parçalanması, daha çeşitli (ve yerelleştirilmiş) bir davranış izleme pazarına ve sınır ötesi veri aktarımına ilişkin kontrollere yol açacak.
Çoğu web sayfası, hedefli reklamcılık için kullanılan davranışsal verileri toplayan gizli izleyicilerle hayatına devam ediyor. Davranışsal reklamlar işinde birçok farklı şirket faaliyet gösterse de Meta, Amazon ve Google gibi ABD merkezli büyük teknoloji şirketlerinin liderliği tartışılmaz. Ancak birçok bölgede yetkililer, verileri yabancı şirketlerle paylaşma konusunda giderek daha temkinli davranıyor ve bu da işletmeleri mahremiyet üzerinde çeşitli etkileri olabilecek yerel oyuncuları tercih etmeye yönlendiriyor. Büyük teknoloji şirketleri, güvenlik için küçük oyunculara göre daha fazla harcama yapsa da veri ihlallerinde onların da payı var. Daha küçük bir varlık, bilgisayar korsanları için daha az ilgi çekici olabilir, ancak aynı zamanda düzenleyici kurumlar tarafından da daha az inceleme ile karşı karşıya kalır.
- Akıllı telefonlar giderek daha fazla evrakın yerini alacak.
Günümüzde akıllı telefonlar veya diğer cihazlar ödeme yöntemleri olarak yaygın olarak kullanılmakta ve bazı ülkelerde klasik plastik banka ve kredi kartlarını geçersiz kılmaktadır. Ayrıca akıllı telefonlar tıbbi amaçlar için – aşılamanın veya mevcut COVID negatif sağlık durumunun kanıtı olarak – hatta bir kimlik kartının sayısallaştırılmış versiyonu olarak kullanılabilir. İkincisi hem kolaylık hem de risk getirebilir. Bir yandan, uygun şekilde uygulanan bir sistem, kasiyere ad veya sokak adresi gibi diğer ayrıntılarla birlikte belgenin tamamını göstermek zorunda kalmadan günlük doğrulamanın üstesinden gelinmesine yardımcı olabilir. Bu, mobil cihazların güvenliğini ve gizliliğini korurken verilerin saklanma şekli konusunda da ciddi talepler doğurur.
- Şirketler, içeriden gelen tehditleri engellemek için siber güvenlikte insan faktörüyle ve kullanıcı verilerini korumak için de sosyal mühendislikle mücadele edecek.
Şirketler, uç nokta güvenliğinden XDR’ye (Genişletilmiş Algılama ve Yanıt) ve hatta proaktif tehdit avcılığına yoğunlaşarak giderek daha kapsamlı siber güvenlik önlemleri uygularken, insanlar da en zayıf halka olmaya devam ediyor. Veri depolamaya yönelik çeşitli bulut çözümlerinin yanlış yapılandırılması gibi problemlerin daha az miktarda veri sızıntısına neden olması ve insan hatasından kaynaklanan ihlallerin de sayısının artması bekletiyor. Bu tehditleri azaltmak için şirketler, siber güvenlik farkındalığını artırmak için veri sızıntısı önleme çözümlerine ve daha kapsamlı kullanıcı eğitimine yatırım yapabilir.
- Metaverse’nin gizliliği hakkında daha fazla endişe duyulacak, ancak akıllı telefonlar ve nesneleri İnterneti sayesinde ile halihazırda Metaverse’de değil miyiz?
İnsanların sadece nakitsiz ödeme yaparak ve gün boyunca cep telefonu taşıyarak ürettikleri veri miktarı, en hassas sonuçları bile çıkarmak için yeterlidir. Akıllı ev cihazları, her yerde video gözetimi olan akıllı şehirler, birden fazla kamerayla donatılmış arabalar, IoT’nin daha fazla benimsenmesi ve hizmetlerin sürekli dijitalleşmesi -en azından şehirlerde- kişisel mahremiyet dediğimiz şeyi geçmişte bırakacak. Bu nedenle, bir metaverse, çevrimdışı deneyimleri çevrimiçi dünyaya getirmeyi vaat ederken, çevrimiçi dünya şimdiden fiziksel dünyayı ele geçiriyor.
- Sızıntılardan bıkan insanlar, onları engellemek için güvenlik sistemleri alacak
Uygun, modern bir hayat yaşamanın maliyeti vardır: Örneğin, yemek siparişi vermek veya bir araba çağırma hizmetini kullanmak, en azından hassas coğrafi veriler üretecektir. Bununla birlikte, gizlilik bilinci artıyor ve insanlar kişisel hesaplarını güvence altına almak ile dijital ayak izlerini en aza indirmek için önleyici tedbirler almaya başlıyor. Bunu yapmanın bir yolu, kendini veri ihlallerine karşı sigortalamak olabilir. Halihazırda kimlik hırsızlığı durumunda kayıpları telafi eden hizmetler olsa da gelecekte daha geniş bir yelpazede sigorta tekliflerinin gelmesi bekleniyor.
“2022’de düzenleyici faaliyetlerin küresel veri pazarını yerel oyunculara nasıl kaydırdığını gördük. Aynı zamanda, bu yıl tüketicilerini veri toplamanın vatandaşlar ve hükümetler arasındaki ilişkileri nasıl doğrudan etkileyebileceğini gösteren olaylarla doluydu. Dahası, metaverse, yapay zeka veya makine öğrenimi gibi konuların 2023’te gizlilik uzmanlarının ilgi odağı olmaya devam edeceğini inkar edemeyiz. Yine de 2022’nin jeopolitik ve ekonomik olaylarının yanı sıra yeni teknolojik trendlerin 2023’te gizlilik ortamını etkileyen ana faktörler olacağına inanıyoruz.” diyor Kaspersky Gizlilik Uzmanı Vladislav Tushkanov.
Securelist’te Kaspersky’nin 2023 için yaptığı mahremiyet öngörülerinin daha ayrıntılı bir makalesini okuyabilirsiniz.
Bu tahminler, siber güvenlik dünyasındaki önemli değişikliklere ilişkin yıllık tahminler dizisi ve analitik makaleler sunan Kaspersky Güvenlik Bülteni’nin (KSB) bir parçası. Diğer KSB parçalarına bakmak için linki ziyaret edebilirsiniz. 2022 için gizlilik öngörülerine bakmak için daha önceki yıllık raporu okuyabilirsiniz.