Bilgi teknolojilerinde yaşanan değişim ve gelişmeler, kurumların veri ve siber güvenlik ihtiyacının artmasına neden oldu. Her ölçekteki firma tehdit altında olsa da, özellikle pandemi ile birlikte KOBİ’ler siber saldırılara karşı daha fazla riske maruz kaldı. Birçok küçük işletmenin, büyük firmalara göre siber güvenliğe yatırım yapmak için yeterli finansal kaynağa sahip olmamasına bağlı olarak daha az siber güvenlik önlemi alması; adeta tehditlere davetiye çıkardı. Siber güvenlik pazarını Platin Bilişim Genel Müdür Yardımcısı Fatma Hacıoğlu ile değerlendirdik.
Siber saldırıya maruz kalan KOBİ’ler pandemi döneminde ne gibi sorunlar ile karşılaştı. Küçük işletmelere siber güvenlik alanında önerileriniz nelerdir?
Pandemi döneminde birçok KOBİ zarar gördü. Siber saldırıya uğrayan şirketler; banka ve müşteri bilgilerinin çalınması, teknolojik altyapılarının zarar görmesi, üretim/hizmet faaliyetlerinin aksaması ile şifrelenen dosyaları açabilmek için yapacakları ödeme, sistemi eski haline getirmek için harcanacak iş gücü, kimlik hırsızlığı durumunda karşı karşıya kalacakları itibar kaybı gibi maddi ve yasal sonuçlar doğuracak pek çok sorunla uğraşmak durumunda kaldılar.
Bu gibi siber riskler karşısında KOBİ’lerin; yedekleme, sistem güncellemesi, şifrelerin yenilenmesi ve teknolojilere yönelik güvenlik çözümlerinin kullanılması gibi uygulaması gereken dört adım bulunuyor. Platin Bilişim olarak KOBİ’lere maliyet avantajı da sağlayarak güçlü teknolojik altyapımızı ve insan kaynağımızı sunmaktayız.
Bununla birlikte pandemi döneminde e-ticaret sitelerinin hızlı bir şekilde iş hacimlerinin artması, satın alma davranışının bu alana yönelmesi de pek çok yeni firmanın online satışa başlamasına neden oldu.
Hızlı bir şekilde internet üzerinden ürün ve hizmet satışına geçilmesi ile birlikte iş hacminde görülen artış, güvenlik zafiyeti olan e-ticaret sitelerine olan saldırıların da artmasına zemin hazırladı. Bu nedenle işletmelerin güvenli erişim ve e-ticaret altyapılarının oluşturulması gerekiyor.
Türkiye’nin e-ticaret ekosistemine bakıldığında, Ticaret Bakanlığı verilerine göre 68 bin 457 işletme yer alıyor. Bu işletmeler, 2019 yılında 136 milyar liralık bir e-ticaret hacmi gerçekleştirdi. Covid-19 salgını döneminde e-ticaretin yüzde 48 artış göstermesi, e-ticaretin yıldızını parlatırken siber saldırılara hedef olma potansiyelini de artırdı. Bu bakımdan KOBİ’lerin e-ticaret için siber güvenliği de öncelikleri arasına alması oldukça doğru bir strateji olacaktır.
Artan tehditler karşısında kurumlar kendi yapılarını 7/24 izleme ve siber vakalara anında müdahale ihtiyacı duyuyor. Platin Bilişim’in bu alanda yeni bir hizmeti var mı? Pazarın ihtiyaçları doğrultusunda ne gibi yeni yatırımlar yaptınız?
Platin Bilişim olarak pandemi döneminde kendi öz kaynaklarımızla yeni yatırımlara hız kesmeden devam ettik. Son altı ayda teknoloji yatırımlarımız dışında yeni iş modeli ve hizmetlerimiz ile çözüm ailemizi zenginleştirdik.
Geçtiğimiz aylarda firmaların güvenliğini tehditlere karşı daha görüntülenebilir ve proaktif bir yaklaşımla önlenebilir bir hale getirmek üzere Fusion SOC merkezimizi hayata geçirdik. Hedefimiz; küçük/orta ölçekli firmalardan büyük ölçekli firmalara kadar tüm müşteri segmentine uygun 360 derece güvenlik hizmetini gerek yerinde, gerek uzaktan deneyimli insan kaynağı ile sağlayabilmek. Siber güvenliğe yönelik proaktif bir yaklaşımın, kuruluşların genel olgunluğunu ve dayanıklılığını büyük ölçüde arttıracağı görüşündeyim.
Her firmanın teknik kadro, teknoloji ihtiyacı ve bütçesi farklı olabiliyor. Bu noktada Fusion SOC merkezimiz, kuruma özelleştirilmiş modeller ile yetkin teknik kadrosu ve güçlü altyapısı ile bütünsel veya destekleyici olarak SOC–Güvenlik Operasyonları Merkezi hizmetini sağlayabiliyor.
Bu yeni yapılanma ile öncelikli olarak kendi bünyesinde izleme hizmeti kuracak bütçesi/kaynağı olmayan küçük ve orta ölçekli firmalara hizmetimizi konumlandırmayı hedefliyoruz. Yapıları gelişmiş, genellikle kendi SOC merkezleri bulunan büyük ölçekli firmalara ise daha çok tamamlayıcı veya destekleyici insan kaynağı veya katma değerli SOC hizmetlerini sunuyoruz.
Küçük ve orta ölçekli firmaların güvenliklerini sağlamak için ise; SOC hizmetini Platin Bilişim’den almaları konusunda teşvik ediyoruz. KOBİ’ler için esnek ve maliyet avantajı sağlayan çözümler çok daha uygun olabiliyor. Böylece kurumlar kendi bütçelerine uygun teknolojiyi ve insan kaynağını 8×15 ya da 7×24 olarak alabiliyorlar.
Artık sistemlerimiz 7×24 saldırıya açık halde bulunuyor. Bu da insan kaynağının çok daha efektif kullanabileceği bir altyapıya sahip olma ihtiyacını arttırıyor. SOC merkezimiz ile makine öğrenmesini arttırarak otomasyonu sağlamak, teknolojimizi her geçen gün geliştirmek ve insan kaynağını da daha efektif kullanmak için çalışıyoruz.
Pandemi döneminde veri ihlalleri ile ilgili rakamsal verileri bizimle paylaşabilir misiniz?
Teknoloji her geçen gün daha da gelişiyor. Özellikle pandemi döneminde kaydedilen veri ihlalleri, 470’den fazla ve yaygınlaşmaya da devam ediyor. Şirketlerini ve müşteri verilerini korumak için üst düzey yöneticilerin yüzde 48’i veri sızıntılarını ve kayıplarını önlemek için veri güvenliği ve gizlilik çözümleri arayışında. Güvenli olmayan uç noktalardan gelen tehditler artışta iken pandemi dönemimde gündeme gelen uzaktan çalışma sistemi ve kendi cihazını getir (BYOD), uç nokta güvenlik açıklarının ortaya çıkmasında ve artışlarda önemli rol oynadı.
Bu noktada uzaktan çalışma sisteminde şirketlerin kimlik ve erişim yönetimini güçlendirmesi gerekiyor. Şirket çalışanları güvenlik çözümleri ve tehdit farkındalığı konusunda eğitilmezse teknolojiyi uygulamak yeterli olmayacaktır. Bu nedenle çalışan farkındalık eğitimi de önemini koruyarak arttırmaktadır.
Siber tehditler yeni teknolojilerle beraber nasıl bir yapısal değişime uğruyor. Yeni trendler hakkında bilgi verir misiniz?
İlerleyen dönemlerde tahmine dayalı ve davranışsal tespit, siber saldırılara karşı kuruluşların temel odak noktası olacaktır. Yapay zeka (AI) uygulamaları şu anda kuruluşlar tarafından güvenlik verilerini sıralamak, yanlış alarmları azaltmak, olağan dışı olayları bildirmek ve ek güvenlik katmanları sunmak için tercih ediliyor. Örneğin; Gmail günlük 100 milyon spam iletiyi engellemek için makine öğrenimini kullanırken, Apple güvenlik ihlallerini engellemek için biyometrik kimlik doğrulaması olan Face ID ile tanınmakta. “İnsanlar Artı Yapay Zeka” olarak adlandırılan, yapay zeka ve insan zekasının birleşimi olan siber güvenlik stratejisi; risklerin keşfetme süresini kısaltmak, olayları analiz etmek, belgelemek ve rapor etmek dışında, güvenlik işlemlerini otomatize etmek için tercih edilecek.
Güvenlik öyle bir olgu ki; yatırım yapsanız dahi bütünsel bir yaklaşım, süreç ve politikanız yoksa yine risk altındasınız demektir. Bu yüzden her firma riskine göre aksiyon almalı, bütünsel risk haritasını doğru bir şekilde çıkarmalıdır. Aksi halde güvenlik ile ilgili her önlemi alsanız dahi doğru bir güvenlik planı ve politikası kurgulamadığınızda siber saldırılardan da daha fazla etkileniyor olursunuz. Biz de bu noktada firmaların güvenlik gap analizini yapıyor ve kendi risk haritalarını çıkararak onlara özel danışmanlık veriyoruz. Ayrıca siber olayların yönetimi saldırı anı ve sonrası yapılacaklar için kuruma uygun süreç tasarımı ve kuruma uygun Siber Olaylara Müdahale Ekibi (SOME) kurulması yönünde danışmanlık hizmetleri veriyoruz.
Türkiye’de sizce siber güvenliğe yeteri kadar yatırım yapılıyor mu?
Son dönemde Türkiye’de teknolojiye ve siber güvenliğe ciddi anlamda yatırımlar yapılıyor. Harvard Üniversitesi’ndeki Belfer Center’ın yaptığı Ulusal Siber Güç Endeksi (NCPI) çalışmasına göre Türkiye siber güç sıralamasında 30 ülke arasında 22. sırada yer alıyor. Uluslararası standartların uzun bir zamandır olmasına rağmen Türkiye’de yasal zorunluluklar çok daha kısıtlıydı. Fakat yakın zamanda kurumların faaliyet alanlarına ve büyüklüklerine bağlı olarak hemen hemen her kuruma regülasyonlara uyma zorunluluğu da geldi. Pek çok firma ise bu konuda hala bir aksiyon alabilmiş değil. Bu noktada Platin Bilişim olarak her geçen gün önem kazanan regülasyonlara uyum ve risk yönetimi alanında da danışmanlık hizmetleri sunuyoruz.
2020 yılını Platin Bilişim olarak nasıl değerlendiriyorsunuz? Q4 hedefleriniz hakkında bilgi verir misiniz? Şirketinizin hedeflerini paylaşır mısınız?
Platin Bilişim olarak hedefimiz önce yurt içinde sonra yurt dışında uçtan uca güvenlik hizmeti denildiğinde akla ilk gelecek firmalardan biri olabilmek.
Olumsuz pazar koşullarına rağmen bu yıl mevcudumuzu korumayı ve uzun vadeli düşünerek yatırımlarımızı gerçekleştirmeyi başardık. Pandemi döneminde birçok projeyi de başarı ile tamamladık. Stratejik iş ortaklarımızın sayısını arttırarak 2020 yılı için belirlediğimiz büyüme hedefini yakalayacağımıza inanıyoruz.
Yetişmiş siber güvenlik uzmanı açığı sektörümüzün en büyük probleminden biri. Bu doğrultuda Platin Bilişim olarak bizler de özelikle insan kaynağı anlamında oldukça yatırım yaptık. Ekibimiz şu anda 95 kişi fakat sene sonuna kadar 115 kişi olmayı hedefliyoruz. Ayrıca Platin Akademi için planlamalarımızı da yaptık. Sektörün büyümesine katkı sağlayacak bu oluşum için hazırlıklarımız devam ediyor.
Son Yorumlar