Finansal güvenlik çoğu zaman bir hedef gibi ele alınır:
– belirli standartlar sağlandı mı, – gerekli önlemler alındı mı, – sistemler kuruldu mu?
Bu bakış açısı, güvenliği bir “kontrol listesi”ne indirger.
Oysa günümüz finansal dünyasında güvenlik, ulaşılıp biten bir standart değil;
sürekli ayar isteyen bir denge alanıdır.
Standartlar Ne Sağlar, Ne Sağlamaz?
Standartlar önemlidir.
– asgari koruma düzeyini tanımlar, – ortak bir çerçeve sunar, – sistemsel boşlukları azaltır.
Ancak standartlar şunu varsayar:
Risk sabittir.
Oysa finansal risk sabit değildir.
– tehditler evrilir, – kullanıcı davranışları değişir, – teknoloji yeni boşluklar üretir.
Bu nedenle standartlar gerekli ama yeterli değildir.
Finansal Güvenlik Karşıt Güçler Arasında Kurulur
Finansal güvenlik tek bir yönde ilerlemez.
Her zaman karşıt güçler arasında şekillenir:
– hız ile kontrol, – kullanım kolaylığı ile sürtünme, – erişilebilirlik ile sınırlama, – otomasyon ile insan kararı.
Bu unsurlardan biri aşırı güçlendiğinde, diğer taraf zayıflar.
Güvenlik, bu unsurlar arasındaki dengenin adıdır.
Aşırı Güvenlik de Risk Üretebilir
Finansal güvenlikte yaygın bir yanılgı şudur:
“Ne kadar çok önlem, o kadar güven.”
Gerçekte aşırı önlem:
– kullanıcıyı yorar, – davranışı karmaşıklaştırır, – hataya açık hâle getirir.
Bu noktada kullanıcı, önlemleri aşmanın yollarını aramaya başlar.
Güvenlik artmış gibi görünür.
Risk ise yer değiştirir.
Yetersiz Güvenlik de Aynı Derecede Tehlikelidir
Dengenin diğer ucunda ise yetersiz güvenlik vardır.
– kontrolsüz hız, – sorgulanmayan işlemler, – varsayılan güven.
Bu durumda sistem akıcıdır.
Ama kırılgandır.
Yetersiz güvenlik, sorunları hızla görünür kılar.
Aşırı güvenlik ise, sorunları geç fark edilir hâle getirir.
Denge bu iki uç arasında kurulur.
Davranış Güvenliğin Sabitlenemeyen Parçasıdır
Standartlar sistemleri tanımlar.
Ama finansal güvenliğin büyük kısmı, insan davranışı üzerinden şekillenir.
– alışkanlıklar değişir, – dikkat dağılır, – hız beklentisi artar.
Bu değişken yapı, güvenliğin sabitlenmesini imkânsız kılar.
Bu yüzden güvenlik, her zaman yeniden dengelenir.
Risk Nerede Başladığını Değiştirir
Geçmişte risk, sistemin dışından gelirdi.
Bugün risk çoğu zaman:
– doğru kullanıcı, – doğru cihaz, – doğru uygulama
üzerinden ilerler.
Bu değişim, standartları geride bırakır.
Dengeyi koruyamayan sistem, güvenliği sadece şekil olarak yaşatır.
Denge Sürekli İzleme Gerektirir
Denge, bir kez kurulup bırakılmaz.
Sürekli sorulması gereken sorular vardır:
– bu önlem hâlâ gerekli mi? – bu adım kullanıcıyı koruyor mu, yoruyor mu? – hız nerede risk üretmeye başladı?
Bu sorular sorulmadığında, denge bozulur.
Standartlar yerinde durur.
Risk hareket eder.
En Büyük Yanılgı
“Finansal güvenlik standartlara uygunsa sorun yoktur.”
Standartlara uyum, güvenliğin başlangıcıdır.
Bitişi değildir.
Gerçek güvenlik, standartların ötesinde;
dengeyi sürekli ayarlayabilme becerisidir.
Finansal güvenlik bir standart değildir çünkü:
– riskler sabit kalmaz, – davranışlar değişir, – teknoloji yeni boşluklar üretir.
Bu nedenle finansal güvenlik;
katı kurallarla değil, dinamik bir denge anlayışıyla yönetilir.
Sessiz güç, net etki tam da burada başlar:
“kurallara uyduk” demekte değil, dengenin hâlâ yerinde olup olmadığını fark edebilmekte.
