gyeniova@ekonomist.com.tr
Pandemiyle birlikte dijitalleşen çalışma hayatı, online alışverişteki yükseliş ve mobil cihazların kullanımındaki artış, siber güvenlik ihtiyacının daha da artmasına neden oldu. Türkiye'de 2020 yılında 247,4 milyon dolar olan siber güvenlik çözümleri pazarının 2025 yılında 344,9 milyon dolara ulaşması bekleniyor.
21 Ağustos – 3 Eylül 2022 tarihli sayıdan
Şirketler, farklı ihtiyaçlara göre yeni çözüm ve hizmetlere yatırım yapıyor. Siber güvenlik sektörü; koronavirüs salgını sırasında kapanan ofisler, dijitalleşen iş süreçleri, kesintisiz ekran süreleri ve online satışlarda görülen talep patlamasıyla birlikte yaşanan global çapta güvenlik açığıyla hızlı bir dönem geçirdi. Üstelik mobil ve loT cihazların yaygınlaşması da potansiyel siber saldırıların alanını genişletti.
Öte yandan son dönemdeki Ukrayna-Rusya savaşı, kur dalgalanması, enflasyon baskısı, global tedarik zinciri problemleri, sürdürülebilirlik konularındaki gelişmeler risklerin sürekli değiştiğini ve şirketlerin yeni bir risk altında kalma olasılıklarının sürekli artığını gösteriyor.
Bir sonraki saldırının nasıl ve nereden geleceğini öngörüp önlem almaya çalışan kurumların güvenlik uzmanları; tehdit istihbaratı, olayları tespit, müdahale ve cevap, kimlik ve erişim yönetimi, bulut güvenliği, veri güvenliği gibi alanlarda faaliyetlerini sürdürüyor.
SİBER RİSKLER ARTIYOR
Geçtiğimiz iki yılda küresel çapta küçük işletmelere yönelik veri ihlallerinin yüzde 152 arttığı görüldü. Daha büyük organizasyonları hedefleyen saldırılardaki artış ise yüzde 75 olarak ölçülüyor.
PwC tarafından 66 ülkeden siber güvenlik uzmanları ve üst düzey yöneticilerle gerçekleştirilen Dijital Güven Araştırması'nın 2022 sonuçlarına göre ise siber saldırıların bu yıl bir kez daha rekor kıracağı tahmin ediliyor.
Varlığını koruyan riskler, dijital altyapıları her geçen gün daha çok benimseyen her ölçekten işletmeyi koruyacak güvenli sistemlere ihtiyacı daha da artırıyor.
PwC'nin raporunda 2022 içinde en çok artacak siber saldırıların, bulut platformlara odaklanan saldırılar olduğuna dikkat çekiliyor. Öte yandan fidye yazılımı, kötü amaçlı yazılım, tedarik zinciri ve kurumsal e-postalara yönelik saldırıların da hatırı sayılır bir biçimde artacağı tahmin ediliyor.
Siber saldırganların artan ve şekil değiştiren taktikleri nedeniyle siber güvenlik ve veri gizliliği her ölçekte şirketin önemli gündem maddesi haline geldi. Kurumların düşük seviyeli farkındalıkları ve yetersiz koruma uygulamaları nedeniyle sistemler ve saklanan bilgiler savunmasız kalabiliyor.
VERİ İHLALİ MALİYETLERİ ZİRVEDE
Türkiye Bilişim Sanayicileri Derneği TÜBİSAD'ın 'Bilgi ve İletişim Sektörleri' adı altında yayınladığı rapora göre; siber güvenlik açıkları, 2016-2021 yılları arasında yüzde 28,3 seviyesinde yıllık ortalama büyüme oranında artış gösterdi. 2021 yılında dünya çapında gerçekleşen veri ihlali vakalarının 40 milyarı geçtiği tahmin ediliyor.
Yine rapora göre, veri ihlallerinin ortalama maliyeti 3,86 milyon dolardan 4,24 milyon dolara yükselerek raporlanan 17 yılın tarihi zirvesine ulaştı. Deloitte'un gerçekleştirdiği 26 ülkeden 577 üst düzey yöneticinin katılımıyla gerçekleşen siber güvenlik anketinin sonuçlarına göre, siber saldırı amaçlı yazılımlar en büyük endişeyi yaratırken en büyük etkinin operasyonlarda yaşanan aksaklık olduğu belirtiliyor.
Artan dijitalleşme, yalnızca kurum verilerinin risk altına girmesinin ötesinde fiziksel ve fikri mülkiyeti, iş süreçlerini ve insan kaynağını tehlikeye atıyor ve kurumların yeni nesil siber fiziksel tehlikeler ile karşılaşmasına neden oluyor. Tüm bu gelişmelerle birlikte global ölçekte siber güvenlik pazarı büyümesini sürdürüyor.
298 MİLYAR DOLARA ULAŞACAK
Global araştırma şirketi Statista verilerine göre, 2021'de 139 milyar dolar olan siber güvenlik pazarındaki gelirin 2022'de 159,8 milyar dolara ulaşması bekleniyor. Pazarın yüzde 13,33'lük bir yıllık büyüme oranı göstermesi ve bunun 2027 yılına kadar 298,7 milyar dolarlık pazar hacmiyle sonuçlanacağı tahmin ediliyor.
Pazarın en büyük segmenti, 2022'de 86,3 milyar dolar olacağı öngörülen pazar hacmiyle güvenlik hizmetleri olarak belirtiliyor.
Türkiye'de de benzer bir büyüme söz konusu. IDC'nin yaptığı araştırmaya göre, 2020 yılında 247,4 milyon dolar olan siber güvenlik çözümleri pazarının 2025 yılında 344,9 milyon dolara ulaşması bekleniyor.
IDC araştırmasına göre, güvenlik yazılımı segmenti, 2020'de yıllık yüzde 6,4'lük sağlıklı bir oranda büyümeye devam ederek 107 milyon dolara ulaştı ve yüzde 43,2 ile toplam güvenlik çözümleri pazarının değerindeki en büyük paya sahip oldu.
2020'deki ikinci en büyük segment, yüzde 29,6 pay için 73,2 milyon dolarlık piyasa değeriyle BT güvenlik hizmetleriydi. Güvenlik cihazları segmenti yüzde 27,2 değer payı ile ilk üçü tamamladı.
IDC BT Güvenliği Araştırma Müdürü Yeşim Öztürk, "COVID-19 pandemisinin getirdiği uzaktan çalışmaya büyük geçiş, BT güvenliğini muazzam bir baskı altına soktu" diyor. Yeşim Öztürk, "Uzaktan çalışmayı etkinleştirdikten sonra, kuruluşlar güvenlik duruşlarını güçlendirmeye öncelik verdi.
Sonuç olarak, Türkiye genelindeki kuruluşlar BT altyapı güvenliğini güçlendirmeyi, veri gizliliğini ve veri
IDC'nin raporu, Türkiye'deki bilgi güvenliği yöneticilerinin artan altyapı karmaşıklığı, karmaşık siber saldırılar, hibrit BT ortamları, uygulamalar, cihazlar ve kullanıcılar arasında görünürlük eksikliği, çoklu yönetim panolarının kullanımı ve sürekli artan güvenlik kaynakları açığı ile uğraşmak zorunda olduğunu vurguluyor.
Bu noktada özellikle pandemi süreci önemli bir dönemeç oldu. Pandemide iş yapış biçimleri değişti ve bu değişim de kabul gördü. Çalışma zamanları, araçları, mekanları değişti. Teknolojinin bize sunduğu ama kullanmadığımız araçları son iki yılda inanılmaz bir hızla kullanmaya başladık.
PANDEMİ NASIL DEĞİŞTİRDİ?
Pandemi, işletmelerin iş yapış şekillerinde önemli değişikliklere yol açtı. Bu değişikliklerden biri de uzaktan ve hibrit çalışma modelinin yaygınlaşması. Uzaktan ve hibrit çalışma, işletmeler açısından çeşitli siber güvenlik sorunlarını da beraberinde getiriyor.
EY Türkiye Siber Güvenlik Hizmetleri Lideri Ateş Sünbül, kültür değişimi ve teknik yaklaşım değişimi gerektiren bu yeni kültüre kurumların ilk zamanlarda uyum sağlamakta zorlandığını söylüyor.
Bunun en önemli nedeninin uzun yıllardır, katmanlı güvenlik yaklaşımının artık kullanımını yitirmesi olarak belirten Ateş Sünbül, "Bunun sonucunda ilk zamanlarda şirketlerin kritik yapıları ve mahrem bilgileri belli oranlarda güvensiz ortamlara açılmak zorunda kaldı.
Yeni dönemde kurumlar dağıtık güvenlik mimarisi olarak tanımladığımız ve güvenliğin artık son kullanıcı cihazlarına indirgendiği ve uzak erişim yapılarıyla desteklendiği yapılara dönmeye başladı" diyor.
ÖNE ÇIKAN KRİTİK ALANLAR
Ayrı bir disiplin gerektiren bu sürecin hem çalışanları bilinçlendirme hem de BT süreçleri yönünden doğru yapılandırılması gerekiyor. Bu süreçte mobil cihaz güvenliği, ağ güvenliği, hibrit bulut güvenliği, e-posta ve uç nokta güvenlik çözümleri şirketler açısından çok daha önem kazanıyor.
Giderek işletmeler arasında daha da yaygın hale gelen hibrit çalışma modeli önümüzdeki dönemde de siber güvenlik açısından kritik konulardan biri olmaya devam edecek.
Örneğin ESET'in tespit ettiği ve önümüzdeki dönemde de karşılaşmaya devam edeceğimiz en büyük tehditler içerisinde parola tahmin saldırılarının yer aldığı belirtiliyor. ESET'in verilerine göre, 2021 yılının son haftalarında görülen RDP saldırıları (Uzaktan Masaüstü Protokolü) yüzde 897 oranında bir artışla rekor sayılara ulaştı.
2020 yılına kıyasla 2021'de Android kötü amaçlı bankacılık yazılım tespitleri yüzde 428 oranında arttı. Bu zararlıların en çok görüldüğü ülkeler içinde Türkiye'de yer alıyor.
2021'in ilk yarısında görülen kritik altyapılara yönelik saldırılar, fahiş fidye talepleri ve 5 milyar dolardan daha fazla değere sahip potansiyel bitcoin işlemleri, fidye yazılımlarıyla ilgili 2021 yılındaki en kötü beklentilerin de üstüne çıktı.
YENİ TRENDLER NELER?
Siber güvenlik ekiplerinin önümüzdeki dönemde de farklı trendler ve güvenlik tehditleri bekliyor. Özellikle nesnelerin interneti platformları, küresel tedarik zincirleri, bulut ortamları ve hibrit çalışma ortamları siber saldırganların en önemli hedefleri arasında yer alacak.
Bu tehditlerin önlenmesinde risklere dayalı yamalar, XDR, sunucu güçlendirme, sıfır güven, ağ izleme, bütünsel siber güvenlik yaklaşımı büyük önem taşıyacak. Fidye yazılımları işletmeler açısından büyük bir tehdit olmaya devam edecek.
Bilinen ve bilinmeyen güvenlik açıkları siber saldırganların en önemli araçlarından biri olmaya devam edecek. 2022 ve 2023 yıllarının en fazla güvenlik açığının ortaya çıktığı dönem olması bekleniyor. Sunuculara yönelik kripto para madenciliği saldırıları en önemli trendler arasında yer alacak.
Tüm bu beklenti ve ihtiyaçlarla pazarda artan talep, kurumların iş süreçlerini ve verilerini korumaya yardımcı güvenlik çözüm ve hizmetleri sağlayan şirketleri de büyütüyor. Şirketler, farklılaşan tehditlere karşı ürün ve hizmetlerini genişleterek yeni yatırımlarına yön veriyor.
Biz de bu şirketlerin gündemindeki yeni yatırımları ve geliştirdikleri çözüm ile hizmetleri araştırdık. Ayrıca işlerinde veri ve siber güvenliğin kritik olduğu alanlardaki kurumların da bu süreçleri nasıl yönettiğine dair değerlendirmelerini aldık.
SİBER GÜVENLİK İÇİN ATILMASI GEREKEN 7 ADIM
Aon'un Siber Döngü rehberinde şirketlerin siber güvenlik stratejilerini güçlendirmeleri için bugünden uygulamaları gereken aksiyonlara yer veriliyor:
- Siber tehditleri dikkate aldığınızdan ve düzenli olarak test ettiğinizden emin olmak için iş sürekliliği ve olağanüstü durum kurtarma planlarını gözden geçirin.
- Güvenlik açıklarını değerlendirin. Bu, şirketinizin stratejik olarak bütçe oluşturmasına ve kritik alanları belirlemelerine olanak tanır.
- Yönetişim, kontroller, roller ve sorumlulukları gözden geçirin ve fidye yazılımı saldırılarını önlemek için koruyucu önlemler alın.
- Bir olay, ihlal veya aksama ile ilişkili mali kaybı ölçün.
- Siber saldırı olaylarına hazırlık durumunu test etmek için ihlal simülasyonları yapın.
- Kuruluşunuzun bir veri ihlalinden kaynaklanabilecek mali zararı karşılayabileceğinden emin olmak için sözleşme ile aldığınız güvenlik hizmetlerinin devam edip etmediğini ve tüm sigorta poliçelerinizi gözden geçirin.
- Siber saldırganların taktiklerini, tekniklerini ve prosedürlerini (TTP'ler) izlemek için siber tehdit istihbaratını proaktif olarak kullanın.
ATEŞ SÜNBÜL EY TÜRKİYE SİBER GÜVENLİK HİZMETLERİ LİDERİ "SİBER GÜVENLİK YATIRIMLARI KİLİT ROLÜ OYNAYACAK"
BÜTÇELER ARTIYOR
Türkiye genelinde kurumlar tarafından baz seviyede siber güvenlik yatırımları için son yıllarda bütçeler ayrılmaya başladı. Covid-19'un getirdiği uzaktan çalışma ve güvenlik ihtiyaçları nedeniyle bütçede artış trendi görülüyor.
Buna karşın genelde siber saldırı yaşamamış olan şirketlerde siber güvenlik bütçeleri daha mütevazi hazırlanıyor ve genelde denetimlerde bir kanıt sunabilmek amaçlı hizmetler alınıyor.
Yatırım ajandasının başında güvenlik sızma testleri bulunuyor, takiben uzaktan çalışmayı destekleyen uzak erişim güvenlik yapıları ve zararlı yazılım korunma usullerini de görüyoruz.
Oltalama tipi saldırıların pandemi zamanında yoğunlaşmasına paralel olarak belki de en önemli başlık olabilecek siber güvenlik eğitimlerine yeterli bütçe ayırılmadığını da görüyoruz.
ETKİN VE PRATİK ÜRÜNLER
Önümüzdeki yıllarda şirketlerin mahremiyet ve sürdürülebilirliğinin korumasında kilit rolü siber güvenlik yatırımları oluşturacak.
Özellikle siber güvenlik sektöründe faaliyet gösteren çözüm ortaklarının bu alanlara ciddi yatırımlar yaptığı düşünüldüğünde daha etkin, dağıtık mimariyi destekleyen ve pratik ürün/hizmetleri de gelecek yıllarda daha fazla görmeye başlayacağız.
Öte yandan zararlı siber güvenlik grupları da bu yönde yatırımlar yapmaya devam ediyor. Saldırıların da evrimleştiği ve geliştiği ortamda siber güvenlik alanına yeterli yatırımı yapmayan şirketlerin ciddi sızma ve hizmet verememe riskleriyle yüzleşme ihtimali yükseliyor." güvenliğini ve uygulama geliştirme ortamlarında güvenliği artırmayı planlıyor" diyor.
ALAİN SORİA ESET TÜRKİYE CEO'SU "TÜRKİYE'DE PAZAR PAYIMIZI BÜYÜTECEĞİZ"
BİREYSEL VE KURUMSALA UYGUN
ESET, merkezi Avrupa Birliği içinde olan dünyanın en büyük siber güvenlik şirketlerinden biri ve alanında lider konumda.
Türkiye’deki yüzde 28 - 30 bandındaki pazar payımızı büyütme hedefindeyiz. Bu pazar payına ulaşmamızı sağlayan teknik ağırlıklı güçlü kadromuz, kendini geliştirerek yoluna devam ediyor.
Araştırma merkezlerimiz, uzman kadromuz ve teknolojik üstünlüklerimizin yanı sıra bu özelliğimiz ile hem bireysel kullanıcılara hem özel sektöre ve kamu kurumlarına tercih edilen ürün ve hizmetler sunuyoruz.
FARKLI ÇÖZÜMLER
ESET, şirketi otuz yıl önce kuran aynı mühendisler tarafından yönetiliyor. Bağımsızlığı ön planda olan ve koruyan bir yapısı var. Bu da birincil hedeflerine yani müşterileri ve işletmeleri koruyarak daha iyi bir geleceğe taşımaya odaklanmasını sağlıyor. Siber güvenlik dünyada hızla gelişen bir alan.
ESET, dünya genelinde bireysel ve kurumsal kullanıcılara hitap eden antivirüs yazılımları, internet güvenliği ürünleri, veri kaybını önleme yazılımları, şifreleme programları gibi siber güvenlik çözümleri sunuyor.
ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium ve Mac için ESET Cyber Security dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye ediliyor. Aynı zamanda ESET PROTECT ürün ailesiyle üst düzey kurumsal güvenlik ürünleri sunuyor.
YENİ ÜRÜN GELECEK
2022 yılının son aylarında internet servis sağlayıcılar ve telekom (ISP/TELCO) şirketlerine yönelik geliştirdiğimiz yeni ürünümüz ESET NetProtect’i piyasaya süreceğiz. ESET NetProtect, ESET tarafından sağlanan DNS güvenlik çözümü.
Şirket içinde veya telekomünikasyon şirketinin genel veya özel bulutunda dağıtılır, son kullanıcılar tarafından gönderilen tüm DNS sorgularını tarayıp filtreleyerek çalışır. NetProtect, ağ düzeyinde çalıştığı için müşterileri çevrimiçi siber güvenlik tehditlerine karşı korumanın en kolay ve en hızlı yolu.
Son kullanıcıların herhangi bir işlem yapmasına, hatta özel bir yazılım indirmesine veya telefondaki veya yönlendiricideki ayarları değiştirmesine gerek yok.
HASAN GÜLTEKİN TREND MİCRO TÜRKİYE ÜLKE MÜDÜRÜ "ÜRÜN VE ÇÖZÜMLERİMİZİ GENİŞLETİYORUZ"
BÜTÜNSEL ÇÖZÜMLER
Trend Micro olarak başta sağlık, üretim, enerji, kamu, finans olmak üzere birçok sektöre yönelik yapay zekâ, makine öğrenimi ve küresel tehdit istihbaratı ile desteklenen, bütünsel bir yaklaşım sunan siber güvenlik çözümleri sunuyoruz.
Hibrit bulut güvenliği, ağ güvenliği, kullanıcı güvenliği, tespit ve müdahaleye yönelik çözümlerimizle dünya genelinde binlerce müşterimizin siber saldırılara karşı güvende kalmasını sağlıyoruz. Tümleşik siber güvenlik platformumuz Trend Micro One’ı geliştirdik.
Trend Micro One, pazar lideri birden fazla güvenlik özelliğini gelişmiş entegrasyonlarla birleştiriyor ve işletmeleri çok daha güçlü bir hale getirerek tehditlerin daha hızlı tespit edilmesine ve durdurulmasına yardımcı oluyor.
YATIRIMLAR SÜRECEK
Siber güvenlik alanında yenilikçi çözümler geliştirmeye ve dünyayı daha güvenli hale getirecek yatırımlar yapmaya devam ediyoruz. Yatırım yaptığımız ve yapmaya devam edeceğimiz alanlardan biri tehdit araştırması.
Diğer taraftan Zero Day Initiative ile siber güvenlik açıklarını siber saldırganlardan önce bulmaya ve gerekli güvenlik düzeltmelerinin yapılmasını sağlayan çalışmalarımızı sürdürüyoruz.
Yalnızca 2021 yılında açıklanan güvenlik açıklarının yüzde 64’ünü ZDI yaptı. Bu alanda da yatırım yapmaya devam ediyoruz. Türkiye’de ise ekibimizi büyütüyoruz. İstanbul, Ankara ve İzmir dışında, Anadolu’daki şehirlerimize daha iyi hizmet vermemize olanak tanıyacak geliştirmeler yapıyoruz.
BULUT EKOSİSTEMİ BÜYÜYECEK
Ürün ve çözümlerimizi değişen tehdit ortamı ve yeni teknolojiler doğrultusunda sürekli yeniliyor ve hizmetlerimizi genişletiyoruz. Önümüzdeki dönemde gündemimizdeki en önemli konulardan biri bulut ekosistemimiz. Bulut ekosistemimizi genişletmeye devam edeceğiz.
Yeni programlar ve fırsatlarla iş ortağı sayımızı daha da artırmayı hedefliyoruz. Özellikle Türkiye’de, işletmelerin dijital dönüşüm yolculuklarında en büyük yardımcılarından biri olmak ve genişleyen tehdit ortamında güvende kalmalarını sağlamak en önemli gündem maddelerimizi oluşturuyor.
YASİN KAHRAMANER ARKSIGNER GENEL MÜDÜRÜ "İŞ SÜREÇLERİNİ GÜVENLİ HALE GETİRİYORUZ"
TASARRUF VE HIZ SAĞLIYOR
ArkSigner olarak işletmelere 7/24 uzaktan müşteri edinebilecekleri, müşterilerine kusursuz hizmet sağlayabilecekleri, istedikleri her yerden her an dijital ortamda belge imzalayabilecekleri, toplu imza¬lama işlemlerinde hız ve kazanç sağlayabilecekleri çözümler sunuyoruz.
Her biri mevzuatlara uygun olarak geliştirilen çözümlerimiz işletmelerde kolay müşteri kazanımı, tasarruf ve hız sağlıyor. Ayrıca çözümlerimizle imzalı belgelerin doğrulanması ve evrak akışlarının yönetilmesi de mümkün.
İŞLEMDE GÜVENLİ YOL
Kimlik tespiti ve doğrulama tarafında ise müşterilerimize güvenli yoldan uzaktan müşteri edinimi süreçleri sunuyoruz.
Kimlik kartı ve pasaport gibi belgelerin doğrulanmasının yanı sıra yüz doğrulama işlemleri ile özellikle finans kuruluşları ve bankalarda müşteri edinimi süreçlerini çok daha güvenli hale getiriyoruz. Aynı zamanda kimlik kartı okuyucularımız ile işletmelere yerinde kimlik tespiti ve T.C. kimlik kartı ile sözleşme imzalatma olanağı sunuyoruz.
BLOCKCHAIN VE NFT GÜNDEMDE
Dijital güvenlik ile ilgili gelişmeler tüm dünyada en önemli konulardan biri haline geldi. Bu nedenle önümüz¬deki süreçlerde çözümlerimizi ve ürünlerimizi geliştirmeye dair yatırımlar ve iş birlikleri üzerinde çalışacağız. Ayrıca dijital dönüşümün yeni dünyası blockchain ve kripto da listemizde yer alıyor.
Gelişen teknolojiye uygun olarak önümüzdeki tüm süreçlerde AR-GE faaliyetlerimizi sürdürmeyi planlıyoruz. Bununla birlikte bugünün ve geleceğin teknolojisi blockchain konusunda da geliştirmelerimizi sürdürüyoruz.
NFT konusunda çalışmalarımız bulunuyor. Önümüzdeki yıl içerisinde Türkiye'nin en yenilikçi ve kazançlı NFT platformunu kullanıcılara sunmayı planlıyoruz. NFT Arkhemist, hem dijital sanat yaratıcılarına hem yatırımcılara yepyeni dünyaların kapısını aralayacak.
SEMA DEMİR TOKTAŞ HERAKLET YÖNETİM KURULU ÜYESİ "ADIMIZI DÜNYA GENELİNDE DUYURACAĞIZ"
VERİ GÜVENLİĞİ SAĞLIYOR
Heraklet'in amiral gemisi diyebileceğimiz ürünümüz Skyron Firewall, işletmelerin veri güvenliğini muhafaza eder ve 5651 sayılı kanun yükümlülüklerini yerine getirmesini sağlar.
Ransomware'lar özellikle Cryptolocker virüsü çıktığı günden bu yana hala kurumlara zarar vermeye devam ediyor. Kurumların ya da şahısların bilgisayarlarına bulaştıktan sonra "verilerim şifrelendi nasıl kurtarabiliriz” başlıklı çok sık çağrı ve mail alıyoruz.
Bu firmaların ve kişilerin verilerini kurtardıktan sonra en büyük tavsiyemiz Skyron Firewall oluyor. Pentest yaptırıp sonuçlarına göre açıkları kapatmak ya da kapattırmak + Skyron Firewall ikilisi veri sızıntılarına karşı koruma anlamına geliyor. Pentest + Skyron ikilisi çalınmış verilerinizi kurtaramaz ama verilerinizin çalınma¬sına karşı korur.
YENİ ÜRÜN AR-GE'DE
Skyron'a 2015 yılından bu yana çalışıyoruz. Tasarım ve geliştirmeler haricinde yurt dışı pazarlaması ile ilgili çalışmalara başladık. Kısa süre sonra adımızı dünya genelinde duyuracak büyük gelişmeler ile ülkemizi gururlandı¬racağımız kanaatindeyiz.
Skyron Firewall haricinde All in One olarak kullanılabilecek ürünün AR-GE'sine çalışıyoruz. 2023'e AR-GE'yi tamamlama hedefimiz var. All in One ürününün şirketlere sağlayacağı vakit ve nakit tasarrufunu düşünmek çalışmamızdaki en büyük motivasyon kaynağımız diyebiliriz.
FARKLI ALANLAR ÖNE ÇIKACAK
Elektrikli araçlar, kripto paralar ve metaverse... Şu anda bu konuların güvenliğini nasıl sağlayacağız diye çalkalanan bir güvenlik dünyası ile karşı karşıyayız.
Elektrikli araçlardaki batarya sistemlerini hedef alan saldırılar, kripto para transferi sırasında milyarlarca dolarlık hırsızlık vakaları ve sanal evren dinamiklerini içinde barındıran metaverse şüphesiz yeni siber güvenlik ürünlerinin çözüm sunacağı alanlar olacak. Bu sebeple de büyük şirketler AR-GE çalışmalarını bu alanlara kaydırmaya başladı.
SEMİH GÜR CITS GENEL MÜDÜRÜ "BİLGİ GÜVENLİĞİNDE İNSAN, SİSTEM| VE TEKNOLOJİ UNSURLARI ÖNEMLİ'
GÜVENLİKTE DANIŞMAN
Faaliyetlerimizi, SAP başta olmak üzere iş çözümleri yazılımlarının proje ve danışmanlık hizmetleri, bulut bilişim yazılımları geliştirme ve AR-GE faaliyetleri, mühendislik yazılımları ve PLM/ürün yaşam döngüsü çözümleri, bilgi teknolojileri servis hizmetleri ve bilgi güvenliği/siber güvenlik alanlarında danışmanlık ve proje hizmetleri olarak sıralayabiliriz.
STANDARTLAR ÖNEMLİ
Veri/hizmet güvenliğinin mutlak surette bir regülasyon veya standarda dayalı, kurumsal bir politika üzerinden kurgulanması gerektiği görüşündeyiz. Biz bu amaçla ISO 27001 uluslararası bilgi güvenliği yönetim sistemi standardını referans aldık ve çoğu firmamızın ISO 27001 sertifikasına sahip olduğunu belirtmek isterim.
Bilgi güvenliğinde başarıyı sağlamak, sac ayaklarını oluşturan insan, sistem ve teknoloji unsurlarının her birinde başarılı olmakla mümkün olabilir. Bilgi ve teknoloji departmanlarının sorumluluğu daha çok siber güvenlik önlemleri ile teknoloji boyutunda yansıyor.
Her sektör ve kuruluşun bilgi güvenliği riski, kendi kapsam ve şartları doğrultusunda özelleşiyor ve hassas bir mücadeleyle sürekli iyileştirme gerektiriyor.
ÜÇ ANA UNSUR
CITS olarak, bilgi güvenliğinin üç ana unsuru olan insan, sistem ve teknoloji sac ayaklarının her birinin ayrı ayrı sağlanmasına yönelik çözümlere sahibiz ve bunu hedefleyen kurumlara destek olmaya hazırız. ISOMS ürünümüz, ISO 27001 standardı ve KVKK uygunluğu olan firmalara değer üreten bir dijital asistan rolü üstleniyor.
Bilgi güvenliği yönetim sistemlerinin kurulumuna yönelik danışmanlık hizmetleri de sunuyoruz. Diğer yandan, özellikle endüstriyel kuruluşların, dijital dönüşüm projeleri hız kazandıkça üretim alanlarındaki siber güvenlik risklerinin yönetilebilir hale gelmesini sağlayacak OT Network siber güvenlik çözümümüz hayli yenilikçi bir ürün olarak öne çıkıyor.
BARBAROS AKKOYUNLU LAYKON BİLİŞİM GENEL MÜDÜRÜ "GÜVENLİK İHTİYAÇLARI İÇİN ÜRÜN YELPAZEMİZİ GENİŞLETECEĞİZ"
TÜM NOKTALARA HİZMET
Laykon Bilişim Teknolojileri olarak Türkiye'de birçok güvenlik ürününün distribütörlüğünü üstlendik. Tedarikini ve desteğini sağladığımız bu güvenlik çözümleri ile bireysel kullanıcılardan KOBİ'lere ve büyük ölçekli şirketlere kadar dijital dünyada olan tüm noktalara hizmetlerimizi götürebiliyoruz.
Bir kişi veya kurumun internete çıkış noktasından itibaren UTM ve güvenlik duvarları ile giriş noktasındaki güvenliğini, endpoint antivirüs çözümlerimiz ile uç noktalardaki kişisel hatalardan kaynaklanabilecek güvenlik zafiyetlerini ve yine içerdeki hassas verilerin korunması ile müdahalelerin izlenmesi için DLP çözümlerini sunuyoruz.
Bunların yanı sıra en kötü senaryoda kaybettiği verilerini tekrar geri kazanabilmesi için bulut yedekleme çözümlerimizi profesyonel ekibimiz ve Türkiye'deki 700'ün üzerindeki çözüm ortağımız ile kullanıcılarımıza ulaştırıyoruz.
ATAKLAR FARKLILAŞTI
Teknolojinin hızlı gelişimi ister istemez siber güvenlik ataklarında farklılıklar yaratmaya başladı. Artık mevcut güvenlik çözümleri yeni saldırı yöntemlerine göre kendilerini daha hızlı güncelliyor.
Ayrıca mevcut çözümlerin yanında yapay zeka destekli uygulamalarla bir saldırı gerçekleşmeden önce oluşabilecek saldırı noktalarını ve saldırı türlerini size bildiren yeni güvenlik çözümleri hayata geçmeye başladı.
Ürünlerimizden Bitdefender Antivirüs, günde 11 milyar güvenlik sorgusu gerçekleştirerek geliştirdiği yapay zeka teknolojileriyle dünyadaki en yeni tehlikeleri bile 3 saniye içinde algılıyor, tahmin ediyor ve etkisiz hale getirmek için harekete geçiyor.
YENİ ANLAŞMALAR OLACAK
Saldırıyı önleme veya saldırı sonrası iş sürecini kesintiye uğratmadan devam ettirmeye yönelik bazı güvenlik çözümlerinin distribütörlük anlaşmaları için görüşmelerimiz devam ediyor.
2022 son çeyreğinde ve 2023'te müşterilerimizin güvenlik ihtiyaçlarını sağlamaya devam etmek için ürün yelpazemizi genişleteceğiz.
ARZU AKKAYA FORTİNET TÜRKİYE, AZERBAYCAN, GÜRCİSTAN, TÜRKMENİSTAN, ERMENİSTAN BÖLGE DİREKTÖRÜ
"TÜM SENARYOLARA GÖRE ÇALIŞIP ÇÖZÜM GELİŞTİRİYORUZ"
İK'YA YATIRIM YAPIYORUZ
İnsan kaynağı yetiştirmek en çok yatırım yaptığı¬mız alanlardan bir tanesi. ISC 2020 Siber Güvenlik İş Gücü araştırmasının raporuna göre dünya genelinde 3.12 milyon siber güvenlik uzmanı açığı söz konusu.
Bu doğrultuda Fortinet Security Academy adında bir akademimiz var, burada öğrencileri siber güvenlik alanında bir kariyere hazırlamak ve yeni nesil güvenlik profesyonellerinin yetişmesine yardımcı olmak için Fortinet'in NSE Sertifikasyon Programı içeriğine erişim hakkı veriyoruz, amacımız pazara daha fazla güvenlik uzmanı kazandırmak.
YAPAY ZEKA DESTEĞİ
Diğer taraftan gelişen teknolojilerle çok daha sofistike hale gelen saldırılara karşı yapay zeka destekli güvenlik sitemlerine ihtiyacımız var. Çünkü insan zekası yeni nesil tehditleri algılayıp bu kadar hızlı müdahale etmeye uygun değil.
Dolayısıyla otomotize edilmiş ve kolay yönetilebilen, yapay zeka destekli ve belirli bir seviyeye kadar kendi sürecini kendi yürütebilen, entegre sistemlere ihtiyaç var. Ayrıca sürdürülebilirlik de odaklandığımız konular arasında. Sürdürülebilirliği iş modelimizin ayrılmaz bir parçası haline getirmenin öneminin bilincindeyiz. İlk sürdürülebilirlik raporumuzu yayınladık.
ODAK ALANLARI
Şu anda güvenlik sektörünün odaklandığı alanlar; otomasyon, makine öğrenimi, yapay zeka, OT güvenliği, bulut güvenliği ve uzaktan erişim güvenliği olarak sıralanıyor. Buralarda çok hızlı bir gelişme söz konusu ve dolayısıyla güvenlik kulvarında yeni yatırımlara çok ihtiyaç var.
Artık kişilerin yaptığı ataklardan öte yapay zeka ile yapılan daha sofistike atakları konuşmaya başladık. Artık ‘kendi kendini tamir eden' güvenlik altyapıları üzerine konuşuyoruz ve çalışıyoruz.
Önümüzdeki dönemde teknolojiye paralel şekilde gelişen saldırı yetenekleriyle şifrelemenin daha kritik hale geleceğini görüyoruz. Fortinet olarak alanında uzman ekiplerle tüm olası senaryoları çalışıp buna göre çözümler geliştiriyoruz.
KEREM TOKYÜREK ANADOLU SİGORTA GMY "KİŞİLERE VE İŞLETMELERE SİBER SİGORTA HİZMETİMİZ VAR"
KİŞİSEL VERİLERİ KORUYOR
Anadolu Sigorta olarak, Ticari ve Bireysel Siber Güvenlik Sigortası paketlerimizle kişilere ve işletmelere özel hizmetler sunuyoruz.
Kişisel şifrelerin teknolojik yöntemlerle çalınması ya da şifrelerin bir başkası tarafından “ödül kazandınız” gibi vaatlerle sigortalının rızası dahilinde öğrenilmesi gibi durumlar olabiliyor. Bireysel Siber Güvenlik Sigortası ile bu gibi durumlarda finansal kurumun karşılamadığı ekonomik kayıplar poliçe kapsam ve limitleri dahilinde karşılanıyor.
SANAL DÜNYADAKİ ZARARLAR
Diğer yandan Bireysel Siber Güvenlik Sigortası ile sigortalılarımızın kimlik hırsızlığına uğraması, ödeme araçlarının hileli veya kötüye kullanımı, yaşadıkları online alışveriş anlaşmazlıkları ve sanal dünyada saygınlıklarına zarar verilmesi durumunda destek ile bu süreçlerde gerekiyorsa hukuki danışmanlık hizmeti poliçe kapsamına göre sunuluyor.
Karşılaşılabilecek siber riskler göz önünde bulundurulduğunda uygun bir prim ile Bireysel Siber Güvenlik Sigortası poliçesi düzenliyoruz.
İŞLETME VE KOBİ'LER
Ticari Siber Güvenlik Paket Sigortası ise sigortalılarımızı poliçe kapsamı dahilinde; veri koruma hasarları, iş durmasından kaynaklanan zararlar, kişisel verilerle ilgili idari para cezaları, siber fidye hasarları gibi birçok riske karşı koruyor.
Siber risk yönetimi ve transferi konusunda gereken aksiyonların alınmaması; marka ve itibar zararlarına, veri ihlallerine ve mali kayıplara neden olabiliyor.
Ticari segment müşterilerimizin ihtiyaçlarından yola çıkarak, veri sızıntıları ve ihlallerinin potansiyel hasarlarına karşı yenilikçi bir koruma paketi oluşturduk ve ülkemizde ilk kez bu segmente yönelik sunulan Ticari Siber Güvenlik Paket Poliçesi ürünümüzü yaklaşık dört yıl önce hayata geçirdik. Ticari Siber Güvenlik Paket Poliçesi ile Ticari İşletme ve KOBİ'leri siber risklere karşı koruyoruz.
ALİ ÇAKIROĞLU UPT BİLGİ TEKNOLOJİLERİ GMY "SİBER GÜVENLİK VE VERİ GÜVENLİĞİ ÖNCELİKLERİMİZ ARASINDA YER ALIYOR"
İNOVATİF BAKIŞ AÇISI
Aktif Bank iştiraki olarak kurulan UPT, dünya genelinde bugün 176 ülkede, 400 binden fazla işlem noktasıyla hizmet veren uluslararası para transferi ve ödeme şirketi olarak faaliyet gösteriyor.
Biz dijitalleşmeye önem veren, inovatif bir şirketiz. Uluslararası para transferi ve ödeme hizmeti veren şirketimiz açısından siber güvenlik ve veri güvenliği en öncelikli faaliyetlerimiz içinde yer alıyor.
Hem yurt içi hem de yurt dışında güvenlik önlemlerimizi artırıyor ve sürekliliğini sağlamak için çalışmalarımıza devam ediyoruz. UPT olarak biz uluslararası para transferinde şeffaflık, hız ve maliyet avantajı sunuyoruz. Müşterilerimizin bizim üzerimizden yaptıkları isme gönderim işlemlerini anında alıcısına ödenmeye hazır duruma getiriyoruz.
Gönderici para göndermek için ne kadar ücret ödeyeceğini ve karşı taraftaki alıcının eline geçecek tutarı işlem anında tam olarak biliyor. Konvansiyonel ürünlerden daha hızlı, daha şeffaf ve daha uygun maliyetli bir ürüne müşteri güveni de artıyor.
YATIRIMLAR ARTIYOR
Pandemiyle birlikte uzaktan/hibrit çalışma şekli hayatımıza girdi. Bununla birlikte siber saldırılar ve saldırılarda yeni yazılım ile metotların kullanım oranı pandemi sonrası yüzde 35 arttı. Şirketler artık siber risklerden korunmayı da öncelik hale getirmek durumunda kaldı. Biz UPT olarak, uzaktan da güvenli çalışma ortamını korumak istiyoruz. Siber güvenlik alanına yapılan yatırımlarımız da bu doğrultuda arttı ve artmaya devam ediyor.
PROAKTİF TEDBİRLER
2023 yılı ajandamız için güncel ürünleri ve trendleri takip ederek, proaktif bir şekilde tedbirlerimizi alıyoruz. Gelecek dönemde yapay zekâ destekli güvenlik çözümleri, bulut ortamında bütünleşik çözümler, MFA (Multi-Factor Authentication), IoT (Internet Of Things), EDR (Endpoint Detection And Response) ve fidye yazılımları gibi konular gündemimizde olacak.
NURETTİN ERGİNÖZ SABANCIDX SİBER GÜVENLİK GRUP MÜDÜRÜ VE RADİFLOW CIO'SU "TÜRKİYE'DE SİBER GÜVENLİĞİ İLERİ TAŞIYACAĞIZ"
E-TİCARET ODAKTA
Küresel boyutta baktığımızda ülkelerin siber güvenlik açıkları saldırılara karşı savun¬masızlığı getirirken, bu alanlarda saldırılar neticesinde meydana gelebilecek maliyet oldukça yüksek boyutlarda olabiliyor.
Sektörler özelinde baktığımızda ise günümüzde büyük bir yaygınlık kazanan e-ticaret, siber saldırıların odağında. Ayrıca sigorta ve telekom gibi dijital ağırlıklı yapı kazanmaya başlayan sektörler de siber saldırganların hedefi olabiliyor.
İHTİYAÇ ARTIYOR
Diğer yandan operasyonel teknolojilerin yoğun olarak kullanıldığı üretim ve sağlık hizmetleri gibi alanlarda da geçmişe kıyasla büyük hasarlar söz konusu. Son olarak artan bulut teknolojisi kullanımı paralelinde bulut altyapılarına yönelik saldırıların da arttığını görüyoruz.
Günümüzde yaygınlaşan hibrit çalışma modeli, siber güvenlik açıklarını artırırken saldır¬ganları da bundan istifade etmek üzere harekete geçirdi. Bu yeni dönemde saldırılar artarken firmalar için de siber güvenlik çözümlerine duyulan ihtiyaç ve bu alanda danışmanlık hizmetlerine olan ilgi arttı.
ÇOK YÖNLÜLÜĞÜ BENİMSİYOR
Sabancı- Dx’te dijital dünyada çok yönlülüğü benimseyen ve siber güvenliği bu noktada oldukça önemseyen bir bakış açısına sahibiz.
Biz yalnızca teknolojik destek sunma veya yalnızca danışmanlık sağlama gibi tekil bir rotayı değil; bu iki değerli alanı birleştiren niş bir konumda yer almak üzere geniş bir haritayı önümüze alarak güçleniyoruz. Türkiye’de siber güvenliği bu gücümüzle ileri taşırken aynı zamanda sektörde de fark yaratmaya devam edeceğiz.
