Future of Technology webinar serisinin 3’üncüsü gerçekleştirildi. ‘Yeni Normalde Siber Güvenlik’ temasıyla gerçekleştirilen webinarda, siber güvenlik konusunda sektör paydaşlarının düşünce ve deneyimlerine yer verildi.

İşletmelerin dijitalleşmesine liderlik etme vizyonuyla faaliyet gösteren Vodafone Business, aylık ekonomi dergisi Inbusiness iş birliğiyle düzenlediği ‘Future of Technology’ webinar serisinin üçüncüsünü gerçekleştirdi. ‘Yeni Normalde Siber Güvenlik’ temasıyla gerçekleştirilen webinarda, dijital dönüşümün tüm sektörler için hayati önem taşıyan ‘siber güvenlik’ konusunda sektör paydaşlarının düşünce ve deneyimlerine yer verildi.

Inbusiness Dergisi Genel Yayın Yönetmeni Hülya Güler ve Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Özlem Kestioğlu’nun açılış konuşmalarıyla başlayan webinarda, özel bir konuşma yapan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, giderek daha karmaşık ve daha akıllı hale gelen siber saldırıların, bugün savaşları bile yönlendirdiğine dikkat çekti. Webinar, ‘Yeni Normal’de İşletmelerin Siber Güvenlik Stratejisi’ başlıklı panel ile tamamlandı.

Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Özlem Kestioğlu açılış konuşmasında şunları söyledi: “Dijital dönüşümün hızlanması, siber tehditlerin artışını da beraberinde getirdi. Bu noktada Vodafone Business olarak işletmeleri proaktif bir yaklaşımla yönlendiriyoruz. Onların siber güvenlik altyapılarının oluşturulması ve geliştirilmesi konusunda proje bazlı çözümler sunuyoruz. Siber Güvenlik Operasyon Merkezimiz içinde yer alan uzman analistlerimiz, işletmelere özel uyarı sistemleri tasarlıyor. İşletmelerin 7/24 siber olaylarını yönetim araçlarıyla izleyerek, gerektiğinde şüpheli olaylarına müdahale ediyor. Detaylı raporlama ve önleyici çalışmalarla olası sorunları gerçekleşmeden engelliyorlar. Güvenli Erişim Yönetimi çözümümüzle işletmelerin yetkili hesaplarını güvende tutarak olası veri sızıntılarının önüne geçiyoruz. Değişen çalışma modelleriyle birlikte ön plana çıkan SSL VPN çözümümüzle işletmelerin çalışanlarının her yerden güvenli bir şekilde şirket kaynaklarına erişebilmelerini sağlıyoruz. Güvenlik Duvarı, DDOS Atak Önleme ve diğer altyapı çözümlerimizle olası zararlı içeriklerin ve hedefli siber saldırılarının önüne geçiyoruz. Vodafone Business olarak siber güvenlik alanında da işletmelerimizin yanında olmaya devam edeceğiz.”

Yeni teknolojilerle siber saldırılar daha akıllı hale geldi
Siber saldırıların geçmişten bugüne geldiği nokta ile gelecekte insanlığı bekleyen tehditler ve fırsatlar hakkında bilgi veren Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Dr. Ali Taha Koç, “Gelecekteki siber saldırılar bugünü masum bırakacak. Yeni nesil teknolojilerle birlikte siber saldırılar daha da akıllı hale geldi. Günümüzde siber saldırılar yıkıcı karmaşık ve hedef odaklı olmaya başladı. Son yıllarda hem ölçek hem de çeşit itibariyle artan siber tehditler, ülkeleri dijital altyapılarını korumasıyla ilgili yeni tedbirler almaya, politika, strateji ve yönetişim yapısını bütüncül bir bakış açısıyla yeniden değerlendirmeye sevk etti. Dünyanın hiçbir yerinde yüzde 100 güvenlikten bahsetmek mümkün değil. Ancak siber güvenlikte yeterli olgunluğa erişmenin en önemli bileşenleri olan insan, teknoloji, organizasyon yapısı, yasal düzenleme, ulusal ve uluslararası iş birliği boyutlarının her birinde atılacak doğru ve bilinçli adımlarla yıkıcı etkilerden uzak durmak mümkün” şeklinde konuştu.

Kuruma özel uygulamalar geliştirilmeli
Webinar serisinin üçüncü buluşması ‘Yeni Normal’de İşletmelerin Siber Güvenlik Stratejisi’ başlıklı panel ile tamamlandı. Moderatörlüğünü Deloitte Türkiye, Risk Danışmanlığı Lideri Cüneyt Kırlar’ın yaptığı panel, Vodafone Türkiye Kurumsal Ürün & Çözümler Direktörü Oğuz Cıdam, Sabancı Dx Siber Güvenlik Grup Müdürü Nurettin Erginöz, Türkiye Bilişim Derneği 2’nci Başkanı M. Ali Yazıcı ve Eren Holding Kağıt Grubu BT Direktörü Baran Korukluoğlu’nun katılımıyla gerçekleşti.

Farklı çözümler bir araya getirilmeli
Panelde konuşmacı olarak yer alan Vodafone Türkiye Kurumsal Ürün & Çözümler Direktörü Oğuz Cıdam, servis sağlayıcı olarak maliyetleri düşürecek şekilde şirketlere uçtan uca çözümler sunduğunu ifade etti. Siber güvenlik pazarının IDC raporuna göre 244 milyon dolara ulaşacağını belirten Cıdam, “Şirket olarak ürettiğimiz çözümleri dörde ayırıyoruz. Proje bazlı olarak 150’den fazla çözüm sunabiliyoruz. Bunu yaparken de dört başlıkta ilerliyoruz; Ölç, koru, algıla ve cevap ver” diyerek ihtiyaca göre bunları bir araya getirdiklerini belirtti. Cıdam, 7/24 izleme sunarak holdinglerden KOBİ’lere kadar herkese uçtan uca hizmet verdiklerini söyledi. Ayrıca veri merkezlerinde izlemenin yanına diğer önemli unsur olan siber istihbarat ile tehditleri önceden değerlendirme fırsatı sunduklarını da sözlerine ekledi.

Üçüncü partilere önlem
Panelde söz alan bir diğer isim ise Nurettin Erginöz oldu. Şirketlerin hangi tehditler ile nasıl mücadele etmesi gerektiği konusunda konuşan Erginöz, “Veri sızıntıları artık kişiler ve üçüncü parti tarafından ortaya çıkıyor. Bir kuruma hizmet veren kişi veya muhasebe firması saldırıya uğradığında aslında şirket de saldırıya açık hale geliyor. Hibrit çalışmayla ortaya çıkan bu duruma çözüm ise erişim güvenliği ve risk yönetiminde yer alıyor” dedi.
Siber güvenlikte strateji dizaynına da değinen Erginöz, “Henüz tasarım aşamasında bir araya gelerek uluslararası bir standardı rehber edinerek bir çerçeve oluşturulmalı. Kişilerden bağımsız olarak dökümante ederek yaşatılabilir bir strateji oluşturup bunu da insan kaynağından bağımsız ilerleyecek bir otomasyona ulaştıracak yollar aranmalı” dedi.

Metaverse kavramı ile sanal kimlik ve gerçek kimlik iç içe geçti
Şirketlerin siber saldırılar karşısında ne kadar güvende olduğu konusunda açıklamalar yapan M. Ali Yazıcı, “Pandemi dönemi yapay zeka ve bulut bilişim gibi teknolojilerin kullanımını artırdı. Şirketlerin 7/24 bilgiye erişim ihtiyacı hissetmesiyle siber saldırıların da yüzeyi bu yönde genişledi. Aynı zamanda metaverse kavramı ile birlikte gerçek kimlik ve sanal kimlik kavramları da iç içe girerek şirketlerin kendilerini korumasını daha zor hale getirdi” dedi.
Yazıcı, bununla birlikte siber dayanıklılık kavramının da ortaya çıkmasıyla, tek bir çözüm yerine birden fazla çözümü doğru şekilde entegre etmenin ve doğru yönetecek insan kaynağının, değişen siber saldırılar karşısında şirketlerin direncinin artacağını belirterek, “En önemli unsur ise kişiye-kuruma özel çözümler ve şirketlerin ekosisteminde yer alan tedarikçisinden üreticisine değin tüm ekosistemin güvenliğini sağlamak” şeklinde konuştu.

’’Farkındalık artmalı’’
Panelde yer alan Baran Korukluoğlu, siber güvenlikte en çok konuşulan insan farkındalığına değinerek, bu farkındalığın pandemiyle birlikte artan siber saldırılarla doğru orantılı bir şekilde hızla geliştiğini söyledi.
Korukluoğlu, sözlerine şu şekilde devam etti: “Şirketlerin siber güvenlikte en çok dikkat etmesi gereken şey ayakları yere basan yatırımlar yapmaları. Ekosistemi güçlü tutmak gerek. Bunun için de kurgu düzgün yapılmalı ve gerçekten entegre ürünler ile bir sistem kurulmalı. Ayrıca kurum içi ve tedarikçiler gibi kurum dışı unsurların farkındalık düzeyini artırıcı eğitimler ve uygulamalar hayata geçirilmeli. Gelişen teknolojiyle artan dijitalleşme sonrası bilgi teknolojileri ve operasyonel teknolojiler de iç içe girdi. Operasyon merkezleri ile diğer çözümler takip edilerek hızla gelişen tehditlere adapte olacak bir yapı oluşturulması gerekiyor. En küçük adımdan başlayarak hızlanıp temelleri sağlam çıkmamız stratejiyi doğru atmak açısından ve sürdürülebilir şirket hayatı oluşturması açısından çok önemli.”