Doğru planlama ve otomasyon ‘buluşmalı’

IBM Türkiye Güvenlik İş Birimi Ülke Lideri Engin Özbay

Siber güvenlik tehditleri söz konusu olduğunda, kimseyi muaf tutmak mümkün değil. Günümüzde bankaları, telekom operatörlerini ya da hükümet kurumlarını etkileyen siber tehditler, aynı şekilde KOBİ’leri de hedef alıyor. Ama şirketlerin tamamı, büyüklüklerinden bağımsız olarak, bir siber güvenlik stratejisi geliştirmenin öneminin farkında değil. IBM Türkiye Güvenlik İş Birimi Ülke Lideri Engin Özbay’a göre, günümüzde siber güvenlik sadece bir teknoloji değil; insan kaynakları, süreç ve teknolojiyi kapsayan bir kavram. IBM Güvenlik İş Birimi olarak, kurumsal güvenlik ürünlerinden ve hizmetlerinden oluşan gelişmiş ve bütünleşik bir portföy sunduklarını, her yıl yaptıkları IBM X-Force araştırması tarafından desteklenen portföyün riskin etkin yönetilmesini ve gelişen tehditlere karşı koruma sağladığının altını çizen Engin Özbay, ekledi: “Otomasyon yatırımlarıyla doğru planlama bir araya geldiğinde, şirketlerin bir ihlal sırasında milyonlarca dolar tasarruf sağlayabildiklerini görüyoruz.”

BT departmanlarının yanında bilişim güvenliği için ayrı bir birim oluşturmanın gerekliliği de ortaya çıkıyor. Özbay, şu detaylara dikkat çekti:

“Burada kurumlar kendi siber güvenlik sistemlerini yaratıp farklı güvenlik ve siber istihbarat çözümlerini birbirine entegre ederek, tehditlere karşı daha efektif karşı koyabilirler. Özellikle siber güvenlikte görevler ayrılığı ilkesi ve denetlenebilirlik konularının ön plana çıkmasıyla bilişim güvenliği konusunda ayrı birimlerin olması gerekliliği netleşiyor. Ancak tüm şirketlerin ayrı bir siber güvenlik birimi kurabilmesi mümkün olamıyor. Bu tür durumlarda mutlaka bu konularda uzman şirketlerden dış destek alınmalı ve her yıl düzenli olarak kurumların güvenlik olgunluk seviyesi analiz edilerek eksikler hızla giderilmeli.”