İnsanlar Kendileri Adına Düşünebilir

Kasım 16, 2018

Bir işletme, ürün ve hizmetleri için bir pazara ihtiyaç duyduğu kadar, kaynağa da ihtiyaç duyar. Para, finansal bir kaynaktır; çalışanlar, insan kaynaklarıdır; iş fikirleri ve bu fikirleri hayata geçirme becerisi ise entelektüel kaynaklardır. Bazı işletmeler, hatta bazı sektörlerin tamamı, bir başka kaynağa daha ihtiyaç duyar: Güven.

Diyelim ki bir elektrikli süpürge almaya karar verdiniz. Üreticiye güven duymanız gerekli midir? Pek sayılmaz. Basitçe teknik özellikleri, nasıl göründüğü, kalitesi ve fiyatı gibi birkaç şeye bakarak sizin için doğru görünen bir elektrikli süpürgeyi alırsınız. Güven bu sırada pek devreye girmez.

Oysa bazı sektörlerde, örneğin finans ve tıp sektörlerinde, güven kritik bir rol oynar. Kişi belirli bir finans danışmanına veya ilaç markasına güvenmezse, müşterisi olma/ürününü alma ihtimali yok denecek kadar azdır. Ta ki bu finans danışmanı/ilaç firması gerçekten de güvenilir olduğunu bir şekilde kanıtlayana kadar…

Bizim işimiz, yani siber güvenlik ise yalnızca güven gerektirmekle kalmaz, tamamen güvene dayalıdır. Güven olmazsa siber güvenlik de olamaz. Bazıları da (şimdilik bunlara yalnızca aleyhte konuşanlar diyelim) bunu çok iyi bildikleri için çeşitli şekillerde ve çeşitli sebeplerle insanların siber güvenliğe duyduğu güveni yok etmeye çalışırlar.

Ürünlerimize duyulan güveni baltalamaya çalışanlar olduğunda ürünlerimizle ilgili bir sorun olduğunu düşünebilirsiniz. Ne var ki, ürünlerimizin kalitesi konusunda benim hiç şüphem yok; bağımsız testlerin sonuçları da neden şüphem olmadığını gösteriyor. Son yıllarda değişen başka bir şey var: Jeopolitik türbülans. Bizler de bunun tam ortasında kaldık.

Adeta bir propaganda makinesi yükseldi ve karanlık oyunlarını üzerimize doğrulttu. Kısmen (doğrulanamayan) ‘anonim kaynakları’ referans gösteren haberlerden doğan hakkımızdaki asılsız iddialar gitgide daha fazla kişinin kulağına geliyor. Böyle hikayelerin siyasi gündemden mi etkilendiği yoksa satışı arttırmaya yönelik bir ticari ihtiyaç mı olduğu belli değil, fakat asılsız suçlamalar kabul edilebilir olmamalıdır (tıpkı diğer adaletsizlikler gibi.) Bu sebeple bize yöneltilen tüm iddialara meydan okuyarak doğru olmadıklarını tek tek kanıtlıyoruz. “Doğru olmadığını kanıtlamak” sözünü de bilhassa seçtim. (Kısa bir hatırlatma: Karşı taraf hiçbir şeyi kanıtlayamadı. Kanıtlamalarına gerek de kalmayacaktır, zira yapılmamış bir yanlışa dair kanıt bulunamaz.)

Her neyse, son suçlama dalgasından yaklaşık bir sene sonra kendi incelememi yürütmeye karar verdim. Dünyanın bize ne şekilde baktığını anlamaya çalışmak ve böyle hikayelere maruz kalan insanların bunlardan etkilenip etkilenmediği hakkında edinmek için. Ve bizim gerçekleri sunuşumuzun bu konuda kendi kararlarını vermelerini ne ölçüde sağladığını anlamak için.

Bilin bakalım ne ortaya çıktı? Haberler iyi: İnsanlar yalnızca gerçekleri dikkate aldıklarında suçlamalar etki etmiyor! Tamam, sizi duyabiliyorum: ‘Bize kanıtları göster!’

Öncelikle: Bir sene önce, dünyanın en büyük araştırma şirketi Gartner, müşterilerin marka derecelendirmelerini analiz etmek üzere Gartner Peer Insights adlı bir araştırma projesi başlattı. Proje gerçekten basit, fakat aşırı derecede kullanışlıydı: Şirket müşterilerinin görüşleri toplanırken Gartner ekibi de satıcı ön yargısı, gizli çıkarlar ve trollük olmaması için süreci dikkatle inceledi. Temelde, önemli olan son kullanıcılardan doğrudan şeffaflık ve gerçeklik elde edildi.

Şirket müşterileri sayesinde geçen yıl projenin en yüksek derecelendirme ödülünü kazandık! Bu yılın sonuçları henüz gelmedi, fakat Gartner’a bizimle olan deneyimlerini anlatıp derecelendirmede bulunmak isteyen müşterilerin sayısını kendiniz de görebilir, olumlu yorumlarınızı ekleyebilirsiniz. En önemlisi de, işin içinde bir ‘yorum fabrikası’ olmadığını görebilirsiniz: Katılımcılar farklı coğrafyalardan, farklı çapta, boyutlarda ve profillerde, doğrulanmış şirketler.

Coğrafya demişken; dünyanın farklı bölgelerinde güvene bakış açısının değişiklik gösterdiği de ortaya çıktı.

Örneğin Almanya’yı ele alalım. Almanya’da şirketlere güven meselesi çok ciddiye alınmakta. Bu yüzden, WirtschaftsWoche dergisi 300.000’den fazla insanla anket yaparak şirketlere güven düzeylerini düzenli olarak yayınlıyor. ‘Yazılım’ kategorisinde (dikkat edin, antivirüs veya siber güvenlik kategorisinde değil) biz dördüncü sıradayız. Kaspersky Lab’a duyulan güven düzeyi genel olarak yüksek. Menşe ülkeleri ne olursa olsun, doğrudan rakiplerimizin çoğundan yüksek.

Hükümetler bir şirkete güvenip güvenmeme kararını verirken gerçekleri esas aldığında ne olduğunu da görüyoruz. Örneğin, geçen hafta Belçika Siber Güvenlik Merkezi KL ile ilgili gerçekleri araştırdı ve bize yöneltilen suçlamaları desteklemediği sonucuna vardı. Ardından, Belçika başbakanı ürünlerimizin bir tehdit oluşturabileceğini gösteren objektif bir teknik veri olmadığını, hatta böyle bir bağımsız araştırma bile olmadığını duyurdu. Buna kişisel olarak şunu eklemek isterim: Teorik olarak tehdit oluşturma potansiyelleri var, fakat bu potansiyel herhangi bir ülkeden herhangi bir şirketin herhangi başka bir siber güvenlik ürününden daha yüksek değil. Çünkü teorik olarak her ürünün teoride zayıf noktaları vardır. Teknoloji şeffaflığı gayretlerimizi de hesaba katarak bizim ürünlerimizin diğer ürünlerden daha az tehdit oluşturduğunu söyleyebilirim.

Mantığın sesi: Belçika başbakanı @charlesmichel, @Kaspersky’ye karşı siyasi yazılım kısıtlamalarına ‘Hayır’ dedi.

Herhangi bir yanlışa dair bulgu yok. Aksine, işbirliğine açıkça gösterilen bağlılık ve şeffaflık için sektöre önderlik eden uygulamalar. https://www.tijd.be/nieuws/archief/Belgie-bant-Russische-antivirussoftware-niet/10064355

Bu arada, güven meselesi ile ilgili kendi araştırmamızı da yürüttük. Özel olarak bizim şirketimizle ilgili değil, genel bir araştırmaydı. İnsanlar neye güvenme eğilimindedir ve tam tersi, neyden korkarlar?

Sonuçlar gerçekten çok ilgi çekiciydi. Örneğin, hem ev kullanıcılarının hem de işletmelerin en çok korktuğu şeyin şeytanlaştırılmış yabancı şirketler değil, siber suçlular olduğu ortaya çıktı. İkinci sırada ise kendi hükümetleri vardı!

Aynı zamanda işletmelerin %55’inin ve ev kullanıcılarının %66’sının, hükümetlerin ürün veya hizmet sağlayıcılarına karar verirken jeopolitiği değil, her şeyden önce kaliteyi esas almaları gerektiğini düşündüğü ortaya çıktı. Ulusal güvenlikle ilgili ürün ve hizmet sağlayıcılarına karar vermeye gelindiğinde ise bu oranlar daha da arttı.

Bu da bizi ürünlerimizin yüksek kalitesine geri getiriyor (bu çok gurur duyduğum bir şey). Fakat bu yalnızca benim görüşüm değil. Bahsi geçen müşterilerin ve bağımsız testlerin yanı sıra, bağımsız analistler de ürün ve hizmetlerimizin üstünlüğünü doğruladı. Örnek: ABD’li pazar araştırma şirketi Forrester’ın siber tehditlerle ilgili hizmetlerin pazar segmentini incelediği yeni araştırmasında başta gelen sağlayıcılardan biriyiz. Uzun lafın kısası, uzmanlarımızın becerilerine güveniliyor. Ayrıca şirketimizin finansal sonuçları da, insanların cüzdanlarıyla da bize oy verdiğini ikna edici biçimde doğruluyor.

Yine de, güvenin fazlası olmaz. Geçtiğimiz gün, Paris Barış Forumu‘nda, Fransız hükümetinin dijital dünyada güven, güvenlik ve stabilite düzeylerini yükseltmek için başlattığı girişime destek verdik. Bunun geliştirilmesinin güvensizliği ve korkuyu yeneceğini ve internetin balkanlaştırılmasını engelleyeceğini umuyorum. Elbette bu girişimin iyi niyetli bazı benzer girişimler gibi zamanla sarsılmayacağını da umuyorum.

Bugün @EmmanuelMacron tarafından #ParisPeaceForum’da tanıtılan siber alanda güven ve güvenlik için #ParisCall’un ilk destekçilerinden olmakla gurur duyuyorum. Balkanlaştırmaya hayır, işbirliğine evet! https://www.diplomatie.gouv.fr/en/french-foreign-policy/digital-diplomacy/france-and-cyber-security/article/cybersecurity-paris-call-of-12-november-2018-for-trust-and-security-in

Güven hakkında konuşmak yetmez, eyleme de geçmek gerekir. Ne yazık ki tüm siber güvenlik şirketleri bunu yapmaya istekli veya yapabilir durumda değil. Kimi sessiz kalıyor; kimi kafalarını sallamaktan başka pek bir şey yapmıyor; yine de kimileri akıntıya karşı gidiyor.

Akıntı demişken… Bir yıl önce ticari ve teknolojik açıklığımız bakımından konumumuzu tanımlamak amacıyla ve veri işleme ilkelerimize dair her şeyi açıklamak üzere Küresel Şeffaflık Girişimi’ni başlattık. Bugün ise İsviçre’de ilk Şeffaflık Merkezimizi açıyoruz. KL’nin güvenilir olup olmadığına kendiniz karar vermek isterseniz gelip bizi ziyaret edebilirsiniz! Hoşgeldiniz!…

Gartner Peer Insights Customer Choice Logo’su; Gartner, Inc., ve/veya bağlı kuruluşlarının ticari markası ve hizmet markasıdır ve bu belgede izin alınarak kullanılmıştır. Tüm hakları saklıdır. Gartner Peer Insights Customer Choice Awards; bireysel son kullanıcı müşterilerinin kendi deneyimlerinden yola çıkarak beyan ettiği öznel fikirlerine, Gartner Peer Insights’ta yayınlanan yorumların sayısına, piyasadaki belirli bir satıcının genel derecesine ve http://www.gartner.com/reviews-pages/peer-insights-customer-choice-awards/ adresinde açıklanan diğer kriterlere göre belirlenir ve hiçbir şekilde Gartner ya da bağlı kuruluşlarının görüşlerini yansıtma amacı taşımaz.