gyeniova@ekonomist.com.tr
Covid-19 salgını ile birlikte siber saldırılar ve saldırılarda kullanılan yeni yazılım ile metotların oranı pandemi sonrası yüzde 35 arttı. Şirketlerin uzaktan da güvenli çalışma ortamını korumak istemesi, siber güvenlik alanına yapılan yatırımları da artıracak.
17-30 Ekim 2021 tarihli sayıdan
Dünyada 2019'da 42 milyar dolar olan uzaktan çalışmaya bağlı güvenlik yazılımı pazarının 2022 yılında 53,1 milyar dolara yükselmesi bekleniyor. Küresel siber tehdit, her yıl sayısı artan ve niteliği değişen veri ihlalleri ile kurumların ajandalarında ilk üç sıraya girdi.
Dünya üzerinde her 15 milisaniyede bir zararlı üretiliyor ve her 39 saniyede bir siber saldırı gerçekleşiyor. Bu sayı, her yıl iki katından fazla büyüyerek artmaya devam ediyor. Siber saldırıların ekonomilere maliyeti 6 trilyon dolara ulaşıyor. Türkiye ise 2020 yılında en fazla siber saldırıya maruz kalan ülkelerden biri oldu.
Yaklaşık 1,5 yıldır hayatımızda olan koronavirüs salgını sürecinde iş süreçlerinin daha fazla dijital-leşmesi, kişi ve kurumları siber saldırılara da daha açık hale getirdi.
Türkiye Bilişim Sanayicileri Derneği (TÜBİSAD) raporuna göre, Covid-19 ile siber saldırılar ve saldırılarda yeni yazılım ile metotların kullanım oranı pandemi sonrası yüzde 35 arttı. Fidye yazılımı saldırılarında artış yüzde 60'ı buldu.
Sürece hazırlıksız yakalanan şirketler artık siber risklerden korunmayı da öncelik hale getirmek durumunda kaldı. Şirketlerin uzaktan da güvenli çalışma ortamını korumak istemesi, siber güvenlik alanına yapılan yatırımları da artıracak. Bunu rakamlar da doğruluyor.
GÜVENLİK HARCAMALARI BÜYÜYECEK
2019'da 42 milyar dolar olan uzaktan çalışmaya bağlı güvenlik yazılımı harcamaları 2020'de 45,8 milyar dolara çıktı. 2022 yılında ise bu rakamın 53,1 milyar dolar olması bekleniyor. Sadece uzaktan çalışmaya yönelik değil her alana yönelik siber güvenlik yatırımları artıyor.
Bu da pazarın daha da büyümesini beraberinde getiriyor. 2020 yılında 173 milyar dolar değerinde olan siber güvenlik pazarının 2026 yılında 270 milyar dolar büyüklüğe ulaşması beklenirken web ve e-posta güvenliği uygulamalarının en hızlı büyüyecek alanlar olması öngörüyor.
Uluslararası denetim ve danışmanlık şirketi EY'nin Küresel Bilgi Güvenliği Araştırması'na göre, pandemi etkisiyle hızlı şekilde benimsenen uzaktan çalışma, yetersiz finanse edilen siber güvenlik sistemleri dolayısıyla şirketleri artan tehditler karşısında savunmasız hale getiriyor.
Araştırmaya katılan siber güvenlik liderlerinin yarısından fazlası şirketlerinin uzaktan ve esnek çalışmaya ilişkin yeni gereksinimleri yerine getirebilmek için siber güvenlik süreçlerinden bir kısmını göz ardı ettiklerini ifade ediyor.
Bununla birlikte yöneticilerin yüzde 43'ü şirketlerinin siber tehditleri yönetme kabiliyeti ile ilgili hiç olmadığı kadar endişe duyduklarını dile getiriyor. Yüzde 77 si ise fidye yazılım gibi siber saldırıların sayısında geçen 12 aylık dönemde artış gözlemlediklerini söylüyor.
"ACİL AKSİYON ALINMALI"
Şirketlerin geçtiğimiz yıl benimsemek zorunda kaldığı değişim hızının bedelinin büyük olduğunu vurgulayan EY Türkiye Danışmanlık Bölümü Ortağı ve Siber Güvenlik Hizmetleri Lideri Ümit Yalçın Şen şöyle konuşuyor: "Ayakta kalmak için hızlı bir dönüşüm ihtiyacının doğması ile siber güvenlik ihmal edildi.
Siber güvenlik açıkları kapatılmadan yeni çalışma modellerine geçilmesi, hele ki pek çok şirketin bu yeni uygulamaları pandemi sonrası dönemde kalıcı hale getireceği göz önünde bulundurulduğunda, çok önemli riskler yaratıyor. Son dönemdeki fidye yazılım olayları acil aksiyon alınmasının zorunlu olduğunu gösteriyor."
Araştırmaya göre; siber güvenlik tehditlerinin artmasına rağmen siber güvenlik bütçeleri genel BT harcamalarına kıyasla düşük kalıyor. Araştırmaya dâhil şirketler geçen mali yılda ortalama 11 milyar dolar gelir elde etmelerine karşın, siber güvenliğe yalnızca 5,8 milyon dolar harcama yapıldı.
AŞI VE TEDAVİ İÇERİKLERİ KULLANILDI
Trend Micro'nun araştırmacıları tarafından hazırlanan ve pandemi sürecini inceleyen rapora göre ise COVID-19 içerikli siber tehditlerin özellikle 2020 yılında en önemli tehditlerden biri olduğunu ortaya koydu. Saldırılarda özellikle COVID-19'dan nasıl korunacağı, aşılar hakkında bilgiler, yeni tedavi yöntemleri gibi içerikler kullanıcıları tuzağa düşürmek için kullanıldı.
Son yıllarda büyük artış gösteren fidye yazılımları da bu süreçte önemli bir tehdit unsuru olmaya devam etti. Özellikle iş e-postalarıyla üst düzey yöneticiler ve kilit pozisyonda görev yapan kişilerin hedeflendiği saldırılar kamu, üretim ve sağlık sektörüne yoğunlaştı.
Saldırılarda özellikle COVID-19'dan nasıl korunacağı, aşılar hakkında bilgiler, yeni tedavi yöntemleri gibi içerikler kullanıcıları tuzağa düşürmek için kullanıldı. Son yıllarda büyük artış gösteren fidye yazılımları da bu süreçte önemli bir tehdit unsuru olmaya devam etti.
ENDÜSTRİYEL KURULUŞLAR RİSK ALTINDA
Kaspersky ICS CERT'e göre de 2021'in ilk yarısında neredeyse her üç endüstriyel bilgisayardan biri kötü amaçlı etkinliğe maruz kaldı. 2021'in ilk yarısında siber suçlular saldırılarını gerçekleştirirken yoğun olarak çeşitli casus yazılım türleri ve kötü amaçlı komut dosyaları kullandılar.
Bu tür tehditler ikinci altı aylık dönemde büyüyor ve endüstriyel kontrol sistemleri açısından büyük bir zorluk oluşturuyor. Siber suçluların veri ve para çalabilecekleri ve kurulu üretim sistemini bozabilecekleri endüstriyel kuruluşlara yönelik saldırıları özellikle büyük tehlike arz ediyor.
Bu tür ağlara yönelik tehditlerin çeşitliliğindeki artış, saldırganların bunlara olan ilgisinin arttığını ve sonuç olarak onları güvenilir bir şekilde koruma ihtiyacının arttığını gösteriyor.
Çoğunlukla para çalmak için kullanılan casus yazılımlar yüzde 0,4 puan artarken, kötü amaçlı komut dosyaları yüzde 0,7 oranında arttı. Tehdit aktörleri, korsan içerik barındıran çeşitli web sitelerinde komut dosyalarını kullanarak kullanıcıları bilgileri haricinde kripto para madenciliği yapmak üzere tasarlanmış casus yazılım veya kötü amaçlı yazılım dağıtan sitelere yönlendiriyor.
GÜVENLİK BÜTÇELERİ ARTIYOR
Şirketler, güvenlik bütçelerini yükseltmelerine rağmen siber saldırılara maruz kalıyorlar ve verilerini kurtarmak için fidye ödemek zorunda olabiliyorlar. Fidye ödeyenlerin de sadece yüzde 28'i verilerini tamamen kurtarabiliyor.
Altyapısı yeterli olmayan, gerekli tedbirlerini almayan, veri güvenliğini sağlamayan şirketler, siber tehditlerle çok daha fazla karşılaşıyor. Savunma ne kadar gelişirse gelişsin, saldırganlar da yöntemlerini geliştirerek daha etkili hale gelmeye başlıyor.
Bu sebeple, siber güvenlik tedbirlerinin sadece belirli bir alan veya zaman için tasarlanmaması gerektiği, şirketin tüm süreçleri ve ürünleri için düşünülmesi gerektiği ifade ediliyor.
Yanı sıra uzmanlara göre periyodik süreçlerle yenilenmeli, kontrol edilmeli ve ürün geliştirme süreçlerine dahil edilerek, güvenlik analizleri yapılarak gözden geçirilmeli. Ancak bu şekilde şirketin güvenlik süreçlerinde süreklilik sağlanabilir.
Siber güvenlik vakalarına bakıldığında, olayların yüzde 63'ünün dikkatsizlik veya ihmalkârlık sonucunda çalışanlardan kaynaklı olduğu görülüyor.
Pandemiyle beraber artan uzaktan çalışma modellerinin ve çalışanların kendi cihazlarıyla şirket ortamına bağlanmalarının bu tarz güvenlik ihlallerinin artmasına sebep olacağını düşünülüyor. Bunların önüne geçmek için şirket veya çalışanların kendi cihazlarının güvenliğinin sağlaması, cihazların doğru yazılımlarla korunması ve şirkete bağlantı yöntemlerinin güvenli olmasını sağlayacak tedbirlerin artırılması gerekiyor.
Tüm bu gelişmeler değerlendirildiğinde, siber güvenlik yatırımlarının büyümek ve sorunsuz hizmet sunmak isteyen tüm şirketlerin her zaman en öncelikli gündemi olmaya devam edecek.
Bu tür saldırıların artması da siber güvenliğin tüm kuruluşlar için ne kadar önemli hale geldiğini gösteriyor. Biz de bu konuda yatırım yapan ve hizmet veren şirketlerin gündemini ve gelecek planlarını araştırdık.
SEKTÖRDE YENİ TRENDLER NELER?
Gartner'a göre orta ve büyük ölçekli kuruluşların yüzde 75'inden fazlasını bu yıl içinde çoklu veya karma bulut BT stratejilerini benimseyecek. Konteyner güvenliği, sunucu güvenliği, veri merkezi güvenliğini kapsayan hibrit bulut güvenlik çözümleri şirketlerin dikkatle üzerinde durması gereken konular arasında yer alacak.
İletişim olanaklarını ve teknolojinin kullanım alanlarını çeşitlendirecek yeni nesil mobil iletişim standardı 5G yakın gelecekte, sektöre getireceği avantajlar kadar yaratacağı güvenlik açıkları açısından da öne çıkacak. Yapay zekâ ve makine öğrenimi gibi yeni teknolojiler de siber saldırganlar açısından hem hedef hem de bir araç olarak kullanılabiliyor.
Gelecekte tüm bu teknolojilerinin yaygınlaşması ile çeşitlenecek siber tehditlere karşı işletmelerin bütünsel bir bakış açısına sahip olmaları gerekecek. Bu noktada kurumların katmanlar arası güvenliği sağlayacak uzmanlarla birlikte çalışmalarının ve tehdit istihbaratlarını güçlendirmelerinin büyük önem taşıdığı ifade ediliyor.
GÜVENLİK UZMANI AÇIĞI VAR
Öte yandan 2021 yılı sonuna kadar 3,5 milyon siber güvenlik işinin açığa çıkacağı öngörülüyor. ISC araştırma verilerine göre, 4,7 milyon siber güvenlik personeline ihtiyaç duyulurken, dünya genelinde sadece 2,8 milyon siber güvenlik yazılımcısı bulunuyor. Bu iş gücü açığını kapatmak için ise yüzde 145 oranında bir artış sağlanması gerekiyor.
Global araştırma şirketlerinin verilerine göre, siber suçların maliyetinin yıl sonuna kadar dünya çapında 6 trilyon dolara ulaşacağı tahmin ediliyor. Bu nedenle yetenekli siber güvenlik uzmanlarına olan talep her zamankinden daha yüksek. Dünya genelinde yeterli donanıma sahip eğitimli siber güvenlik uzmanı ise bulunmuyor. Yapay zeka ve otomasyon teknolojileri ile yeni riskler ortaya çıktıkça yetişmiş iş gücü sorunu daha da artacak gibi görünüyor.
YÖNETİCİLERİN YAKLAŞIMI NASIL?
Peki tüm bu gelişmeler beklenirken Türkiye'deki yöneticilerin siber güvenliğe olan yaklaşımı nasıl? IDC Türkiye, SabanciDx iş birliğiyle yaptığı Türkiye'deki üst düzey BT yöneticilerinin katılımıyla gerçekleşen araştırmada Türkiye'de siber güvenliğin mevcut durumunu ortaya koydu.
Araştırmaya göre, Türkiye'deki üst düzey BT yöneticilerinin yüzde 83'ü son kullanıcı tabanlı, hedefli saldırıların artarak devam edeceğini ve bu tür saldırıların en önemli tehdit olduğunu düşünüyor. Bunun yanı sıra BT yöneticileri, veri odaklı saldırıların ve bulut ortamlarını hedefleyen saldırıların önümüzdeki dönemde artış göstermesini bekliyor.
Son dönemde şirketler, güvenlik teknolojilerine olan yatırımlarını arttırırken, veri ve gizlilik inisiyatifleri, IT ve OT yakınlaşmasının korunması ve uygulama güvenliği girişimleri üzerinde yoğunlaşıyor. 2021 yılının trend konularından biri olan "Sıfır Güven Yaklaşımı" ise kurumların yatırımlarını yönlendirmeyi sürdürüyor. Önümüzdeki dönemde her iki kurumdan biri kurumsal ağlarını sıfır güven yaklaşımı ile modernize etmeyi planlıyor.
Şirket yöneticileri, siber güvenlik stratejileri doğrultusunda hayata geçirdikleri güvenlik programları için en önemli sorunun bütçe kısıtlaması olduğu konusunda genellikle uzlaşırken, güvenlik uzmanı eksikliğinin ise yaklaşık her iki kurumdan birinde yaşandığı görülüyor. Beceri ve güvenlik açısından hassas faaliyetlere ilişkin içgörü eksikliği ise diğer engeller olarak sıralanıyor.
FARKLI YATIRIM ALANLARI
Güvenlik hizmetleri konusunda şirketler yatırımlarını genellikle bilgi güvenliği sistemlerine yöneltirken (halihazırda bu alana yatırım yapanların oranı yüzde 76), önümüzdeki süreçte yatırım yapılacak alanlar arasında Güvenlik Operasyonları Merkezi (SOC), Operasyonel Teknolojiler (OT), Güvenlik Servisleri ve bulut güvenliği yer alıyor.
Siber güvenlik alanındaki stratejik hedeflere bakıldığında BT yöneticilerinin yüzde 68'i, şirketlerinin dijital dönüşümünü gerçekleştirmek için güvenlik konusundaki en önemli stratejik hedeflerinin, BT altyapıları için güvenliği güçlendirmek olduğunu belirtiyor.
Veri gizliliği ve güvenliği stratejilerinin genişletilmesi ve uygulama geliştirme ortamındaki güvenliğin artırılması da öncelikli stratejik hedefler arasında yer alıyor. Bu hedeflere ulaşılması yolunda ise her üç kurumdan biri veri yönetişimi ve güvenlik danışmanlığının yanı sıra siber güvenlik eğitimlerine yatırım yapmayı düşünüyor.
YENİ NESİL TEKNOLOJİLER
Türkiye'de her iki kurumdan biri güvenlik loglarını toplayarak analiz etmek ve siber olayların ana nedenini bulmak için güvenlik operasyonları merkezi hizmetlerine yatırım yapıyor.
Çoğunlukla dış kaynak üzerinden temin edilen Güvenlik Operasyonları Merkezi (SOC) kullanımının en önemli nedeni olarak, güvenlik uzmanlarının yeni nesil teknolojiler konusundaki becerilerini geliştirmenin önünde yer alan engeller ve nitelikli çalışanlara erişim sorunları gösteriliyor.
Kurumların yüzde 59'u buldukları yetenekli güvenlik uzmanlarını tutmakta zorlandıklarını, bu nedenle de güvenlik hizmetlerine yatırım yapıyor.
İş dünyasının siber güvenlik alanına yaklaşımından ve şirketlerin bu alanda yaşadıkları sorunlardan bahseden IDC Ülke Direktörü Nevin Çizmecioğulları şu açıklamayı yapıyor: "Türkiye'de kurumlar, hızlanan dijital dönüşüm ve tehdit yüzeyinin genişlemesiyle birlikte siber güvenlik önlemlerini sıkılaştırarak, kurum güvenliğini güçlendirmeyi hedefliyor.
2021 yılında güvenlik stratejilerini yeniden değerlendiren şirketler, sıfır güven yaklaşımını stratejilerinin merkezine koyuyor. Pandemiyle birlikte şirketlerin siber güvenlik alanındaki yatırım davranışları da değişim gösteren konulardan biri olmayı sürdürüyor.
Şirketler, güvenlik uzmanı bulma ve elde tutma konusunda zorlandıkları ve pandemi döneminde yeni güvenlik uzmanının yetiştirilmesinin daha da zorlaşması nedeniyle güvenlik hizmetlerine gittikçe daha fazla yatırım yapıyor."
İSTATİSTİKLERLE SİBER GÜVENLİK VE VERİ GİZLİLİĞİ
- Pandemi döneminde fidye yazılımı saldırılarında görülen artış oranı yüzde 60
- Pandemi döneminde evden çalışırken oltalama saldırısına maruz kalan çalışan oranı yüzde 47
- Şubat-Mayıs 2020 arasında kişisel verileri çalınan video konferans kullanıcıları 500 bin
- 2020 yılında yaşanan veri sızıntıları nedeniyle ortaya çıkan kayıt sayısı 36 milyar dolar
ŞİRKETLER NASIL ÖNLEM ALMALI?
- Şirketler, koruma ürünleri tercih ederken, bir taraftan da kurum içinde siber güvenlik politikası oluşturmalı, uygun kuralları belirlemeli.
- Bu kurallar doğrultusunda, şirket ister büyük ister küçük olsun, çalışanların görevleri net tanımlan¬malı, siber risklere ilişkin bilgilendirmeler yapılmalı. Yetkiler düzenlenmeli ve tüm çalışanlar tüm dosyalara ulaşamamalı.
- Şirket verilerine mobil olarak dışarıdan ulaşmak önem taşıyorsa, mobil güvenlik çözümleri dev¬reye alınmalı. Ayrıca mutlaka şirket verilerine yönelik yedekleme prosedürleri devreye sokulmalı.
- Şirketler, kritik verilerinin yedeklerini belirli aralıklarla almalı. Kullanılan işletim sistemi ve diğer uygulamaların güncellemeleri aksatılmadan yapılmalı.
BEŞ RİSK ALANINA DİKKAT!
Aon 2021 Siber Güvenlik Risk Raporu'nda yakın vadede kritik önem taşıyan beş risk alanı şöyle tanımlanıyor:
1- Yapay zekâ: Makine öğrenimi şaşırtıcı bir hızla ilerliyor ve kuruluşların iş yapma şeklinin kaçınılmaz bir parçası. Gelişimiyle birlikte kurumlar ve insanlar için seçimler yapan yapay zekâ, söz konusu seçimleri etkileyebilecek saldırılara karşı riskler oluşturabilir.
2- Alternatif ödeme yöntemleri: Alternatif ödeme yöntemlerine duyulan ihtiyaç artıyor. Banka kul¬lanmayan kitlelerle etkileşimi artıran kurumların işlet¬meden doğruda tüketiciye yönelen iş modellerinin risklerini değerlendirmesi gerekiyor.
3- Teknoloji tedarik zinciri: Gittikçe daha fazla hassas veri ve fikri mülkiyet üçüncü taraf yazılımlar aracılığıyla değiş tokuş edildiğinden, kuruluşların güvenlik açıklarını ve siber riske maruz kalma durum¬larını değerlendirirken dikkatli olmaları gerekiyor.
4- Emeklilik planları: Emeklilik planları maddi kay¬naklara ve geniş veri kaynaklarına erişim imkânı barındırıyor. Kurumların, çalışanların emeklilik verilerinin anahtarlarının kimin elinde olduğunu ve plan sağlayıcının güvene dayalı sorumluluğunu bilmesi gerekiyor. Planlara giderek daha fazla çevrimiçi ve mobil cihazlardan erişildikçe, bu veriler ihlallere karşı giderek daha hassas hale geliyor.
5- Karanlık ağ: Kripto para birimi ekosisteminin büyümesi, TOR gibi tarayıcıların kullanımı ve fidye yazılımı gruplarının artan karmaşıklığı ile destekle¬nen siber suçlar güçleniyor. Karanlık ağ (dark web) söz konusu siber risklerin merkezlerinden biri olarak konumlanıyor. Kurumların bu alanda gerekli reh¬berliği almadan faaliyet göstermemeleri öneriliyor.
UĞUR GÜLEN AKSİGORTA GENEL MÜDÜRÜ "DİJİTAL GÜVENLİK ALANINI SAHİPLENİYORUZ"
KOBİ'LER FARKINDALIK KAZANMALI
Türkiye'de 3 milyonu aşkın KOBİ bulunuyor. Saldırganların hedefindeki bu büyük KOBİ ailesinin, siber risklerin büyüklüğü konusunda farkındalık kazanması ve yeni dünyada varlıklarını koruyabilmek anlamında önlem almaları gerekiyor.
Siber sigorta poliçe sahipleri, nakit desteği almanın ve itibarlarım korumanın yanı sıra siber saldırı sonrası kaybedilen veri ve yazılımların olay meydana gelmeden hemen önceki mümkün olan en yakın hale getirme imkanına da sahip oluyor.
GENİŞ YELPAZEDE TEMİNAT
2019 yılından bu yana siber koruma sigortası sunuyoruz. Bu poliçe ile bir siber olay neticesinde olayın sebeplerinin ve detaylarının araştırılması, saldırı sonucu itibar korunmasına yönelik danışmanlık masrafları, fidye, iş durması sonucu maruz kalınan gelir kaybı gibi oldukça geniş yelpazede teminat seçeneğini müşterilerimize sunuyoruz.
KOBİ'lerin sadece yüzde 20'si siber risk konusunda önlem alırken kalanı almıyor. Alınan önemler ise genel¬likle virüs programı yüklenmesi ile sınırlı.
KOBİ'lerin bir siber uzmana sahip olmaması zincirleme siber saldırılara yol açıyor. Siber güvenlik sigortasının KOBİ'ler için zorunlu hale getirilmesi ve sistemsel altyapının buna uygun olarak yeniden oluşturulması büyük önem taşıyor.
DİJİTAL GÜVENLİK PLATFORMU
Aksigorta olarak dijital güvenlik alanını sahipleniyoruz. Bu konuda geçtiğimiz yıl ‘Dijital Güvenlik Plat-formu'nu hayata geçirdik.
Platformda; Boğaziçi Üniversitesi hocalarından ücretsiz eğitimlerin yanı sıra dijital riskler ile ilgili en güncel haberler, Türkiye'den ve yurtdışından araştırma ve raporlar, makaleler, dünyadan vaka örnekleri, konuyla ilgili bilgilendirici kısa videolar ve konunun uzmanları ile yapılan canlı yayınlar, sohbetler ve podcastler yer alıyor.
2022 yılında da dijital riskler konusunda farkındalık yaratmak ve dijital dünyanın çok daha güvenilir bir yer haline gelmesi için çalışmalarımızı sürdüreceğiz.
AHMED FARUK KARSLI PAPARA KURUCUSU VE CEO'SU SİBER GÜVENLİĞİMİZ SÜREKLİ DEVREDE"
İŞLEMLER KONTROL ALTINDA
Papara, büyüyen işlem hacmine paralel olarak siber suçlar ve suç gelirleri ile mücadelesini de hız kesmeden sürdürüyor. Halihazırda hem Türkiye Cumhuriyet Merkez Bankası (TCMB) hem de Mali Suçları Araştırma Kurulu (MASAK) denetimlerine tabi olan Papara'da siber suçlara karşı birçok çalışma yapılıyor.
Bu çalışmalar kapsamında şirketimiz nezdinde açılmış olan hesaplar ve bu hesaplar üzerinden gerçekleşen işlemler, olası siber suçlara karşı sürekli olarak hem MASAK Uyum ve Güven¬lik ekipleri tarafından manuel olarak inceleniyor hem de yazılımlarla otomatik olarak kontrol ediliyor.
YÜKSEK TEDBİR ALINIYOR
Önlemlerimizi artırıyor ve sıkılaştırıyoruz. Bu tarz suçlara ve suçlulara geçit vermemek üzere yüksek alarm düzeyi içeren tedbirler alıyoruz. Suçla mücadele ve kullanıcılarımızın güvenliği için siber güvenlik çalışmalarımızın zamandan ve mekândan bağımsız olarak sürekli devrede olmasını sağlıyoruz.
Riskleri asgari seviyede tutmak ve bilgi güvenliğini sağlamak için en ileri teknolojileri kullanıyoruz. Ekibimizin nerede oldukları bizim için problem değil çünkü dünyanın neresinde olurlarsa olsunlar ilgili raporlara anında erişebilmelerini sağlamış durumdayız.
GÜVENLİ ÖDEME İÇİN KART
Kullanıcılarımıza internetten yapacakları alışverişlerde önlem almaları açısından sunduğumuz birçok ürün ve özellik de var. Bu konu özelinde kullanıcılarımızın güvenle internet alışverişi yapmak için ise iki adet kart geliştirdik. Bunlardan biri Papara Sanal Kart.
Bu kart ile kullanıcılarımız bilgilerinin çalınma riski olmadan diledikleri gibi harcama yapabiliyor. Sanal Kart üzerinde daha fazla durduk ve tek kullanımlık Hayalet Sanal Kart'ı çıkardık.
Bu kart ise sadece tek kullanımlık, ilk kullanımdan sonra kendini otomatik olarak yok ediyor. Böylece kullanıcıları¬mız güvensiz buldukları bir sitede alışveriş yaparken kart bilgilerinin kaydedilmesi gibi bir endişe yaşamıyor.
AYHAN BAMYACI PLATİN BİLİŞİM CEO’SU "360 DERECE GÜVENLİK HİZMETİ SUNUYORUZ"
UÇTAN UCA ÇÖZÜM
Platin Bilişim olarak siber güvenlik, bütünsel güvenlik ve veri koruma teknolojileri alanında uçtan uca çözümler sunan ve bu kapsamda dünya lideri markalar ile çalışan bir bilişim şirketiyiz. Bunun yanı sıra Fusion SOC - Güvenlik Operasyonları Merkezi gibi yönetilebilir hizmetlerimiz ile katma değerli çözümler de sunuyoruz.
Artan vakalar karşısında artık kurumlar, kendi yapılarını 7/24 izleme ve siber vakalara anında müdahale ihtiyacı duyuyor.
Bu alanda taleplerin artması ile Platin Bilişim olarak biz de 2021 yılında özellikle Fusion SOC merkezimiz özelinde makine öğrenmesini arttırarak otomasyonu sağlamak, teknolojimizi her geçen gün geliştirmek ve insan kaynağımızı daha da güçlendirerek bu kaynağı efektif kullanmak adına ciddi yatırımlarda bulunduk.
DAYANIKLILIK ARTIYOR
Küçük/orta ölçekli şirketlerden büyük ölçekli şirketlere kadar tüm müşteri segmentine uygun 360 derece güvenlik hizmetini; gerek yerinde, gerek uzaktan deneyimli insan kaynağı ile sunduğumuz bu proaktif yaklaşımın, kuruluşların genel olgunluğunu ve dayanıklılığını büyük ölçüde arttırdığını gözlemliyoruz.
VERİ KURTARMA
Yangın, sel gibi doğal afetler veya teknoloji güncellemelerinde yaşanan sorunlar nedeniyle kurumların, felaket yönetimi kapsamında veri yedekleme ve kurtarma çözümlerine de ilgisi oldukça artı. Şirketlerin temeli ve iş sürekliliği için verilerin güvenliğinin yanı sıra verilerin korunması da oldukça önemlidir.
Verilerin fiziksel olarak korunması için veri yedekleme cihazları kullanmak; doğal felaketler ya da olası teknik arızalarda hayati önem taşıyarak verilerinizin korunmasını sağlar.
Ayrıca kurumlarda iletişimi ve iş sürekliliğini sağlayan e-postalar da, önemli verileri içermesi nedeni ile korunmalı ve arşivlen-melidir. Bu noktada şirketlere arşivleme çözümleri de sunuyoruz.
HASAN GÜLTEKİN TREND MİCRO TÜRKİYE ÜLKE MÜDÜRÜ "PANDEMİDE ÇÖZÜMLERE TALEP ARTTI"
BÜYÜME İVMESİ YAKALADI
Trend Micro'nun siber güvenlik platformu, bulut ortamları, ağlar, cihazlar ve uç noktalarda yaptığı teknoloji yatırımları ve geliştirdiği çözümlerle milyonlarca son kullanıcıyı ve yüz binlerce işletmeyi koruyor. Bununla birlikte Trend Micro olarak son yıllarda üzerinde en fazla durduğumuz alanların başında veri güvenliği geliyor.
Siber güvenlik alanındaki yatırımların hızlanması ve bu alandaki çözümlerine duyulan ihtiyacın artmasıyla birlikte pandemi döneminde çözümlerimize talep fazlasıyla arttı ve ciddi bir büyüme ivmesi yakaladık.
EĞİTİM VE SAĞLIKTA VERİ ARTTI
Veriye yönelik siber saldırılar tüm dünyada olduğu gibi ülkemizde de giderek artıyor. Bu durum şirketlerin hem maddi kayıplar yaşamasına hem de itibar kaybetmesine neden oluyor. Pandemi süreciyle birlikte özellikle eğitim ve sağlık kurumlarında depolanan son derece hassas ve kişisel veri miktarında da önemli bir artış oldu.
Diğer yandan yine bu süreçte uzaktan çalışmanın yaygınlaşması neticesinde şirket verileri uzaktan erişilebilir hale geldi.
Yeni normallerin oluşmaya başladığı ve uzaktan çalışmanın bir norm haline geldiği bu süreçte çözümlerimizi bu değişiklikler doğrultusunda sürekli yeniliyoruz. Çalışanların ve şirketlerin her zaman güvende kalmaları için çok katmanlı, uçtan uca çözümler sunuyoruz.
BULUT ORTAMINI GÜVEN ALTINA ALIYOR
Connected Threat Defense yaklaşımımızla sunucu güvenliğinden, e-posta güvenliğine, mobil cihaz güvenliğinden ağ güvenliğine kadar hem şirket içi hem de bulut ortamlarda uçtan uca güvenlik sağlamayı hedefliyoruz.
Mobil cihazlarla uzaktan çalışanlara yönelik Mobile Security for Enterprise çözümümüz güvenli olmayan internet bağlantılarından gelebilecek tehditleri önlüyor.
Cloud App Security çözümümüzle bulut ortamını güven altına alıyoruz. Fidye yazılımı, BEC gibi kötü amaçlı saldırıların tespit edilmesine olanak tanıyoruz.
HAKAN ÖZAT UPTGENEL MÜDÜRÜ "GÜVENLİK SÜREÇLERİMİZDE İYİLEŞTİRMELERİ YAPACAĞIZ"
VERİ GÜVENLİĞİ ÖNCELİKLİ
UPT olarak uluslararası para transferi ve ödeme hizmeti veren şirketimiz açısından siber güvenlik ve veri güvenliği en öncelikli faaliyetlerimiz içinde yer alıyor. Hem yurtiçi hem de yurtdışında güvenlik önlemlerimizi artırıyor ve sürekliliğini sağlamak için çalışmalarımıza devam ediyoruz.
Bu konuda en güncel ürünleri ve trendleri takip ederek, proaktif bir şekilde tedbirlerimizi alıyoruz.
Yaşanan olayların en temel sebebinin çalışan dikkatsizliği olmasından dolayı, öncelikle şirket içi farkındalığın artırılması için gerekli eğitimlerle güvenlik kültürünün oluşması konusunda çeşitli çalışmalar gerçekleştiriyoruz.
İŞ BİRLİKLERİ YAPIYORUZ
Uzaktan çalışma ile şirkete uzaktan bağlanan cihaz sayısı da arttığından, bağlantı sağlayan cihazlardaki virüs ve kötü amaçlı yazılım, kimlik avı ve diğer çevrimiçi/ çevrimdışı tehditlere karşı güncel güvenlik yazılımlarının kullanılmasına dikkat ediyoruz.
Mobil ve web kanallarımızda sunduğumuz ürünlerin sızma testlerini belirli periyotlarda tekrarlıyoruz. Bu şekilde müşterilerimize de sunduğumuz hizmetlerde güvenliği ön planda tutuyoruz.
Bunların dışında, bulut ortamında veya fiziksel veri merkezimizde yer alan sunucuların yazılımlarının güncel tutulması, network ortamlarında gerekli güvenlik önlemlerinin alınması için çabalıyoruz.
Yaptığımız üçüncü parti iş birliklerinde de gerekli risk analizleri yaparak, paylaşılacak verilerin güvenliğini en üst seviyede tutmaya çalışıyoruz.
TRENDLERİ TAKİP EDECEK
2022'de mevcut güvenlik süreçlerimizde gerekli iyileştirmeleri yaparak güncel trendleri de takip etmeye devam edeceğiz.
Gelecek dönemde yapay zekâ destekli güvenlik çözümleri, bulut ortamında bütünleşik çözümler, MFA (MultiFactor Authentication), IoT (Internet Of Things), EDR (Endpoint Detection And Response) ve fid¬ye yazılımları gibi konular gündemimizde olacaktır.
MEHMET MEMECAN TARFİN CEO'SU "VERİ, MOBİL VE GÜVENLİĞE YATIRIM YAPACAĞIZ"
İŞ BİRLİKLERİ YAPIYOR
Tarfin olarak bir finansal teknoloji şirketiyiz ve elbette finans alanında faaliyet gösteren her şirkette olması gerektiği gibi sıkı bir güvenlik politikası benimsiyoruz.
Hem finansmanı hem kişisel verileri korumak büyük sorumluluk gerektiriyor. Kullanıcıların güvenlik bilincinin de çok Iönemli olduğuna inanıyoruz.
Tarfin olarak gerekli tüm siber güvenlik önlemlerini alıyoruz, alanında uzman şirketlerle iş birliği içinde çalışıyoruz. Örneğin Bilgi Güvenliği Akademisi ile birlikte yönettiğimiz veri güvenlik projelerimiz var.
Tüm yapımızı Virtual Private Cloud servislerinde tutarak tüm veri mimarimizi dışarıdan erişimlere karşı korunaklı hale getiriyoruz. Yılda bir gerçekleştirdiğimiz sızma testleri ile de altyapımızı her daim korunaklı tutabiliyoruz.
İZLEME ÇÖZÜMLERİ
Olası tehditlerin erken tespit edilmesini sağlamak için izleme çözümlerimiz var. Saldırganların şirket ağına erişmek için boşluklardan faydalanmasını önlemek için iş ortaklarımızın da güvenlik düzeylerini koruduklarından emin oluyoruz.
Tarfin olarak özellikle risk belirleme, azaltma ve yönetme eylemlerine her yıl önemli bir kaynak ayırıyoruz. Bilgi güvenliği kalite yönetim sistemimizi kurduk, şu an verilerimizi Amazon’da tutuyoruz.
ÇİFT YEDEKLEME SİSTEMİ
Önümüzdeki dönemde de çift yedekleme sistemine geçeceğiz. Verilerimiz farklı bulut tabanlı çözümlerde yedeklenecek ve ekstra güvenlik sağlayacağız. Siber risk yönetiminde küçük bir önlemden büyük bir yatırıma kadar tüm opsiyonları değerlendiriyoruz.
Güçlü bir veri sistemimiz var; bunu, çiftçiye daha çok fayda yaratmak için kullanacağız. Aldığımız sermaye yatırımlarıyla güçlü bir bilançoya sahibiz. Veri bilimine, mobil teknolojilere ve siber güvenliğe daha fazla yatırım yaparak Türkiye’de tarımı güçlendirmeyi hedefliyoruz.
OLCAY YILDIZ TÜRKKEP GENEL MÜDÜRÜ VERİ GÜVENLİĞİ İŞİMİZİN TAM KALBİNDE"
"GÜVEN KURUMUYUZ"
TÜRKKEP, Avrupa Birliği EIDAS (ortak dijital pazar) düzenlemesi ve kanunlarımızdaki KEP ve e-imza düzenlemeleri doğrultusunda bir güvenilir üçüncü taraf, bir güven kurumu. Bu nedenle, veri güvenliği ve siber güvenlik bizim işimizin tam kalbinde.
Hizmet verdiğimiz sunucularımız ve yazılımlarımızın tamamı şirketimize ait, dışarıdan bir yazılım kullanma ihtiyacımız olan siber güvenlik gibi alanlarda da sektörün en ileri gelen oyuncularıyla çalışıyoruz. Tüm altyapıları kendi yetişmiş kadromuzla yönetiyoruz.
DİJTİAL İK YÖNETİMİ
TÜRKKEP dijital olarak doğmuş ve en temelinde güven olan bir yapı. Son dönemde artan dijitalleşmenin bizim işimize yansıması müşterilerimizin dijitalleşirken bazı sorunlar yaşamasıyla oldu.
Örneğin, bir sözleşmeyi imzalayıp karşı tarafa tarayarak alıp işlem yapan, daha sonra sözleşmenin ıslak imzalı kopyasını takip etmeyip arşivine koymayan ve mahkemede elindeki sözleşmeyi delil olarak sunamayan şirketler TÜRKKEP İmza ile imza süreçlerini yüzde 100 yasal hale getirdi.
Ayrıca COVID nedeniyle ofisine gelmeyen çalışanına ücret hesap pusulası, iş sağlığı güvenliği bildirimi vb. tebliğleri imzalatamayan, bu nedenle yasal sorunlar yaşayan şirketler KEP İK çözümümüz ile yüzde 100 yasal ve dijital İK yönetimine geçtiler.
BELGELERİN SAKLANMASI
Artan dijitalleşme ve güvenlik sorunu müşterilerimiz nezdinde yeni bir konu gündeme getirdi: dijital doğan belgelerin güvenli saklanması.
Dijital belge saklarken bir diğer konu değişmezliği sağlamak, değişmezlik garanti edilemediğinde belgenin gerçekliği sorgulanır hale geliyor.
Bir üçüncü konu da gizli belgelerin erişim kontrollü saklanması. Biz halihazırda dijital belgeler için tüm bu gereksinimleri E-Saklama hizmetimizle sağlıyoruz. Önümüzdeki dönemde bu yatırımlarımızı artıracağız.
CANAN OKUTANOĞLU LİMATEK SYSTEM GENEL MÜDÜRÜ "ÜRÜN AİLEMİZİN YETENEKLERİNİ ARTIRACAĞIZ
AĞ VE CİHAZ GÜVENLİĞİ
Limatek olarak ağ ve cihaz güvenliği konularında ürünlerimiz bulunuyor. Ağ güvenliği ile ilgili olarak misafir internet hizmeti güvenliği, 802.1x kullanıcı/cihaz ağ yetkilendirmesi ve NAC (ağa bağlanan cihaz denetimi) çözümlerimiz yer alırken, cihaz güvenliği ile ilgili olarak da özellikle kurumsal mobil cihazların kurum amaçlarına uygun olarak kullanılmasına yönelik MDM (mobil cihazla¬rın kontrolü ve denetimi) çözümümüz bulunuyor.
VPN'E TALEP ARTTI
Pandemi sürecinde veri güvenliği konusunda öncesine göre en temel farklılık kullanıcıların mobil ve uzaktan erişimlerine yönelik taleplerin artmış olduğunu gözlemledik. Uzaktan erişime yönelik özellikle VPN erişimlerinin artması sonucu VPN güvenliğine yönelik taleplerin arttığını görüyoruz.
Bu amaçla multi-factor-authentication teknolojisine çözümler geliştirdik ve kurumsal bazda uygulanmasına yönelik çalışmalar yaptık. Ayrıca tablet gibi kurumsal mobil cihazların kullanımında bir artış olduğu için bu doğrultuda MDM çözümlerine yönelik taleplerde de kullanıma paralel bir artış görülüyor.
YENİ ÇÖZÜMLER SUNACAK
Önümüzdeki süreçte özellikle ağ güvenliği konusundaki ürün ailemizin yeteneklerinin arttırılması yönelik çalışmalar yapmayı hedefliyoruz. Özellikle savunma sanayi kurumlarının ağ güvenliği ile ilgili ihtiyaçlarının yerli ve milli çözümlerimiz ile karşılanmasını en önemli kurumsal hedefimizi olarak belirlemiş durumdayız.
2022 yılı içerisinde sanayide dijital dönüşüm kapsamında imalat sanayinin kendine özel ihtiyaçlarına yönelik olarak ürün geliştirme çalışmaları planlıyoruz.
İmalat sanayinde kullanılan akıllı 3D yazıcı, CNC cihazları gibi özel cihazların güvenliğinin sağlanmasına yönelik yapılacak bu çalışmalar sonucunda IT sistemleri yanında OT ve IoT sistemlerine yönelik ağ güvenlik çözümleri sunmayı hedefliyoruz.
ENİS MÜÇTEBA MEMİŞ STM TEKNOLOJİ GENEL MÜDÜR YARDIMCISI "SİBER GÜVENLİĞİ BÜTÜNCÜL ELE ALIYORUZ
İHTİYACA GÖRE HİZMET
STM olarak askeri alanda sahip olduğumuz siber güvenlik kabiliyetlerimizi, sivil kullanıma yönelik olarak da genişletiyor ve özel sektörün ihtiyaçlarına göre de şekillendiriyoruz.
Bu kapsamda yaptığımız AR-GE faaliyetlerimiz, ürünleşen yazılımlarımız, gerçekleştirdiğimiz anahtar teslim projeler, siber güvenlik hizmeti sunduğumuz merkezimiz ve farkındalık yaratmak amaçlı yürüttüğümüz çalışmalarımızla siber güvenliği bütüncül olarak ele alıyoruz.
Bu bakış açısıyla STM Siber Füzyon Merkezimiz (SFM) bu noktada önemli bir rol oynuyor. SFM kapsamında verdiğimiz hizmetlerimizden biri olan siber tehdit istihbaratı, bizim sektörümüzde özellikle ayrıştığımız bir alan.
ÜÇLÜ YAPISI VAR
SFM, Siber Tehdit İstihbarat Merkezi, Siber Harekât Merkezi, Zararlı Yazılım Analiz Laboratuvarı olmak üzere üçlü bir yapıda, kamu ve özel sektörden birçok kuruluşa hizmet veriyor. Siber Harekât Merkezimiz, ağların izlenmesi yoluyla bir tehdit olup olmadığını belirlememizi sağlıyor.
Zararlı Yazılım Analiz Laboratuvarında ise ele geçirilen zararlıların statik ve dinamik analizini yapıyor, davranışların yanında sebep olduğu sorunları tespit ede¬rek ürettiğimiz çözümlerle birlikte müşterilerimize rapor- luyoruz.
YENİLİKÇİ ÇÖZÜM
Şirketlerin IT sorumlularının siber güvenlik süreçlerini yönetmelerine destek olan Siber Güvenlik Karar Destek Sistemimiz CyDecSys ile de zafiyetlerin otomatik tespit edilmesinden, risk yönetimi yapılması ve zafiyetlerin kapatılmasına kadar olan süreci otomatikleştiriyoruz.
Kitle tabanlı zafiyet avcılığı platformumuz STM Bugshield ise siber güvenlik alanında geliştirdiğimiz yenilikçi çözümlerimizden biri.
Siber güvenlik alanında kapsamında bağımsız test laboratuvarımız STM ITSEF'i (IT Security Evaluation Facility) kurduk. ITSEF'te yazılım ürünlerinin güvenliğine yönelik kapsamlı bir hizmet sunuyoruz. Milli projelerde de görev ve sorumluluklarımız bulunuyor.