Pegasus CISO’su Emre Savaştürk: “GÖRÜNÜRLÜK BİZİM İÇİN ÖNCELİK”

“Yaklaşık 2.5 yıldır Pegasus’tayım. Bundan önce 18 yıl finans sektöründe farklı bankalarda görev aldım. Pegasus sektör itibariyle çok göz önünde ve siber riskleri olan bir şirket. İş yapış şekli ise finans sektörüne göre farklı. Operasyon sahada yürüyor ve çok fazla entegrasyon ile iş ihtiyaçları karşılanıyor ve misafirlerimizle olan köprüyü dijital kanallarımız ile tesis ediyoruz.

Pandemi sonrası ekibimizi güçlendirmeye, risklerimizi doğru önceliklendirmeye ve teknolojilerimizi verimli kullanmaya odaklandık. Siber Güvenlik risklerini ve gelişmeleri üst yönetimle düzenli görüşebileceğimiz kanallar kurarak kurumsal risk yönetiminde ve stratejide doğrudan yer aldık. Dünyadaki her türlü gelişmeden en fazla etkilenen sektörlerin başında geldiğimiz için tehdit istihbaratı bizler için çok önemli. Bu kanalları yakında takip ediyor, sürekli aksiyon aldığımız bir çalışma alanı olarak yönetiyoruz.

Bilgi Güvenliği yönetimindeki yaklaşımımız, uzmanlık alanımızdaki kırmızı çizgilerimizle iş ihtiyaçlarına uygun çözümler geliştirmek diyebilirim. Bununla birlikte tüm çalışanlarımıza dokunabileceğimiz yaratıcı içeriklerle, ‘bilgi güvenliği hepimizin sorumluluğudur’ mesajını yaymaya çalışıyoruz.

Ayrıca en önemli konulardan biri; tüm BT ve OT envanterine siber güvenlik bakış açısıyla hâkim olabilmek için, teknoloji, süreç, insan kaynağı dengesinde en verimli kontrolleri uygulamak için çaba sarf ediyoruz. GRC fonksiyonlarımız ile de regülasyonlar ve iyi uygulamalara uygun bir işletim yaptığımızın güvencesini veriyoruz.

Bilgi Güvenliği ekipleri olarak çalıştığımız kurumlarda görünürlüğü azami seviyeye çıkartarak, tehditlere karşı daha pro aktif ve yeni nesil tedbirleri uygulama hedefinde olmamız gerektiğini düşünüyorum.”