İnovasyonun etkilerinin en rahat görülebileceği sektörlerin başında teknoloji sektörü gelmektedir. Teknoloji sektörü, diğer sektörlerle kıyaslandığında değişimde önde olan bir sektördür. Her yeniliğin bir değişim getirmesi durumu, her değişimin de bir yeniliğe aç olması durumunu beraberinde getirmektedir. Bu yüzden teknoloji sektörü için inovasyon, bir araçtan çok bir amaç haline gelmiştir.
İnovasyon konusunda geride kalan bir kurum, pazar payını çok hızlı bir şekilde kaybetme tehdidi ile karşı karşıya kalmaktadır. Çok hızlı gerçekleşen kayıplar benzer şekilde yeni kurulan bir şirketin çok hızlı bir şekilde sektör devi olmasına da altyapı sağlayabilmektedir. Hız ile ilgili bu durum özellikle teknoloji ve bilişim alanlarında hizmet veren kurumların karşılaştığı bir durumdur. Hızın ve değişimin yoğun olduğu bir sektörde inovasyon en önemli faktörlerden biri olarak rol oynamaktadır.
Sony PS örneği
Sony, ürettiği Playstation isimli konsol için oyunların korsan olarak çalıştırılmasını engelleyecek güvenlik önemleri geliştirmektedir. Bu güvenlik önlemleri sayesinde sadece orjinal satın alınmış oyunlar Playstation ile oynanabilir olmaktadır ve bu oyunların kopyaları yapılamamaktadır. Sony, bilgi güvenliğinin teknik olarak hayata geçirildiği bu durumdan yararlanarak, beraber çalıştığı oyun yapımcısı firmaların da ticari kazanç elde etmelerini amaçlamaktadır. Bugüne kadar Sony üç adet Playstation konsolu üretmiştir ve bu konsolların her birinde kopyalamaya karşı bu tip güvenlik önlemleri yer almıştır. Ancak Playstation 1 ve 2 isimli ürünlerde bu kopyalama koruması korsanlar tarafından hızlı bir şekilde aşılmış ve kopya oyunlar konsol üzerinde oynanabilir olmuştur.
Sony bu duruma bir çözüm olarak uyguladığı teknik güvenlik politikaları üzerinde bir yeniliğe gitmiş ve en son piyasaya sürdüğü Playstation 3 konsolunda bu yenilikleri uygulamıştır.
Uyguladığı yenilikler sayesinde rakiplerinin aksine Sony, ürünü için yaklaşık 4 yıl süren bir kopyalama koruması elde etmiştir. Ancak bu 4 yılın sonunda diğer piyasaya sürmüş olduğu eski ürünlerinde olduğu gibi kopyalamaya karşı koruma kırılmıştır. Bu rakam hem Sony’nin eski ürünlerine hem de rakiplerinin istatistiklerine bakıldığında yüksek bir oran olarak göze çarpmaktadır.
Bu durum hemen akıllara bilgi güvenliğindeki zaman boyutu kavramını getirmektedir. İnovasyon da bilgi güvenliğinde olduğu gibi zamana bağlı bir fonksiyondur. Zamanın ihtiyaçlarına ve değişen şartlara cevap vermeyi hedefler. Şüphesiz olan bir şey var ki, Sony bu cevabı verebilmek için Playstation 4 üzerinde güvenlik anlamında birçok yeniliğe imza atacaktır. Bir kurum olarak Sony, kendi çıkarlarını korumak zorunda ve karlılığını arttırmak zorundadır.
Devletlerdeki durum
Günümüzde bilgi güvenliğini önemseyen devletler, bilgi güvenliğinin kullanım alanlarında inovasyona giderek ülkelerinin ulusal çıkarlarını dahi korumayı hedeflemektedir.
2011 yılında Çin devleti tarihi bir açıklamayla, ilk kez bir “süper elit siber savaşçı birliğine” sahip olduğunu belirtti. Siber savaşçılardan oluşan ekibin, Çin Halk Kurtuluş Ordusu’nun (PLA) internet ağlarını dış saldırılardan korumak amacını taşıdığı ifade edildi.
Çin, 30 kişiden oluşan birliğin isminin “Mavi Ordu” olduğunu açıkladı. İngiltere’nin Times gazetesine konuşan eski bir PLA generali, Mavi Ordu’yu oluşturan kişilerin özel olarak seçildiğini ve “istisnai derecede yetenekli” insanlar olduğunu söyledi.
Devlet destekli Çin Silah Kontrolü ve Silahsızlanma Derneği’nin üst düzey araştırmacılarından Xu Guangyu, “İnternet sınır tanımıyor. Bu yüzden hangi örgüt veya ülkenin düşmanımız olacağını ve bize saldırabileceğini bilemeyiz. Mavi Ordu’nun asıl hedefi meşru müdafaa yapmak. Hiç kimseye saldırma eğiliminde değiliz” dedi.
Bilgi güvenliğinde ve bilgi güvenliğinin kullanımında inovasyon yapılması bir kurum veya bir devletin faydasına olabilir. Hem bilgi güvenliği için inovasyonu hem de inovasyon için bilgi güvenliğini kapsayan bu örnek iki kavramın da sahip olduğu çok boyutluluğu gözler önüne sermektedir.
Kurumlardaki inovasyon
Bilgi güvenliği kurumlar için bir sermaye olan bilginin korunmasını hedeflemektedir. İnovasyon yönetimi ise kurumun karlılığını korumak veya arttırmak amaçlı yapılacak yenilikleri kapsar. Eğer bilginin korunması için bir yönetişim hayata geçirilecekse bu bir inovasyondur. Aynı şekilde inovasyon bilgi güvenliği sistemlerinin kendilerine uygulanabilecek yeniliklerden de oluşabilir. Bu durumlar gösterir ki, inovasyon yapmak isteyecek bir kurum bunu bünyesinde bilgi güvenliğini hayata geçirerek yapabilir. Aynı şekilde bilgi güvenliği konusunda yapılacak yenilikler de hem kurumlara hem de devletlere yeni kapıları aralama fırsatı tanıyabilir.
Gökhan MUHARREMOĞLU