Veri güvenliğinde daha az endişe
Son nokta ve veri merkezlerinde yaşanılan felaketlere rağmen perakende sektörü CIO’ları sanal güvenliğe gösterdikleri ilgi konusunda ortalamanın altında kalıyor.
Yaşanılan veri ihlallerinden dolayı güvenlik konusu CIO anketlerinde dikkat çekilen konuların başında geliyor. Anket sonuçlarına göre güvenlik konusu CEO’ların 2015 yılında CIO’lardan beklediği çalışmalarda ilk sıralarda yer alıyor. Ancak anket sonuçlarında dikkat çeken noktalardan bir diğeri ise toptan satış ve dağıtım sektörlerinde faaliyet gösteren şirket CIO’ları diğer sektörlerde çalışan CIO’lara göre güvenlik konusuna daha az öncelik veriyor olması.
Genel olarak bakıldığında CIO’ların yüzde 23’ü sanal güvenliğin IT yatırımlarında belirleyici olacağını değerlendiriyor. Ancak sektör bazında yapılan değerlendirmelerde perakende sektöründe çalışan CIO’larda sanal güvenlik yatırımlarının öncelikli olduğu düşüncesinin yüzde 18’lere kadar düşüyor olması dikkat çekiyor. Buna karşın ileri teknoloji sektöründeki CIO’ların yüzde 41’i, finans sektöründeki CIO’ların yüzde 29’u ve hükümet veya kar amacı gütmeyen topluluk kuruluşlarındaki CIO’ların yüzde 29’u sanal güvenlik konusunun yatırımlarda belirleyici olduğunu dile getiriyor.
Perakende sektörü CIO’larının önem verdiği projeler arasında kurumsal süreç geliştirmeleri, müşteri kazanma ve müşteriyi elde tutma ile ilgili projeler yer alıyor.
Yönetim danışmanlık şirketi olan Retail Prophet şirketinin başkanı Doug Stephens yaygınlaşmanın sonucunda ortaya çıkan riskle perakende şirket yatırımlarının satış veya karlılık sağlayacak alanlar dışına yönelmesinin oldukça zor olduğunu söylüyor. Stephens’a göre perakende şirketlerinin veri güvenliği gibi alanlara yapacakları yatırımlarda geri kazanımla ilgili öngörülerin yeterli olmamasına karşın müşteri bilgilerinin gizliliği nedeniyle veri güvenliğine olan ilgi artış gösterebilir. Müşteri bilgilerinin gizliliği konusundaki detaylar rekabet ortamını ve tedarikçiler tarafından sağlanan teknolojilerdeki yatırımları beraberinde getirecek gibi görünüyor.
Ancak perakendeciler için şu anda odak noktasının kazançlar olduğunu belirten Stephens, mevcut rekabet ortamında perakendecilerin ciddi baskı altında olduğunu belirtiyor. Tüketicilerin e-ticaret pazarındaki büyümeyle beraber daha acımasız hale gelen fiyat rekabeti doğrultusunda satın alma davranışlarında daha bilinçli ve detaycı olduğuna dikkat çeken Stephens, perakende sektöründeki bilgi güvenliği yaklaşımını şu şekilde özetliyor: “Acımasız rekabetin yaşandığı ortamda güvenlik, sürdürebilirlik ve çalışan huzuru gibi konular ikinci planda kalıyor.”
Perakende sektöründeki pek çok CIO güvenlik konusunu en önemli konu olarak görmemesine rağmen tamamen göz ardı etmediğini söyleyebiliriz. 916 milyon dolarlık sanal perakende satış şirketi Wayfair’in CIO’su Jack Wood, ABD’de perakende satıcılarında yaşanılan veri ihlalleri sonrasında veri güvenliğinin daha öncelikli hale geldiğine dikkat çekiyor.
Güvenlik rekabetinin geniş bir sahada gerçekleştiğini söyleyen Wood, tehditleri meydana getirebilecek pek çok etken olduğunu belirtiyor. Wood’a göre tehditlerin tamamına odaklanmak maliyet ve uğraş bakımından oldukça zor. Wayfair’in teknoloji altyapısı ve risk değerlendirmeleri üzerinde kontroller yaparak doğru yatırımlar yapmak güvenliğin değerlendirilmesinde önem taşıyor.