Rekor siber güvenlik harcamalarına rağmen veri kaybı artmaya devam ediyor

Fortinet ve Cybersecurity Insiders'ın 2025 Veri Güvenliği Raporu, birçok güvenlik liderinin tamamen teknoloji odaklı bir zihniyetin ötesine geçtiğini ve hassas verileri korumak için daha programatik bir yaklaşım benimsediğini gösteriyor. Bütçe eğilimleri olumlu; kurumlar geçen yıl içeride çalışanlardan kaynaklanan risk ve veri koruma için daha fazla fon ayırdıklarını bildirdiler ve bu da yatırım yapma konusundaki başarıyı yansıtıyor. Buna karşın, daha akıllı stratejiler benimsenmesine ve daha güçlü bütçeler ayrılmasına rağmen veri kaybı artmaya devam ediyor. Kurumların %77'si son 18 ay içinde içeride çalışanlardan kaynaklanan en az bir olay, %58'i ise altı veya daha fazla olay bildirmiştir. Asıl soru, neden?   Aradaki fark araçlarda. Çoğu kurum bir tür veri kaybı önleme (DLP) araçları kullansa da, bu eski çözümlerin çoğu daha basit, çevre odaklı ortamlar için üretilmiş. Çoğu, özellikle SaaS ve üretken yapay zeka araçlarında çalışanların verilerle gerçekte nasıl etkileşime girdiğine dair görünürlükten yoksun ve kazaları gerçek riskten ayıran bağlamı gözden kaçırıyorlar. Günümüzün dağıtık, bulut ağırlıklı işletmelerinde bu sınırlamalar geleneksel bu DLP araçlarını bu iş için yetersiz kılıyor.   Daha fazla harcıyor, daha az güvence sağlıyoruz. Neden? Rapora göre, kurumların %72'si geçen yıl içeriden risk ve veri korumaya yönelik bütçelerini artırdı ve dörtte birinden fazlası önemli artışlar bildirdi. Birçoğu da açıkları kapatmak için araçlar ve programatik girişimler ekledi. Bununla birlikte, neredeyse yarısı hala, genellikle olay başına milyonlarca dolar olmak üzere, önemli mali kayıplara uğradı. Dolayısıyla, bu kapsamlı değişikliklere rağmen, sorun kötüleşmeye devam ediyor. Sorun yatırım değil. Günümüz riskleri için tasarlanmamış araçlara güvenmek. Geleneksel veri kaybı önleme araçlarının yetersiz kaldığı noktalar Geleneksel DLP araçları, Sosyal Güvenlik numaraları, kredi kartı bilgileri veya tıbbi kayıtlar gibi düzenlemeye tabi verilerin kurum dışına çıkmasını önlemek için tasarlanmıştı. Büyük ölçüde çevre odaklı ve uyumluluk odaklı bu araçlar, şirket içindeki yapılandırılmış verileri tararlar çünkü dış tehditler öncelikle kuruluşun dışında görülür. Günümüzün gerçekliği ise farklı. Fikri mülkiyet de dahil olmak üzere hassas veriler sürekli olarak oluşturuluyor ve bulut hizmetleri, SaaS platformları ve yapay zeka araçları arasında paylaşılıyor. Analistler tüm müşteri veri kümelerini elektronik tablolara taşıyor. Mühendisler tasarım dosyalarını yüklenicilerle paylaşıyor. Çalışanlar gizli verileri kopyalayıp yapay zeka asistanlarının sayfalarına yapıştırıyor. Tüm bunlar normal ve üretkenlik için giderek daha kritik hale geliyor ancak her adım risk taşıyor.