Siber tehditlerin alanı genişlerken verilerini ve kurumsal bilgilerini korumak isteyen şirketler, siber güvenlik yazılımlarına yatırımlarını son dönemde daha fazla artırıyor.
Önümüzdeki süreçte büyümesi beklenen siber güvenlik pazarında yapay zekâ ve makine öğrenmesiyle desteklenen yeni teknolojiler öne çıkacak.
28 Mayıs - 10 Haziran 2023 tarihli sayıdan
Dijitalleşmenin giderek arttığı günümüzde güvenlik açıkları da çeşitlenerek kurumları tehdit etmeyi sürdürüyor. İş süreçlerinin çoğunun dijitale taşınması, uzaktan çalışma ve eğitim gibi birçok faktör daha fazla siber tehdidin yaygınlaşmasına da neden oluyor.
Verilerini ve kurumsal bilgilerini korumak isteyen şirketler, siber güvenlik yazılımlarına yatırımlarını son dönemde daha fazla artırıyor.
Siber güvenlik çözüm ve hizmetleri sunan şirketler de farklı uygulamaları devreye sokuyor. Her yerden gelecek saldırılara karşı siber güvenlik yazılımları çeşitlenerek hizmet ve çözüm sunarken bilgilerini garantiye almak isteyen kurumlar için de siber sigorta seçenekleri artıyor. Tüm bu bilgiler ışığında Türkiye'deki güvenlik çözümleri pazarı hacmini artırıyor.
PAZARIN HACMİ ARTIYOR
IDC araştırmasına göre, güvenlik yazılımı segmenti, 2020'de yıllık yüzde 6,4'lük sağlıklı bir oranda büyümeye devam ederek 247 milyon dolara ulaştı ve yüzde 43,2 ile toplam güvenlik çözümleri pazarının değerindeki en büyük paya sahip oldu. Pandemi sürecinde artışa geçen bu rakamlar yıldan yıla yine yükseliş gösteriyor.
IDC'ye göre Türkiye'nin güvenlik çözümleri pazarının önümüzdeki yıllarda da istikrarlı bir şekilde büyüyerek 2025 yılında 344,89 milyon dolara yükseleceği tahmin ediliyor.
World Economic Forum'un (WEF) 2023 Küresel Siber Güvenlik Görünümü raporuna göre, saldırılar değişime uğruyor. Yapılan gözlemler odağında siber saldırganların artık, iş sürekliliği bozulması (yüzde 52) ve itibar zararı (yüzde 50) gibi konulara odaklandığı düşünülüyor.
Aynı rapor, katılımcıların büyük çoğunluğunun (yüzde 91) yakın gelecekte yaygın, felaket niteliğinde bir siber olayın gerçekleşme olasılığını beklediğini ve yüzde 43'ünün ise önümüzdeki iki yıl içinde kendi kuruluşlarını önemli ölçüde etkileyebilecek bir siber saldırının olasılık dahilinde olduğunu düşündüklerini de gösteriyor.
TÜM ORGANİZASYON DAHİL EDİLMELİ
Günümüzde hemen hemen tüm işletmelerin geleceği artık veri ve dijital altyapı üzerine inşa edildiği için siber saldırılara karşı da hazır olmak durumunda. Küresel ekonomiler ve tedarik zincirleri kesintiye uğradıkça şirke-teler de ürünlere, hizmetlere ve bunların temelini oluşturan dijital altyapılara da bağımlılıklarını artıyor.
Yapay zekâ, blokzinciri, biyometri, hiper bağlantılı sistemler ve metaverse gibi değişim yaratan teknolojiler geleceği şekillendiriyor.
Siber güvenlik giderek ticari faaliyetlerin ayrılmaz bir parçası haline geliyor. KPMG'nin "Siber Güvenlikte Dikkat Edilmesi Gereken Hususlar" başlığı ile yayımladığı yeni raporu, siber güvenliği tüm strateji ve operasyonlara dahil etmeyi hedefleyen işletmelere dikkat etmeleri gereken konuları anlatıyor.
İşletmelerin, siber güvenliği tüm organizasyonları genelinde en önemli konuların başına yerleştirmeye başlaması ya da gündeme girdiyse de daha yüksek tondan takip etmeye devam etmesi gerektiğine işaret eden KPMG Türkiye Siber Güvenlik Hizmetleri Lideri Ümit Yalçın Şen, "Bu çerçevede organizasyonlar, ekosistemleri içerisinde dijital güveni kuvvetlendirmek adına siber güvenlik faaliyetlerini bir temel olarak kullanabilmelidir.
Ancak güvenlik faaliyetlerinden sorumlu yöneticiler (CISO) ve ekipleri bunu tek başlarına yapamazlar; bu organizasyondaki herkesin sorumluluğu olmalı'' diyor. Bu sorumluluğun bilincinde olan kurumlar, güvenlik stratejilerini de buna göre şekillendiriyor.
GÜVENLİK BÜTÇELERİ ARTACAK
Küresel siber güvenlik şirketi Fortinet'in yayınladığı 2023 Küresel Fidye Yazılımı Araştırma Raporu'nda siber güvenlik liderlerinin fidye yazılımlarına bakış açıları, geçen yıl kurumlarını nasıl etkilediği ve saldırıyı hafif-
letme stratejileri bulunuyor.
Buna göre; fidye yazılımlarıyla ilgili endişeler hala yüksekken, neredeyse tüm kuruluşlar zorlu küresel ekonomik ortama rağmen önümüzdeki yıl güvenlik bütçelerinde artış bekliyor. Fidye yazılımlarına karşı güvenlik sağlamak için en gerekli görülen teknolojilere göre kuruluşlar en çok loT Güvenliği, SASE, bulut iş yükü koruması, NGFW, EDR, ZTNA ve Security Email Gateway ile ilgileniyor.
2021 ile karşılaştırıldığında, ZTNA ve Güvenli E-posta Ağ Geçidi'ne atıfta bulunan katılımcıların sayısı yaklaşık yüzde 20 arttı.
E-posta kimlik avının ikinci kez en yaygın saldırı giriş yöntemi olmaya devam ettiği göz önüne alındığında, katılımcıların Secure Email Gateway'e (yüzde 51) daha fazla önem verdiğini görmek umut verici ancak sandboxing (yüzde 23) ve ağ segmentasyonu (yüzde 20) gibi diğer temel korumalar listenin alt sıralarında kalmaya devam ediyor.
Geleceğe bakıldığında, katılımcıların en önemli öncelikleri, daha hızlı tehdit tespiti ve müdahaleyi hızlandırmak için merkezi izleme araçları sağlamak adına Al (yapay zekâ) ve ML (makine öğrenmesi) tarafından desteklenen gelişmiş teknolojiye yatırım yapmak olacak.
Bu tür yatırımlar, siber saldırganlar daha agresif hale geldikçe ve saldırılarda silicilerin artan kullanımı gibi yeni unsurlar kullandıkça, kurumların hızla gelişen tehdit ortamıyla mücadele etmesine yardımcı olacak.
KAMU DA YATIRIMA HIZ VERİYOR
Yeni teknolojiler geliştikçe siber tehditlerin de alanı genişliyor. Bu anlamda kamu tarafında da dikkat gerektiren noktalar bulunuyor.
Günümüzde teknolojik gelişmeler ile yeni tehditler ortaya çıkarken, mevcut tehditlerin ise şekil değiştirdiğine şahit olduklarını dile getiren BTK Başkanı Ömer Abdullah Karagözoğlu, "Bugünün dünyasında savaş açısından, muharebe alanının değişerek kara, deniz ve havanın ardından, uzay ve siber alanında eklendiğini biliyoruz. Siber tehditler artık sadece bilgisayar sistemlerine verdikleri zararlar ile sınırlı kalmıyor'' diyor.
Siber saldırı ve siber savunmanın artık stratejik olarak yönetilmesi gereken en önemli süreçlerinden biri olduğuna dikkat çeken Karagözoğlu, ''Bu nedenle, pek çok ülke gibi ülkemizde de tüm paydaşlarla birlikte, bilgi ve iletişim teknolojileri altyapılarımızı daha da güçlendirmeye ve yetişmiş insan kaynağını artırmaya yönelik çalışmalara ve yatırımlara hız veriyoruz.
Aynı zamanda, ülkemizde siber saldırı ve tehditlere karşı hazırlıklı olunması, ulusal siber güvenlik bilincinin artırılması ve kurumların bilgi ve iletişim sistemlerinin güçlendirilmesi çalışmalarına katkı sağlıyoruz" diyor.
SİBER GÜVENLİKTE DİKKAT EDİLMESİ GEREKEN 8 BAŞLIK
KPMG'nin raporunda işletmelerin 2023 yılında siber güvenlik stratejilerini şekillendirirken, dikkat etmeleri gereken sekiz konu şu şekilde sıralanıyor:
1- Dijital güven için ortak sorumlulukla hareket edilmeli
Güven başarının anahtarıdır ve sadece itibarla ilgili değildir. Güvenin artırılması rekabet avantajı yaratabilir ve kâr hanesine katkıda bulunabilir. Dijitalleşen dünyada herhangi bir işletmenin gelecekteki başarısı dijital güven üzerine inşa edilebilir. Siber güvenlik ve mahremiyet ise bu güven için hayati derecede önemlidir. Ancak bu potansiyelin gerçekleştirilmesi için tüm paydaşların ortak taahhüdü gerekiyor.
2- Göze batmayan güvenlik ile güvenli davranışlar teşvik edilmeli
Güvenliği, insanların güvenle çalışmasına, verimli seçimler yapmasına ve işletmelerin korunmasında kendi rollerini oynamasına yardımcı olacak şekilde işin içine yerleştirmek, çoğu zaman zor olsa da CISO'ların temel hedeflerinden biri olmalıdır.
3- Çevre sınırının azaldığı ekosistemde veri merkezli gelecek sağlanmalı
Son on yılda işletme modellerinin temelden değişerek veri merkezli, iç ve dış ortaklar ile hizmet sağlayıcılardan oluşan bağlantılı ekosistemler haline gelmesi şaşırtıcı değil. Bu dağıtık bilişim dünyasında, olası kesintilerin veya ihlallerin yıkıcı etkilerini azaltmaya yardımcı olmak için CISO'lar ve güvenlik ekipleri; sıfır güven mimarisi, güvenli ağ erişim hizmeti (SASE) ve siber güvenlik ağı modelleri gibi çok farklı yaklaşımlar benimsemelidir.
4- Yeni modeller ile yeni ortaklıklar kurulmalı
Güvenlik ekiplerinin yalnızca işletmelerinin BT sistemlerinin güvenliğine odaklandığı günler geride kaldı. CISO'ların ne zaman frene basacaklarını siber güvenlikte ne zaman dış kaynaklardan faydalanacaklarını, günümüzde ve gelecekte hangi yetenekleri kurum içinde tutacaklarını belirlemeleri gerekiyor. Güvenlik; artık işletme ve hizmet sağlayıcılar arasında paylaşılan bir sorumluluk modeli aracılığıyla sunulan bir iş haline gelmiş durumda
5- Otomasyona güven sorununun önüne geçilmeli
İnovasyon ve gelişen teknolojilerden yararlanma yarışında; güvenlik, mahremiyet, veri koruma ve etik ile ilgili endişeler daha fazla dikkat çekiyor olsa da bu hususlar genellikle göz ardı edilebiliyor veya unutulabiliyor. Bu hususlar kontrol edilmediği takdirde ortaya çıkan ihmal, özellikle de ufukta yapay zekâ teknolojisinde mahremiyeti gözeten regülasyonlar görünüyorken, işletmelerin potansiyellerini kullanamamalarına yol açabilir.
6- Akıllı bir dünyanın güvenliği sağlanmalı
Hemen hemen her sektördeki işletmeler, ağ destekli hizmetler geliştirmeye ve bunları destekleyen cihazları yönetmeye odaklanan bir ürün zihniyetine geçiş yapıyor. Kuruluşlar ürün güvenliğinin de önemli olduğunu fark ettikçe CISO'lar ve ekipleri de mühendislik, geliştirme ve ürün destek ekipleriyle görüşmelere katılıyor
7- Çevik düşmanlarla mücadele edilmeli
Günümüzde devlet destekli saldırganlar giderek artan bir şekilde otomatik araçlarla sistemlere sızabiliyor ve sistemleri ele geçirebiliyor. Bu nedenle güvenlik operasyonları bir saldırı meydana geldiğinde öncelikli hizmetlerin kurtarılmasını hızlandıracak şekilde optimize edilmeli ve yapılandırılmalıdır.
8- Önemli olduğu zaman ve yerde dirençli olunmalı
Her güvenlik sisteminin kusurları vardır. Bir noktada, her işletme bir siber saldırıya maruz kalabilir. Bu nedenle düzenleyiciler giderek daha fazla akla yatkın senaryolara odaklanıyor ve özellikle enerji, finans ve sağlık hizmetleri gibi stratejik öneme sahip sektörlerdeki işletmeleri dayanıklı olmaya ve kendilerini toparlayacak şekilde konumlandırmaya zorluyor.
