Çeşitlenen riskler, güvenliğin önemini artırıyor 

Pandemi, global BT harcama alışkanlıklarını değiştirdi. Konuya güvenlik açısından baktığımızda, öncelikle güvenlik felsefesini değiştirdi. Bu yorumu yapan Exclusive Networks CEO’su Jesper Trolle, “Kurumsal güvenlik firewalların arkasındaydı ve şirket binasında konumlanıyordu. Ama pandemi ile güvenli ofislerden çıkan çalışanlar, işlerini evden yapmaya başladı” saptamasını paylaştı. Böylece şirket içinde güvenli olma devri de bitmiş oldu. Bu güvenlik süreci yöntemleri açısından büyük bir değişim oldu ve bu da uç nokta güvenliği daha ön plana çıkardı. İkinci unsur ise bu sürecin dijital dönüşümü artırması oldu. “Dönüşüm pandemi ile bir gereklilik halini aldı” vurgusunu yapan Jasper Trolle, “Giderek daha çok şirket bulutu kullanmaya başladı” örneğini verdi. Her sektörde artık birçok uygulama buluttan kaynak buluyor. Hibrit modeller gelişirken, farklı bulut sağlayıcılara erişim ihtiyacı bu başlıkta trafiği kat be kat artırdı, kurumsal harcamalar da katlanarak arttı. “Üçüncü konu ise kötü adamlar uyumuyor ve daha da güç kazandı bu pandemi döneminde. Farklı haklamalar ve fidye saldırıları bu dönemde kat be kat arttı. Bu da siber güvenlik farkındalığını da artırdı doğal olarak şirketlerde” diyen Trolle, önemli bir vurgu yaptı. Buna göre, gelinen noktada güvenlik, artık BT’nin işi olmaktan çıktı. CEO rehberliğinde tüm iş birimleri ve yönetim kurulu burada sorumluluk üstleniyor. Yani Trolle’nin tabiriyle, siber güvenlik artık yönetim kurulunun gündemi. Kurumsal ölçek veya faaliyet gösterilen sektör artık önemli değil, herkes güvenlik yatırımı yapmak zorunda. “Herkesin BT’ye ihtiyacı var. Bu da siber güvenliğin önemini daha da artırıyor” vurgusunu yapan Jesper Trolle, sorularımızı yanıtladı:

Riskler nasıl gelişiyor?

Daha gelişmiş riskler var artık. Kötü adamların uzmanlıkları, sektör uzmanlıkları ve risk odaklı profesyonellikleri var. Dev bir ekosistemleri var ve sürekli paylaşım yapıyor, kendilerini bir sektör olarak organize ediyorlar. Çok farklı bir dünya var artık karşımızda. Yapay zeka, makine öğrenmesi diyoruz, ama unutmamalıyım ki tüm bu yeni teknolojileri kötü adamlar da kullanıyor. Siz yapay zekayı güvenlik için geliştirirken onlar da saldırı için yeni modeller yaratmak adına kullanıyor.

Bu noktada bizim de gördüğümüz bir fırsat var: Şirketlerde açıkların yüzde 95’i insan hatasından kaynaklanıyor. Sosyal mühendislik burada öne çıkıyor. Bireylerde yeterli güvenlik farkındalığı da yok. Haklayıcılar açık bir kapı bulmakta hiç zorlanmıyor bu bakış açısı yüzünden. Haklayıcılar için şirket dışında, mesela bir kafede iş yapan çalışana, onun aracılığıyla da şirket veri tabanına ulaşmak artık çok kolay. Artık bu işin dev bir pazarı var. Konu bulut olduğunda, insanların unuttuğu bir gerçek var: İş yükünüzü buluta koyun tamam, ama büyük servis sağlayıcılar sizin veri güvenliğinizin sorumluluğunu almıyor. Onlar sadece kendi altyapılarının güvenliğini sağlıyor. Bu nedenle bulutta yer alıp güvende olduğunu sanmak, başka bir şey yapmak gerekmediğini sanmak da bir hata.

Çalışanda farkındalık nasıl geliştirilir?

İnsanları sürekli ve düzenli aralıklarla konuyla ilgili eğitmemiz gerekiyor. Biz bu eğitimleri 1 saatlik online eğitimler olarak sunabiliyoruz. 46 ülkede varız ve birçok şehirde ofislerimiz var. Lokale ulaşmak bu nedenle bizim için hiç de zor değil. Online veya offline eğitimler sunarak onları bilgilendirmek bizim için önemli. Çok basit detaylar var konu güvenlik olduğunda, biz de bu konuda farkındalığı artırmak için çalışma yapmaya, insanlar için uçtan uca dijital güvenli şirketler oluşturmaya önem veriyoruz. Hepimizin parasal işlemleri, iş süreçleri, özel hayatı online akıyor mobilite sayesinde. Bunlara sırtınızı dönemezsiniz ama güvenliği sağlamak da elinizde.

Exclusive Networks nasıl bir yıl geçirdi? 2023 yılı ve orta vade için planlarınız neler?

İyi bir yılı geride bırakacağız ve küresel ekonomik dalgalanmalara rağmen büyüme hızı arttı. İlk yarıyılda yüzde 34 büyüdük. Biz de biraz tedarik zinciri sıkıntılarından etkilendik. Ama gelinen noktada bu sıkıntıların da büyük ölçüde aşıldığını görüyoruz. Söz konusu sıkıntılar ürünlere erişimimizi biraz geciktirse bile bir önce yıla göre büyüme hızımızı koruduk. Stratejimiz; bu rotada ilerlemeye devam etmek ve siber güvenliğe odaklamayı sürdürmek, yetkinliklerimizi daha da geliştirmek, çözümler etrafındaki değer zincirini daha da büyütmek.

Bu başlıkta ne gibi yeni servisler söz konusu?

Konumlandırma servisleri, destek hizmetleri, eğitim diyebilirim. Çünkü çok insan eğitiyoruz, hem farklı şirketlerin çalışanlarını bilgilendiriyor hem de sektörde insan kaynağı eksiğine karşı derin teknik eğitimleri sunuyoruz. Çünkü küresel bazda 3,5 milyon siber güvenlik insan kaynağı ihtiyacı var. Yani siber güvenlik ihtiyacını karışlayacak yeterli sayıda eleman yok. Exclusive Academy yapısını da zaten bu gerçek ışığında hayata geçirdik. Bu çalışmada, ülkeye bağlı olarak okullarla, üniversiteler ile çalışıyoruz. Onlara eğitim veriyor, bizim mühendislerimizle birlikte çalışabilme imkanı sunuyoruz. Kişiler eğitimi aldıktan sonra sadece teknik yetkinlik kazanmakla kalmıyor, sahada pratiğini de yapmış oluyorlar. Çünkü bizim ekiplerimizle birlikte çalışıyorlar ve bazıları Exclusive Networks ile çalışıyor bazıları ise tedarikçilerimizle iş yapıyor. Gelecek 10-15 yıl için siber güvenlik gibi kariyer fırsatı barındıran başa bir sektör olduğunu da hiç sanmıyorum. Siber güvenlik riskleri paralelinde bu alanda harcamalar artar, dijital dönüşüm hızını artırır, hibrit yeni normal çalışma öne çıkar, şirketlerin veri bağımlılığı daha da net biçimde görülürken güvenlik de doğal olarak büyümeye devam edecek.

Türkiye pazarını nasıl değerlendiriyorsunuz? 

Bizim için önemli bir pazar. Güvenlik üreticisi ile müşteri arasında biz ve iş ortağımız varız, ama ülkeden ülkeye yaptığımız işler değişiyor. Değer zinciri aynı, ama ABD’deyseniz mesela ölçeklenebilir ve büyük bir pazardır, iş ortakları çok iş yapar ve biz de geride süreçleri takip ederiz daha çok. ABD kadar olgun olmayanlar pazarlarda bizim sorumluğumuz da artıyor. Türkiye bizim için önemli bir pazar, çünkü birçok hizmet sunuyoruz. Hatta Avrupa’dan daha çok servis sunuyoruz. Çünkü iş ortakları küçük ve burada işin büyük bölümünü bizzat biz üstleniyoruz. Burada öğrendiklerimiz bizim için yol haritası sunuyor.

Asya pazarında bizim sorumluluğumuz daha da artıyor. Çünkü ülke bazında birbirinden çok farklı ve olgunluk seviyesi daha da düşük ülkeler var. Ortadoğu ise farklı ve büyük bir pazar. Bu bölgede çok büyük ölçekli şirketle var. Bölgede ekonomik yapılar ve bunların yaşadığı sorunlar bizim için de öğrenme ve strateji geliştirime fırsatı sunuyor. Türkiye pazarı bu coğrafyada bizim için çok önemli ve potansiyeline de inanıyoruz.

Küresel ekonomik sıkıntılar, 2023 rotanızı nasıl etkileyecek? 

Resesyona karşı dayanıklıyız. Okuduğum her araştırmaya göre, küresel bir resesyon halinde CIO’ların BT bütçelerinde en büyük payı alacak iki başlık siber güvenlik ve bulut olarak gösteriyor. Belirttiğim tüm gerekçeler ışığında resesyon bir etki yapmayacak diyemem. Ama bence diğer sektörlerle ve diğer BT başlıkları ile kıyaslandığında siber güvenlik oyuncuları için resesyon daha az etkiye sahip olacak. Biz sektörün önde gelen şirketleri ile çalışıyoruz ve hepsi alanında en iyi. Siber güvenlik enteresan bir Pazar ve 3 bin satıcı var. Ama diğer teknoloji başlıklarında, yani donanımdan standart yazılımlara bu tedarikçi sayısı 10’lara varmaz. Sınırları aşmak sektörün temel motivasyon kaynağı. Sınırları sürekli aşmaya odaklanıyoruz ve siber güvenlikte inovasyon, yenilikleri beraberinde getiriyor. Biz de 3 bin şirket arasında kime inandığımızı net belirliyor, iyi seçim yapıyoruz. Şu andaki iş ortaklarımızla 15- 20 yıllık derin bağlarımız var. Bu üreticiler pazarlarının, alanlarının liderleri. Bu nedenle bir resesyon da onların, dolayısıyla bizim performansımızı etkilemeyecektir. Bizim için 2023’ün bir diğer önemli özelliği 20 yaşına basacak olmamız.

Türkiye bizim için önemli bir pazar ve en iyiyi yapmaya odaklıyız. Potansiyeller çok büyük hem Türkiye’de hem de bölgedeki komşu ülkelerde. İstihdama her zamanki gibi çok önem veriyoruz ve ekibimizi sürekli yetkin isimlerle geliştiriyoruz. Bu hem bizim hem de siber güvenlik sektörünün büyüdüğünün göstergesi.