Günümüzün en çok konuşulan ve tartışılan konularının başında hiç şüphesiz siber güvenlik geliyor. SC Yönetim & Danışmanlık Kurucusu Dr. Soner Canko, siber güvenliği devamlı ilerlemekte ve güncellenmekte olan bilgi çağımızın en değerli unsuru olan verinin korunması olarak tanımlıyor. Sadece dijitalleşen ekonomi ve bilgisayar sistemleri üzerinden iç içe geçen üretim süreçlerinin ve arz zincirlerinin güvenliğini değil; özel şirketlerin, kamunun ve şahıs verilerinin güvenliğini de kapsadığına işaret ediyor. Dolayısıyla, söz konusu alanlardan herhangi birinde yaşanabilecek bir sızıntı, ciddi maddi kayba, itibar zedelenmesine hatta milli güvenlik zafiyetine sebep olabiliyor. Dr. Soner Canko ile bu süreci analiz etmek için bir araya geldik.
* Firmalar özelinde sizin gördüğünüz eksiklikler neler?
Bu kapsamda en çok hangi hatalar yapılıyor?
Çağımızda siber güvenlik bir zorunluluk halini aldı. Yapılan araştırma ve hesaplara rağmen, güvenlik ihlali neticesinde ortaya çıkan maliyetler hafife alınıyor; önlem almak yerine, veri sızıntısından sonra ne yapılabilir düşünülüyor. Halbuki, güvenliği sağlamak, veri sızıntısı sonrası oluşacak masraflardan çok daha isabetli, verimli ve tasarruflu. Siber güvenliğin, tasarruf kalemi olarak görülmesi kabul edilemez.
Öte yandan, bazı şirketler, konuya safi teknik açıdan yaklaşıyor ve üst düzeyde ele alınmasını anlamlı görmüyor, yöneticilerinden bu yönde bir beklenti bile olmayabiliyor. Oysa, iyi örneklerde, bilhassa yönetim kurullarının siber güvenliği gündemlerine almaları gerektiğinden başlayarak, üst düzeyde görüşülebilecek muhtelif siber konular tartışılıyor. Tabii, konuyu teknik açıdan dahi yeterince görüşmeyen firmalar duyuyorum.
"MESELEYE BÜTÜNCÜL BİR ŞEKİLDE YAKLAŞILMALI"
* Finans kuruluşları ne gibi tehditler altında? Şirketler kendini nasıl korumalı, ne gibi aksiyonlar almalı ve nasıl bir strateji uygulayarak büyümeli?
Fidye yazılımları en büyük tehditlerden biri. Fidye ödenene kadar, bulaştığı sistemi kilitleyebiliyor. Bir diğeri ise pandemi sebebiyle hızlı bir şekilde çalışma hayatımızın sıradan bir parçası olan evden çalışmaya ayak uyduramayan güvenlik önlemlerinin yetersizliği. Teknik zafiyetlere ilave olarak şirketlerin genel farkındalığı, siber güvenliği etkiliyor. Ancak, çalışanlara güçlü şifre kullanımı ve siber farkındalığın artırılması gerektiği önerilerinin, işin kolayına kaçmak olduğunu düşünüyorum. Bu kapsamlı meseleye, bütüncül bir biçimde yaklaşılmasını tavsiye ediyorum. Tabiatıyla, üst düzey yönetimin, liderlik göstererek, konuyu içselleştirerek görüşmeleri gerektiğini düşünüyorum.
Biraz göz ardı edilen bir konuyu ayrıca dikkatinize sunmak istiyorum. Bahsettiğimiz hususlarda gerekli önlemler alınsa dahi, şirketlerin önem vermesi gereken halkalardan belki de en zayıfları üçüncü taraflar. Bazı araştırmalar, şirketlerin veri sızıntılarının yarısından fazlasının, üçüncü taraflardaki zafiyetlerden kaynaklandığını gösteriyor. Finansal kuruluşlar özelinde, iştirak, tedarikçi veya birlikte çalışılan e-ticaretçinin siber güvenlik duruşu, ayrı bir önem kazanıyor. Söz konusu üçüncü tarafların veri sızıntıları ve güvenlik ihlalleri, finansal kuruluşların başını, kendi şirketlerinden kaynaklanmışçasına ağrıtıyor. Dolayısıyla, üçüncü tarafların güvenliğine, en az ana şirketin güvenliği kadar önem verilmelidir. Ana organizasyonun yetersiz kaldığı durumlarda, özellikle bu konuya odaklanmış şirketlerden destek alınması, firmaları rahatlatacaktır. Bunun keyfi değil, zaruri bir önlem olduğunu düşünüyorum.
(SC Yönetim & Danışmanlık Kurucusu Dr. Soner Canko)"SİBER SUÇLULAR İÇİN POTANSİYEL ARTTI"
* Pandemi sonrası alanda hangi kriterler öne çıktı?
Pandemi, uzaktan çalışma ve mümkün olan her şeyin, bilgisayarlar ve telefonlar vasıtasıyla evden yapılmasına sebep oldu. Güvenlik konulu gelişmeler aynı hızı yakalayamadı ve uzaktan çalışma ile mümkün olan her işin evden yapılabilmesi kalıcı hale geldi. Dolayısıyla, siber suçlular için potansiyel arttı. Ayrıca, salgın zamanı tanık olduğumuz arz zinciri ve üçüncü taraf aksaklıklarının geçici ve tali olmadığı; siber güvenlik duruşlarının, en az ana şirketinki kadar önemli olduğu teyit edildi.
"Siber güvenlik ihtiyacı hızla artıyor. Yerli ve genç girişimciler teşvik edilmeli. Böylece, yakın coğrafyamızdaki öncü konumumuzu küresele yansıtabilir; pazar payımızı büyütebilir ve istihdamı nitelikli bir biçimde artırabiliriz"
"KOMŞU ÜLKELER ARASINDA ÖNCÜ BİR KONUMDAYIZ"
* Globalde ve Türkiye'de siber güvenlik pazarını değerlendirir misiniz? Türkiye'de nasıl bir konumdayız? Son dönemde yatırımlarda nasıl bir hareketlilik söz konusu?
Küresel siber güvenlik pazarının toplam büyüklüğü 2021 yılında yaklaşık 185 milyar dolardı. Bu sene için 202, 2030 için 500 milyar dolara ulaşması öngörülüyor. Mevcut durumda ABD şirketleri öncü olmakla beraber, 2030 yılında kadar gerçekleşeceği hesaplanan büyümede, Asya Pasifik bölgesinin ciddi pay alacağını tahmin ediyorum. Türkiye'de ise siber güvenliğin pazar büyüklüğü 2 milyar dolar civarında. Son iki yıldır %15-20 civarında büyüme oranları görüyoruz. Siber güvenlik konusunda çok değerli girişimlerimiz olmakla beraber, daha fazla girişime ihtiyacımız olduğunu düşünüyorum. Komşu ülkeler arasında öncü bir konumdayız. Ancak, geniş ölçekte düşünerek, 2030'a kadar olan dönemde, küresel pazar payımızı büyütmeliyiz.