Doğru gardı doğru zamanda almak kritik!

Bilişimde riskler sürekli çeşitleniyor, bireysel teknoloji farkındalığı ise güvenliğe aynı oranda yansımıyor. Güvenlikte yapay zeka ve kuantum bilişim ise önemli bir fırsat yaratacak.

Tehditler her geçen gün artıyor ve çeşitleniyor. Misal, eskiden siber saldırılar en çok PC, telefon, tabletlerde görülüyordu, ama günümüzde internete ve şebekelere bağlı sensörler, asansörler, trafik ışıkları, hatta özel araçlar bile tehdit altında. İşte bu nedenle siber güvenliğin sağlanması da sürekli dijitalleşen dünyanın öncelikli konularından. “Dünyada günde ortalama 1,6 milyon siber saldırı raporlanıyor. Bu miktar geçen yıla göre yüzde 8,2 artış demek” bilgisini veren Microsoft Türkiye Kurumsal İş, Üretkenlik ve Güvenlik Uygulamaları Satış Direktörü Ozan Öncel, bu saldırı dalgasının ekonomik boyutuna da dikkat çekti. Buna göre, bir siber saldırının kurumsal şirketlere finansal etkisinin ortalama 1,41 milyon dolar olduğu tespit edilirken, bu zarar KOBİ’lerde ortalama 130 milyon dolar olarak ölçülüyor. Kimlik avcılığı da dahil olmak üzere, siber saldırılar global ekonomiye her yıl 3 trilyon dolar zarar veriyor. Ozan Öncel’in belirttiği gibi, Türkiye de siber saldırganların hedef ülkelerinden biri. “2019’da en çok fidye yazılımları, DDoS atakları, oltalama saldırıları, kredi kartı dolandırıcılığı ve sistemlere Truva atı, virüs ve malware bulaşması gibi çeşitli saldırılar görüldü” diyen Ozan Öncel’e göre, herkes ve her kurum siber risklere karşı farkındalığını taze tutmalı, yeni bilgileri ve yöntemleri takip etmeli. Çünkü siber güvenlik, yalnızca bir program ya da donanım satın alınınca üstesinden gelinen bir konu değil. Siber güvenlik riskleri her zaman değişiyor ve saldırılar sürekli çeşitleniyor. “Türkiye’de yakın zaman önce bankalara ve şirketlere yönelik, kullanıcıları da yakından etkileyen saldırılar yaşandı. Bireysel açıdan da dünyada siber saldırılara karşı zayıf ülkelerden biriyiz” örneklerini veren Ozan Öncel’e göre artı noktamız, teknolojiye ve yeniliğe merakımız. Ama bu meraka rağmen, siber güvenlikte açıklarımız var. “Bunlardan biri parçalı bir yaklaşıma sahip olmamız” diyen Öncel, bu yorumunu ve diğer güvenlik odaklı eksikleri şöyle detaylandırdı:

“Farklı ürünleri farklı güvenlik programlarıyla koruyoruz. Bunların hepsi aynı anda güncel olmayabilir, entegrasyonunda sorunlar yaşanabilir. Bunun yerine, birlikte çalışmak üzere tasarlanmış yapılar ve sektör lideri çözüm sağlayıcılarla işbirliği gerek. Şirketler için yetersiz BT eleman kaynağı da büyük bir eksiklik. Sürekli artan siber saldırıların yüzde 43’ü, genellikle şirket içinde BT’den sorumlu sınırlı insan kaynağı kullanan küçük işletmeleri hedefliyor. Şirketlerin tam donanımlı BT uzmanlarıyla çalışması gerek. Siber saldırılar, kendini korumak zorunda hissetmeyen küçük işletmeleri ve bireysel kullanıcıları daha fazla hedef almaya başladı. Son yıllarda siber saldırıya uğrayan küçük şirketlerin ortalama yıllık zararı 80 bin dolar olarak ölçülüyor. Her bireyin ve şirket, hızlı yanıt verebilecek sistemlere sahip olmalı. Siber korsanlar, saldırılarının yüzde 60’ını kişisel cihazlardan gerçekleştiriyor. Bunların güvenliğini sağlamak gerek. Bulut kullanımında da veriler, yalnızca uluslararası standartlar kullanan bulut hizmeti sağlayıcılarına teslim edilmeli.”

Yapay zeka ve kuantum savunmada başrolde

Siber saldırıların 2020’de artacağını ifade eden Ozan Öncel, “Özellikle yapay zekâ ve makine öğrenmesi destekli siber saldırıların yaygınlaşacağını öngörüyoruz” dedi. Fidye yazılımı ve DDoS saldırıları ise daha karmaşık yapıya kavuşacak. Hem kişisel verileri hem de ulusal boyutlarda bilgileri korumak önemini daha da artıracak. İstenmeyen posta göndermek, kötü amaçlı yazılımlara yönelik hizmet reddi saldırıları yapmak, çevrimiçi reklamcılıkta tıklama sahtekârlığını kolaylaştırmak için botnet’leri kullanma eğilimi Öncel’e göre, 2020 yılında da devam edecek. Kimlik avcılığı gibi karmaşık sosyal mühendislik teknikleri sayesinde, güvenlik açığı olan bulut uygulamaları ve yazılımlar, Öncel’in tabiriyle siber saldırganlar için kolay lokmalar olmayı sürdürecek. Ozan Öncel, güvenlikte yapay zekanın gücünün artacağını belirterek, şu bilgileri paylaştı:

“Yapay zekâ ile desteklenen sistemlerin, şirketleri saldırılara karşı koruyup milyarlarca dolar katkı sağlaması bekleniyor. Dünya çapında yapay zekâ harcamalarının 2020’de 46 milyar dolara ulaşması öngörülüyor. Bu miktarın yüzde 25’i bankacılık ve finans güvenliği alanlarında kendini gösterecek. Her ne kadar siber suçların 2021 yılına kadar dünyaya 6 trilyon dolara mal olması beklense de, yapay zekâya dayalı çözümlerin küresel ekonomiye 15,7 trilyon dolara kadar katkıda bulunması öngörülüyor. Bir yandan da 2020’ler kuantum bilişimin gelişme dönemi olacak, kuantum bilişim güvenlik sektörünün 2020’lerde yüz milyonlarca dolar değerinde olması bekleniyor.”