Günümüzde şirketler, devletler her an siber tehdit altında. Ne kadar dayanıklıyız? Karanlık tarafı ne kadar biliyoruz? Tecrübelerimizi ne kadar paylaşıyoruz? Tüm bu soruların yanıtları, Biznet Bilişim tarafından gerçekleştirilen “Ya Hacklenirseniz?” etkinliğinde masaya yatırıldı. Dünyaca ünlü siber güvenlik araştırmacısı ve strateji analisti, TED & TEDx konuşmacısı Keren Elazari’nin onur konuğu olduğu etkinliğe, farklı sektörlerin siber güvenlik liderlerinin yanı sıra; Türk ekonomisine yön veren şirketlerin 200’e yakın üst düzey yöneticisi katıldı.
Türk ekonomisine yön veren şirketlerin üst düzey yöneticilerinin izlediği etkinliğin açılış konuşmasını yapan Biznet Bilişim Genel Müdürü Serdar Yokuş, Keren Elazari gibi siber güvenlik alanı için önemli bir ismi ağırlamaktan mutluluk duyduklarını belirtip, dünyada ve Türkiye’deki siber güvenlik hakkında önemli güncel bilgiler verdi.
Şirketlerimiz siber güvenlik farkındalığına yatırım yapmıyorlar
Siber güvenlik konusunda şirketlerdeki en zayıf halkanın insan olduğunu vurgulayan Yokuş, sözlerine şöyle devam etti: “Gelişen teknoloij ile risklerimiz her geçen gün daha da artıyor. Bugün yaklaşık 1.9 milyar web sitesi mevcut. İndekslenemeyen ve bilinen arama motorlarıyla erişilemeyen Dark Web’in ise surface webe göre yüzlerce kat daha büyük. İnternet’te bugün yaklaşık 4 milyar kullanıcı mevcut. Varlıklarımızın yüzde 85’i dijital formda artık… Dünyadaki yıllık içerik artışı 50 Zettabyte’a ulaştı. Ek olarak nesnelerin internetinin gelişimi ile de bugün 17 milyara yakın IoT cihazı mevcut ve bu sayının, 2025 yılında 100 milyar olması bekleniyor. Ve bu IoT cihazları, beraberinde inanılmaz sayıda güvenlik açıklarını da getiriyor. Her geçen gün siber saldırıların etkisi de daha fazla artmaya başladı. Siber güvenlikte başarı, olgunluk seviyemizi doğru şekilde ölçümleyip, sürekli iyileştirme yaptığımızda; saldırıları tespiti ile buna cevap verme süresini her seferinde daha azalttığımızda ve dayanıklılığı-bağışıklığımızı her geçen gün arttırdığımızda mümkün olur. Siber güvenlik teknolojilerine, yılda ortalama 3-4 milyon dolar yatırım yapan şirketlerdeki ortak özellik; çalışanlarının siber güvenlik ve farkındalık eğitimleri için sadece 3 bin dolar yatırım yapmaları.Yani yüzde 0.1’i oranında. Oysaki siber güvenlik; sadece siber güvenlik uzmanlarının görevi değil, şirketteki tüm çalışanların görevi olmalı.“
Daha Yeni Başlıyor-Karanlık Taraf
Açılış konuşmasının ardından etkinlik, Faruk Eczacıbaşı’nın, “Daha Yeni Başlıyor” kitabının Karanlık Taraf bölümüyle ilgili, Borusan Holding eski CEO’su Agah Uğur ile gerçekleştirdiği sohbet ile devam etti.
Farkındalık ve değişim için, “vizyoner yönetim” veya “mecbur kalmak” gibi iki farklı yol var.
Sohbette, Faruk Eczacıbaşı’nın kişisel deneyimlerinden ve ülkemizin dev holdinglerinden birisinin bilişim serüveninden yola çıkarak yazdığı Daha Yeni Başlıyor kitabının siber güvenlik konusunu ele alan Karanlık Taraf bölümü detaylıca irdelendi.
Sohbette şu değerlendirmeler özellikle dikkat çekti:
*2022’ye kadar siber güvenlik teknoloji üreticileri ve hizmet sağlayıcıları konsolide olacak ve sayıları yüzde 40 oranında azalacak.
*Siber güvenlikte farkındalık ve değişim için, “vizyoner yönetim” veya “mecbur kalmak” gibi iki birbirinden farklı yol söz konusu.
*Tüm dünyadaki saldırıları gözlemleme şansı bulduğunuzda, Türkiye’de çok fazla saldırı olmadığı kararına varıyorsunuz. Bu durum ya çok güvenli olduğumuzu ya saldırganları fazla cezbetmediğimizi ya da yapılan saldırıları açıklıkla paylaşmadığımızı gösteriyor.
*Türk iş insanları siber güvenlik tehlikelerinin işlerini nasıl etkileyeceğini henüz tam algılayamıyor. Siber güvenlik bir teknoloji riski değil, artık bir iş riskidir.
*ABD’de, geçen sene siber güvenlik sorunlarından dolayı işten çıkarılan CEO sayısı, CIO sayısının iki katı. Bu da siber güvenliğin artık bir iş riski olduğunun ve tepe yönetim tarafından ele alınması gerekliliğinin en önemli göstergesidir.
*Teknologlar ile üst yöneticiler arasında algı ve davranış uçurumu var. Tepe yöneticiler başlarına bir şey gelene kadar siber güvenlik yatırımlarını para tuzağı olarak görüyorlar.
*Siber güvenlik uzmanlığı futboldaki kalecilik gibi. Yediğiniz gol hatırlanır ve hatırlatılır; kurtardıklarınız değil.
*Günümüzde hacker’lar fotoğraflarda gördüğümüz kapşonlu gençlerden ibaret değil. Mafya ve devletler de hacker’lık yapıyor ve savaşlar da siber savaşlara evriliyor.
*Değişmek ya da geride kalmak arasında tercih yapmak zorundayız.
Sohbetin ardından ise, Faruk Eczacıbaşı’nın özel davetiyle etkinliğin onur konuğu olarak Türkiye’ye gelen, dünyaca ünlü güvenlik araştırmacısı ve TED & TEDx konuşmacısı Keren Elazari, “Dost bir Hacker’ın Gözünden Siber Güvenliğin Geleceği” konulu konuşmasını yaptı. Hacker’ların internetin adeta bağışıklık sistemi olduklarını, sistemin zayıf yönlerini ortaya çıkararak teknolojiyi daha güçlü ve sağlıklı olmaya zorladıklarını vurgulayan değerlendirmesiyle dikkat çeken ve dünya genelinde yüzlerce etkinlikte ilgiyle izlenen Elazari konuşmasında özetle şunları söyledi: “Günümüzde artık ‘hacker hero (kahraman hacker)” diye bir kavram var. Güvenlik konusunda onlardan öğreneceğimiz şeyler çok. Hacker’ların internetin bağışıklık sistemi olduğunu söylemek asla abartı değil. Aslında siber güvenlikten alınacak 3 ders var: İlki, siber güvenlik sadece şirketlerin ya da insanların sırlarını ele geçirmekten ibaret olmadığı ilgili değil. İkincisi, dijital evren her geçen gün büyüyor. Geçen sene dünya nüfusu 7,5 milyarken dünya genelinde 11,2 milyar birbiriyle bağlantılı cihaz vardı ve bu rakam giderek artıyor. Sonuncusu ise, değişmek ya da geride kalmak arasında bir tercih yapmanın kaçınılmaz bir zorunluluk olması.”
Çocuklarınızı hacker olarak yetiştirmekten korkmayın
İnsanların çocuklarını hacker olarak yetiştirmekten korkmaması gerektiğini özellikle vurgulayan Elazari, “Hacker’lık kötü bir fikir ya da iş değildir. Önemli olan Hacker’ların bu yeteneklerini nasıl kullandığıdır. Günümüzde siber güvenlik profesyoneli olarak kurumların yararına çalışan pek çok hacker var. Siber güvenlik sanat ve bilimin bileşimidir. Bilim işini zaten bilgisayarlar yapıyor. Sanat kısmı insanlar tarafından gerçekleştirilmeli.” şeklinde sözlerini tamamladı.
Perakende ve Siber Güvenlik
Keren Elazari’nın ardından, Migros Bilgi Güvenliği Baş Sorumlusu Lütfi Karagöz, “Perakende’de Siber Güvenlik” başlıklı konuşmasında, perakende gibi önemli bir alandaki siber güvenlik deneyimlerini paylaştı.
“Siber Güvenliğin Farklı İş Alanlarına Etkisi”
Dünyanın geleceğinin belki de en önemli sorunlarından birisine, uluslararası bazda dikkat çeken “Ya Hacklenirseniz?” etkinliği, moderatörlüğünü Prof. Dr. Emre Alkin’in yaptığı ve Enerjisa İnsan Kaynakları ve Bilişim Başkanı (CHRIO) Gül Erol; QNB Finansbank Bilgi Güvenliği Grup Müdürü Ahmet Taşkeser, THY Bilgi Teknolojileri Strateji ve Yönetişim Başkanı Kadir Yıldız, Zorlu Holding Bilişim Kurulu Başkanı (CIO) Murat Zeren ve Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez’in katıldığı, “Siber Güvenliğin Farklı İş Alanlarına Etkisi” konulu panelle sona erdi.