Siber güvenlik artık bir ‘iş riski’

Siber güvenlik entegratörü Biznet Bilişim, “Ya Hacklenirseniz?” başlıklı etkinlikle sektörü ve iş dünyasını bir araya getirdi. Faruk Eczacıbaşı ev sahipliğinde gerçekleştirilen etkinliğin açılış konuşmasını yapan Biznet Bilişim Genel Müdürü Serdar Yokuş, dünyada ve Türkiye’deki siber güvenlik hakkında güncel bilgiler paylaştı ve şöyle devam etti:

“Gelişen teknoloij ile risklerimiz her geçen gün daha da artıyor. Her geçen gün siber saldırıların etkisi de daha fazla artmaya başladı. Siber güvenlikte başarı, olgunluk seviyemizi doğru şekilde ölçümleyip, sürekli iyileştirme yaptığımızda; saldırıları tespiti ile buna cevap verme süresini her seferinde daha azalttığımızda ve dayanıklılığı-bağışıklığımızı her geçen gün arttırdığımızda mümkün olur. Siber güvenlik teknolojilerine, yılda ortalama 3-4 milyon dolar yatırım yapan şirketlerdeki ortak özellik; çalışanlarının siber güvenlik ve farkındalık eğitimleri için sadece 3 bin dolar yatırım yapmaları. Oysa siber güvenlik; sadece siber güvenlik uzmanlarının görevi değil, şirketteki tüm çalışanların görevi olmalı.“

Açılış konuşmasının ardından etkinlik, Faruk Eczacıbaşı’nın, “Daha Yeni Başlıyor” kitabının Karanlık Taraf bölümüyle ilgili, Borusan Holding eski CEO’su Agah Uğur ile gerçekleştirdiği sohbet ile devam etti. Sohbette şu değerlendirmeler dikkat çekti:

• 2022’ye kadar siber güvenlik teknoloji üreticileri ve hizmet sağlayıcıları konsolide olacak ve sayıları yüzde 40 oranında azalacak.
• Siber güvenlikte farkındalık ve değişim için, “vizyoner yönetim” veya “mecbur kalmak” gibi iki birbirinden farklı yol söz konusu.
• Tüm dünyadaki saldırıları gözlemleme şansı bulduğunuzda, Türkiye’de çok fazla saldırı olmadığı kararına varıyorsunuz. Bu durum ya çok güvenli olduğumuzu ya saldırganları fazla cezbetmediğimizi ya da yapılan saldırıları açıklıkla paylaşmadığımızı gösteriyor.
• Türk iş insanları siber güvenlik tehlikelerinin işlerini nasıl etkileyeceğini henüz tam algılayamıyor. Siber güvenlik bir teknoloji riski değil, artık bir iş riskidir.
• ABD’de, geçen sene siber güvenlik sorunlarından dolayı işten çıkarılan CEO sayısı, CIO sayısının iki katı. Bu da siber güvenliğin artık bir iş riski olduğunun ve tepe yönetim tarafından ele alınması gerekliliğinin en önemli göstergesidir.
• Teknologlar ile üst yöneticiler arasında algı ve davranış uçurumu var. Tepe yöneticiler başlarına bir şey gelene kadar siber güvenlik yatırımlarını para tuzağı olarak görüyorlar.
• Siber güvenlik uzmanlığı futboldaki kalecilik gibi. Yediğiniz gol hatırlanır ve hatırlatılır; kurtardıklarınız değil.
• Günümüzde hacker’lar fotoğraflarda gördüğümüz kapşonlu gençlerden ibaret değil. Mafya ve devletler de hacker’lık yapıyor ve savaşlar da siber savaşlara evriliyor.

Ya değişim ya da geride kalmak 

Sohbetin ardından, Faruk Eczacıbaşı’nın özel davetiyle etkinliğin onur konuğu olarak Türkiye’ye gelen, dünyaca ünlü güvenlik araştırmacısı ve TED & TEDx konuşmacısı Keren Elazari, “Dost bir Hacker’ın Gözünden Siber Güvenliğin Geleceği” konulu konuşmasını yaptı. Hacker’ların internetin adeta bağışıklık sistemi olduklarını, sistemin zayıf yönlerini ortaya çıkararak teknolojiyi daha güçlü ve sağlıklı olmaya zorladıklarını vurgulayan değerlendirmesiyle dikkat çeken ve dünya genelinde yüzlerce etkinlikte ilgiyle izlenen Elazari konuşmasında özetle şunları söyledi: “Günümüzde artık ‘hacker hero (kahraman hacker)” diye bir kavram var. Güvenlik konusunda onlardan öğreneceğimiz şeyler çok. Hacker’ların internetin bağışıklık sistemi olduğunu söylemek asla abartı değil. Aslında siber güvenlikten alınacak 3 ders var: İlki, siber güvenlik sadece şirketlerin ya da insanların sırlarını ele geçirmekten ibaret olmadığı ilgili değil. İkincisi, dijital evren her geçen gün büyüyor. Geçen sene dünya nüfusu 7,5 milyarken dünya genelinde 11,2 milyar birbiriyle bağlantılı cihaz vardı ve bu rakam giderek artıyor. Sonuncusu ise, değişmek ya da geride kalmak arasında bir tercih yapmanın kaçınılmaz bir zorunluluk olması.”

Elazari’nın ardından, Migros Bilgi Güvenliği Baş Sorumlusu Lütfi Karagöz, “Perakende’de Siber Güvenlik” başlıklı konuşmasında, perakende sektöründe siber güvenlik deneyimlerini paylaştı. Etkinlik, moderatörlüğünü Prof. Dr. Emre Alkin’in yaptığı ve Enerjisa İnsan Kaynakları ve Bilişim Başkanı (CHRIO) Gül Erol; QNB Finansbank Bilgi Güvenliği Grup Müdürü Ahmet Taşkeser, THY Bilgi Teknolojileri Strateji ve Yönetişim Başkanı Kadir Yıldız, Zorlu Holding Bilişim Kurulu Başkanı (CIO) Murat Zeren ve Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez’in katıldığı, “Siber Güvenliğin Farklı İş Alanlarına Etkisi” konulu panelle sona erdi.