Yalnızca yasa koyucunun ve devlet kurumlarının derdi midir? İş dünyasının ticari sırlarını ortalığa saçanların ekonomi üzerinde oluşturduğu tehdit, sadece hükümete yönelik midir? İş dünyası, kendisine emanet edilen veya kendi varlığını oluşturan ticari sırrına sahip çıkmak zorunda değil midir? Bilgi iletişim teknolojilerindeki devrim, yalnızca bizim imkânlarımızı artırmadı. Aynı derecede tehditleri de çoğalttı. Bunlardan en önemlisi, üretilen bilginin "korunmasına" yönelik tehditlerdir. Operasyonel risklerin başında, ticari sırların ortalığa saçılması geliyor zaten.
Peki, bilgi güvenliğini nasıl sağlayacağız? Benzer soruyu bizden çok önce soran ve kapsamlı cevap oluşturan ülkeler, işe teknik tedbirlerle başlamış. Daha sonra gerçekleşen riskleri gözlemleyip yasal çerçeve oluşturulmuş. Teknolojideki her ileri adım, bu çerçeveyi daha da güçlü hale getiren düzenlemeleri var etmiş.
Bizde ise durum biraz farklı... Şirketler sırlarını korumada fazla özenli değil. Genelde risk gerçekleştikten sonra tedbir alınıyor. 2 ay önce 3 bankanın 5 milyon kredi kartı bilgisinin çalındığını manşet yapmıştık. Kart bilgileri ortalıkta dolaşan bankalar dahi olayı fazla ciddiye almamıştı.
Oysa bir şirketin geleceği, ticari sırlarının ne kadar güvende olduğuna bağlıdır ve bunun için yatırım yapmayan şirketler, kaldırabileceğinden fazla risk yükleniyordur. Hayatın test ettiği kuralı hatırlatalım; bilişim teknolojilerine yatırılan her 9 $'dan 1'i, bilgi güvenliğine harcanmalıdır.
Hal böyle iken şirketlerin "ticari sır" endişesini Babacan'a nakledip çözümü yalnızca devletten beklemek, akla yakın olamaz.
Her şirket, ona emanet edilen bilginin namusundan sorumludur, olmalıdır da...