“Tünel görüşü” psikoloji alanından gelen bir terimdir ve bireyin yalnızca bir göreve veya görev dizisine odaklanırken deneyimlediği sınırlı algıyı ifade eder. Siber güvenlik alanında bu sınırlama özellikle endişe vericidir. Veri koruma ve risk yönetiminde güvenlik açıklarına, siber saldırılara ve karar verme hatalarına maruz kalma oranınızı artırabilir. Bireyler ve kuruluşlar siber güvenliğin yalnızca bilinen veya acil yönlerine odaklandıklarında, yıkıcı sonuçlara yol açabilecek yeni ortaya çıkan tehditleri gözden kaçırma riskiyle karşı karşıya kalırlar.
Dijital platformlarda öneri algoritmalarının ve filtrelerinin yaygınlaşması bu olguyu daha da kötüleştirdi; çünkü bu sistemler kullanıcı deneyimini kişiselleştiriyor ve çoğu durumda güvenlik risklerini uygun şekilde değerlendirme yeteneğini tehlikeye atabilecek çeşitli ve ilgili bilgilere maruz kalmayı sınırlıyor.
“Sorgunluk” gerçeklik algısını azaltıyor
Üstelik bugün, paradoksal olarak daha sınırlı bir gerçeklik algısına yol açabilecek aşırı bilgi yüklemesiyle karşı karşıyayız çünkü yalnızca belirli bir bilgi kümesi ilgili kabul ediliyor. Bu “bilgi kirliliği”, kullanıcıların, durumun tam bir görünümünü sunmayan belirli kaynaklara veya teknolojilere aşırı güvendiği bir tünel yaratır.
Yapay Zeka (AI) ve kişiselleştirme algoritmaları geliştirilmeye devam ettikçe kullanıcılar yalnızca önceki davranışlarını güçlendiren bilgilere maruz kalıyor. Organizasyon düzeyinde bu yaklaşım yanlış bir güvenlik algısına yol açarak şirketleri beklemedikleri saldırılara karşı savunmasız bırakabilir.
Bu anlamda Bitdefender'ın Siber Güvenlik Değerlendirme Raporu 2024'e göre, başta bulut olmak üzere kurumsal görünürlük eksikliği, siber güvenlik ihlaline yol açabilecek sorunlardan biri. Hatta söz konusu raporda dünya çapında ankete katılan kuruluşların %47'si, hizmet sağlayıcılarının yerel güvenlik tekliflerine tamamen bağımlı olduklarını ve bunların yeterli olduğuna inandıklarını belirtti.
Siber güvenlikte görünürlük, bir kuruluşun altyapısındaki tehditleri tespit etmenin ötesine geçer; Aynı zamanda yaygın farkındalık ve ekip çalışmasını da içerir. Tipik olarak kuruluşlar yalnızca güvenlik düzenlemelerine uymaya veya finansal veriler veya kişisel bilgiler gibi yalnızca en görünür varlıkları korumaya odaklanırken diğer kritik tehditleri göz ardı eder. Bu kapsamlı dikkat eksikliği, önemli güvenlik ihlallerine neden olabilir.
Dijital tünel görüşü nasıl önlenir?
– Kapsamlı dijital eğitimi teşvik edin: Sürekli siber güvenlik eğitimi en acil veya popüler tehditlerin ötesine geçmelidir. Kuruluşların ve kullanıcıların, kötü amaçlı yazılımlardan gizlilikle ilgili güvenlik açıklarına ve yapay zekanın kötüye kullanımına kadar tüm dijital riskleri anlaması çok önemlidir. Saldırı simülasyonlarını, vaka çalışmalarını ve ortaya çıkan tehditlere ilişkin tartışmaları içeren düzenli eğitim programları çok etkili olabilir.
– Güvenlik araçlarını çeşitlendirin: Otomasyon ve yapay zeka siber güvenlikte önemli bir rol oynasa da tek savunma hattı olmamalıdır. İnsan gözetiminin sürdürülmesi ve güvenlik politikaları ve prosedürlerinin sürekli gözden geçirilmesi esastır. Gelişmiş teknolojileri insan uzmanlığıyla birleştirmek, daha sağlam savunma ve daha derin tehdit analizi sağlayabilir.
Dijital platformlarda öneri algoritmalarının ve filtrelerinin yaygınlaşması bu olguyu daha da kötüleştirdi; çünkü bu sistemler kullanıcı deneyimini kişiselleştiriyor ve çoğu durumda güvenlik risklerini uygun şekilde değerlendirme yeteneğini tehlikeye atabilecek çeşitli ve ilgili bilgilere maruz kalmayı sınırlıyor.
“Sorgunluk” gerçeklik algısını azaltıyor
Üstelik bugün, paradoksal olarak daha sınırlı bir gerçeklik algısına yol açabilecek aşırı bilgi yüklemesiyle karşı karşıyayız çünkü yalnızca belirli bir bilgi kümesi ilgili kabul ediliyor. Bu “bilgi kirliliği”, kullanıcıların, durumun tam bir görünümünü sunmayan belirli kaynaklara veya teknolojilere aşırı güvendiği bir tünel yaratır.
Yapay Zeka (AI) ve kişiselleştirme algoritmaları geliştirilmeye devam ettikçe kullanıcılar yalnızca önceki davranışlarını güçlendiren bilgilere maruz kalıyor. Organizasyon düzeyinde bu yaklaşım yanlış bir güvenlik algısına yol açarak şirketleri beklemedikleri saldırılara karşı savunmasız bırakabilir.
Bu anlamda Bitdefender'ın Siber Güvenlik Değerlendirme Raporu 2024'e göre, başta bulut olmak üzere kurumsal görünürlük eksikliği, siber güvenlik ihlaline yol açabilecek sorunlardan biri. Hatta söz konusu raporda dünya çapında ankete katılan kuruluşların %47'si, hizmet sağlayıcılarının yerel güvenlik tekliflerine tamamen bağımlı olduklarını ve bunların yeterli olduğuna inandıklarını belirtti.
Siber güvenlikte görünürlük, bir kuruluşun altyapısındaki tehditleri tespit etmenin ötesine geçer; Aynı zamanda yaygın farkındalık ve ekip çalışmasını da içerir. Tipik olarak kuruluşlar yalnızca güvenlik düzenlemelerine uymaya veya finansal veriler veya kişisel bilgiler gibi yalnızca en görünür varlıkları korumaya odaklanırken diğer kritik tehditleri göz ardı eder. Bu kapsamlı dikkat eksikliği, önemli güvenlik ihlallerine neden olabilir.
Dijital tünel görüşü nasıl önlenir?
– Kapsamlı dijital eğitimi teşvik edin: Sürekli siber güvenlik eğitimi en acil veya popüler tehditlerin ötesine geçmelidir. Kuruluşların ve kullanıcıların, kötü amaçlı yazılımlardan gizlilikle ilgili güvenlik açıklarına ve yapay zekanın kötüye kullanımına kadar tüm dijital riskleri anlaması çok önemlidir. Saldırı simülasyonlarını, vaka çalışmalarını ve ortaya çıkan tehditlere ilişkin tartışmaları içeren düzenli eğitim programları çok etkili olabilir.
– Güvenlik araçlarını çeşitlendirin: Otomasyon ve yapay zeka siber güvenlikte önemli bir rol oynasa da tek savunma hattı olmamalıdır. İnsan gözetiminin sürdürülmesi ve güvenlik politikaları ve prosedürlerinin sürekli gözden geçirilmesi esastır. Gelişmiş teknolojileri insan uzmanlığıyla birleştirmek, daha sağlam savunma ve daha derin tehdit analizi sağlayabilir.