GÖZDE YENİOVA SAYLAK
gyeniova@ekonomist.com.tr
Son üç aydır koronovirüs salgınından dolayı evden çalışma sistemine geçilmesiyle birlikte uzaktan erişim ve video konferans uygulamalarında artış oldu. Buna bağlı olarak da bu dönemde daha fazla kişi ve kurum siber saldırılara açık hale geldi. Geçen yıla göre siber saldırılar bu dönemde 4 kat arttı.
Öte yandan siber saldırganların korona-virüs temalı zararlı yazılımlarla mevcut krizden yararlanmaya çalıştığı görüldü. Özellikle dijital ortamda gerçekleşen iş toplantılarının yapıldığı bu dönemde, popüler çevrimiçi görüşme araçlarını, paylaşımlı yazılımları ve ekli dosyaları kullanan siber saldırıların oranı arttı.
Trend Micro raporuna göre, istenmeyen e-posta, iş e-posta gizliliği ihlali, kötü amaçlı yazılım, fidye yazılımı gibi saldırı girişimlerinde Covid-19 içeriklerinin yoğun olarak kullanıldığı belirlendi. Araştırmaya göre, bu saldırı girişimlerinin yüzde 94,9'unu spam e-postaları oluşturuyor. Yüzde 5'lik dilimi zararlı yazılım içeren URL'ler, yüzde 0,1'i ise kötü amaçlı yazılımlar meydana getiriyor.
YATIRIMLAR ARTIYOR
Bu dönemde siber risklerden korunmak daha da önemli hale geldi. Kurumlar da siber güvenlik alanına yaptıkları yatırımları artırıyor. Araştırma şirketi Gartner'ın verilerine göre, 2018 yılında yaklaşık 114 milyar dolar olan global siber güvenlik pazarının büyüklüğü, 2019 yılında 124 milyar doların üzerine çıktı. 2023 yılında bu rakamın 240 milyar doları aşması bekleniyor.
Şirketlerin kurumsal iş süreçlerini dijitale taşıma projelerine öncelik vermeye başladıklarını söyleyen Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, bununla beraber artan siber güvenlik risklerini en aza indirmek için de bu alandaki yatırımlarını hızlandırdıklarını kaydediyor.
Gültekin, ''Bu dönemde şirketlerin BT departmanları, uzaktan çalışanlara destek sunmak, işyerlerinin üretken kalmasına ve verilerin siber saldırılara karşı korunmasına yardımcı olmak için verilerin erişilebilir olmasını ve korunmasını sağlamaya odaklanıyor. Bulut sistemlerine olan talebin de artmaya başladığını gözlemliyoruz" diyor.
Hasan Gültekin'e göre, şirketlerin, kullanıcıların ve yöneticilerin işlevlerini koruyarak bulut platformlarına sorunsuz entegrasyon sağlayabilen bir güvenlik ortağı seçmeleri çok önemli. Sunucu, ağ ve kullanıcı gibi farklı segmentlerde katmanlı güvenlik tedbirleri, şirketler açısından bu dönemde ayrıca önem taşıyor.
UZAKTAN GÜVENLİ ÇALIŞMA
Biznet Genel Müdürü Aret Kıllıoğlu da bu dönemde şirketlerin daha çok uzaktan güvenli çalışma için yaptıkları yatırımların arttığını söylüyor. Kıllıoğlu, ''Koronavirüs nedeniyle çoğu yatırım ertelense de siber güvenliğin önemi daha da arttı ve kurumların öncelikli yatırım alanı haline geldi'' diyor.
Aret Kıllıoğlu, normalleşme süreciyle birlikte yaz aylarının ardından ötelenen diğer yatırımların hızlıca ele alınacağını ve siber güvenlik yatırımlarının önümüzdeki yılda da artarak devam edeceğini öngörüyor.
Buna bağlı olarak siber güvenlik şirketlerinin de yatırımları olacak. Biznet, yönetilen güvenlik hizmetleri ve güvenlik operasyon merkezi hizmetlerine öncelikli yatırım yapacak.
Ayrıca uç nokta güvenliği, yazılım yaşam döngüsü güvenliği, OT ve loT güvenliği ve mikro servis yapılarının güvenliği de şirketin yatırım yapacağı alanlar içinde bulunuyor. Aret Kıllıoğlu, "Yurtdışı yatırımlarımız da artarak devam edecek. Halihazırda sunduğumuz ürün, çözüm ve danışmanlık hizmetlerimizi çeşitlendirmek için yeni yatırımlar yapacağız'" diye konuşuyor.
YENİ TRENDLER
Yatırımlar artarken önümüzdeki süreçte sektörde yeni trendler ne olacak? Artık yapay zeka da siber saldırı yöntemlerine entegre ediliyor. Dolayısıyla siber suçluların başvurduğu yapay zeka, aynı zamanda bu sorunun önüne geçebilmeyi sağlayacak en büyük araç olarak öne çıkıyor.
Öte yandan nesnelerin interneti cihazları da ağlarda potansiyel açıklar yaratıyor. Önümüzdeki süreçte siber saldırılarda nesnelerin interneti ile birlikte yapay zeka ve öğrenen makine trendinin artması bekleniyor.
Kullanıcı davranışlarını analiz ederek bunları farklı makine öğrenme yöntemleriyle işleyip uygun aksiyonu almanın güvenlik alanında öne çıkan yaklaşımlar olması bekleniyor. Örneğin e-ticaret, finans ve ulaşım gibi sektörlerde sahteciliği daha etkin tespit edip önleme kabiliyetleri, bahsedilen teknolojilerle daha da genişleyecek.
Ayrıca her şirkette çalışanların bilgisayarlarında ve şirket ağlarında oluşan davranışların analiz edilip herhangi bir anomali olup olmadığını belirlemek ve uygun aksiyonları almak da siber güvenlikte büyüyecek alanlar arasında görünüyor. Öte yandan yönetilen güvenlik hizmetlerinin de yeni trend olarak daha çok kullanılacağı düşünülüyor.
WEB SAYFALARINA DİKKAT
ESET Türkiye Satış Müdürü Asım Akbal, bu dönemde özellikle çift faktörlü kimlik doğrulama çözümlerinin ön plana çıktığına dikkat çekiyor. Bu çözümler, uzaktan erişmek istediğiniz şirket verilerine, sağladığı ek güvenlik katmanı sayesinde daha güvenli şekilde ulaşmanızı sağlıyor.
Ayrıca kullanılan web sayfaları ve uygulamaları da güvenlik açısından gözetim altında tutulması gereken diğer bir kısım. Pandemi sürecinde online alışveriş yapan kişi sayısı oldukça arttı. Mobil telefonlar üzerinden yapılan işlem sayısı gitgide artıyor. Asım Akbal'a göre, bu doğrultuda bireysel kullanıcılar ve kurumsal yapılarda mobil güvenlik konusu da önemli.
''ŞİRKETLER BİLGİLERİNİ KORUMAYA ODAKLANIYOR"
''Salgın döneminin ülkemizde başladığı mart ayından bu yana, bildiğimiz klasik basit saldırılardan ziyade, özellikle uzak bağlantı programlarıyla birlikte sektör veya kurumlara özel tasarlanmış yazılımlara daha hedef odaklı saldırıların arttığını gördük. Eski dönemlere oranla şirketlerin siber güvenlik yatırımları arttı.
Eskiden sadece bir antivirüsün şirketi koruyacağı düşünülürken şimdi güvenlik operasyon merkezi (SOC) servisleri ve güvenlik bilgi ve etkinlik yönetimi (SIEM) gibi yatırımlara kadar uzanan bir farkındalık söz konusu. Ayrıca salgın dönemiyle başlayan uzaktan çalışma, şirket ortamı dışında servislere erişme isteği, şirketleri gerek bilgilerinin gerekse itibarının korunması için yatırım yapmaya yönlendiriyor. Sonuçta artık bilgi çağındayız ve neredeyse tüm işletmelerin en büyük sermayesini şirket bilgileri oluşturuyor."
ARZU AKKAYA FORTİNET BÖLGE DİREKTÖRÜ
"ENTEGRE GÜVENLİK YAKLAŞIMI ÖNEMLİ"
''Forrester Consulting ile gerçekleştirdiğimiz araştırmaya göre, endüstriyel şirketler, üretim süreçlerine dair kurumsal bilgiler sunacak veriyi elde edebilmek ve yeni fırsatlar yaratmak için üretim ortamlarını daha da dijitalleştiriyor. Yani makine kullanımım artıran ve insan müdahalesini azaltan yatırımlara öncelik veriliyor. Özellikle yönetilen güvenlik ağlarının otomasyonu ile ilgili yatırımlar bu dönemde çok arttı.
Gün geçtikçe daha da fazla sayıda güvenlik aracı kurumlar tarafından hizmete alınıyor ve bu araçlar operasyonel karmaşıklığı artırarak kurumları istismara açık hale getiriyor. Bu yüzden entegre bir güvenlik yaklaşımı çok önemli. Bu doğrultuda Fortinet Security Fabric mimarimiz ile kurumlara nesnelerin internetinden sınıra, ağ çekirdeğinden çoklu bulutlara tüm dijital saldırı zemininde kapsamlı, entegre ve otomatik koruma sağlayan bir güvenlik yaklaşımı sunuyoruz.''