Evden çalışma modeli, beraberinde siber güvenlik sorununu getirdi

Güncelleme Tarihi:

Evden çalışma modeli, beraberinde siber güvenlik sorununu getirdi
Oluşturulma Tarihi: Temmuz 01, 2020 10:19

International Data Corporation (IDC) Türkiye, Türkiye’nin en büyük bağımsız güvenlik etkinliği Future of Trust’ı 18 Haziran tarihinde IDC Türkiye Dijital Platforumu üzerinden gerçekleştirdi.

Haberin Devamı

Özellikle alanında lider finans, perakende, üretim, hizmet, devlet kurumları ve holding şirketlerinden üst düzey BT güvenlik yöneticisi ve BT profesyonelinin ağırlandığı etkinlikte öne çıkan önemli konular; Uzaktan Çalışma ile Artan Güvenlik Riskleri ve Önlemler, Risk Yönetimi, Güvenlik Yönetişimi, Dijital Güven, Yönetilen Güvenlik Hizmetleri, Otomasyon Orkestrasyon, Güvenlikte Yapay Zeka ve Makine Öğrenmesi oldu. BT Güvenliği ve Siber Güvenlik alanında kurumlar stratejik yol haritalarını tartışırken, yerli ve global teknoloji sağlayıcıları yeni nesil teknolojilerini dinleyicilere tanıttı.

IDC Türkiye Ülke Direktörü Nevin Çizmecioğulları'na göre; "COVID-19 salgını ile birlikte kurumlar çok hızlı bir şekilde evden çalışma modeline geçtiler, burada ilk öncelikleri iş sürekliliği ve uzaktan güvenli çalışma oldu. Bu hızlı geçişlerin beraberinde getirdiği güvenlik risklerine ek olarak, siber saldırıların oldukça arttığı ve güvenlik alanında yetenekli insan kaynağı sıkıntısının uzun süredir yaşandığı bu alanda kurumlar için güvenlik risklerinin öngörülemez bir şekilde arttığını görüyoruz. Nitekim dünyada son dönemde yaşanan saldırılar da bize güvenliğin kurumlar için ne kadar kritik bir öneme sahip olduğunu tekrar tekrar gösteriyor."

Haberin Devamı

IDC Türkiye BT Güvenlik pazarından sorumlu Araştırma Müdürü Yeşim Öztürk’e göre; "IDC olarak “Güven”i, risk, uyumluluk, gizlilik ve hatta iş etiği gibi başlıkları içerecek şekilde güvenliğin üst kademesi olarak tanımlıyoruz. Bu başlıklar ise kurumların "alması gereken aksiyonlar”dan, “almak zorunda olduğu aksiyonlar”a dönüşümü daha net bir şekilde görmemizi sağlıyor. IDC "Future of Trust" odağındaki araştırmaları ile şu sonuca varıyor:"Güven sadece oluşabilecek zararı hafifletmek değil, aynı zamanda hızlı kurtarmanın gerçekleştirilmesi, gelirler, giderler ve hisse değeri üzerinde farklı bir etkinin yaratılmasıdır." Bu odakta kurumların önümüzdeki dönemde kurum stratejilerini, sadece güvenlik alanında değil, finans, insan kaynakları, satış, üretim gibi iş birimlerini de kapsayacak şekilde yeniden tasarlacağını öngörüyoruz."

Haberin Devamı

IDC’nin 2019 yılında gerçekleştirdiği CEO anketine göre, dijital güven programları önümüzdeki 5 yıl içerisinde en önemli gündem maddesi haline gelecek. Güvene yapılan vurgu ise kurumları çeşitli şekillerde etkileyecek:

• 2023’e kadar G2000 şirketlerinin %50’si bir CTO (Chief Trust Officer) rolü tanımlayacak, “Güven” ise güvenlik, finans, IK, risk, satış, üretim ve hukuk gibi fonksiyonlar etrafında birleşecektir.

• 2025 yılına gelindiğinde, G2000 şirketlerinin yönetim kurullarının üçte ikisi, kurumun güvenliğini, gizlilik korumalarını ve etik uygulama çalışmalarını güçlendirmek için bir yol haritasını hayata geçirecek resmi bir “güven” inisiyatifi talep edecek.

Haberin Devamı

• 2025 yılına kadar Fortune 1000 şirketlerinin %40'ı, birlikte çalışmanın koşulu olarak ortaklardan ve üreticilerden gerekli olan güven puanlarını karşılamalarını isteyecek.

David Reinsel; IDC Sr. Vice President of Global Datasphere, IoT, Mobility, Security, Consumer, Semiconductors, Telecom, Client Computing and Imaging/Print/Document Solutions “2020'de Dijital Güven ve Risk Yönetimi için Yüksek Güvenlik” konulu sunumunda, kurumların dijital güven için yapması gereken strateji dönüşümünü katılımcılarla paylaştı.

"Gelişen tehdit ortamı: Değişen Tehdit Vektörleri, Riskler ve Yapay Zeka ile nasıl tepki veriyoruz" açılış panelinin ardındından Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Abdullah Karagözoğlu’nun açılış konuşmaları gerçekleşti.

Haberin Devamı

Sektöründe deneyimli CISO, BT Müdürü ve BT Profesyonelleri ile teknoloji üretici firmaların yöneticilerinin katkı sağladığı çeşitli panel oturumları ve sunumlar gerçekleşti. Migros Ağ, Sunucu ve Bilgi Güvenliği Yönetim Grup Müdürü Ömer Lütfi Karagöz ve Garanti BBVA Teknoloji Kurumsal Güvenlik Genel Müdür Yardımcısı Feridun Aktaş’ın ‘’Survivors Debate’’ v2 sohbetiyle etkinliğin ikinci oturumu başladı. ‘’Global Path of a CISO’’ başlıklı kapanış paneli yurtdışında yaşayan CISO’lardan oluşan konuşmacılar tarafından gerçekleşti.

Aselsan BT Direktörü Yıldırım Azizoğlu; “Bir ülkenin kritik altyapıları o ülkenin can damarlarıdır. Bir ülkeye yapılacak en ucuz ve risksiz saldırı ise o can damarlarına yapılacak bir siber saldırıdır.” İfadelerini kullandı.

Haberin Devamı

Alternatif Bank Güvenlik İletişim Müdürü Özer Gülce; “Fikirler geçmişe, teknoloji ise geleceğe ait. Güvenlik ise geçmişin, günümüzün ve geleceğin konusu olmaya devam ederken, ne kadar güvenli sorusu en çok merak edilen olacak. Güvenlik, kısa süre içinde kalitenin en önemli girdisi olarak yerini alacak.” dedi.

Türkiye İş Bankası Veri Yönetimi Bölümü Müdür Yardımcısı Hasan Reyhanoğlu; “İçinde bulunduğumuz sürece Yeni Normal denmesi konusunda kuşkuluyum. Kimi eski alışkanlıklarımızı terk ettik belki ama yeni alışkanlıklarımızı edindik mi?” diyerek sözlerini tamamladı.

ICBC Finansal Teknolojiler Direktörü Mehmet Karabıyık; “İşletmelerin dijital varlıklarını koruma politikaları artık daha stratejiktir” dedi.

TÜBİTAK UEKAE IT Governance | Cyber Security | Cloud Architecture Fatih Düzgün; “Çıkış noktası internet olan yeni dijital çağ “Coronavirus”ün katalizör etkisiyle bambaşka bir ivme kazandı. Bundan böyle geri adım atmaksızın siber güvenlik ilkelerimizi bulut bilişime uyarlamaya ve olası yeni riskleri gidermeye/azaltmaya çalışacağız.” ifadelerini kullandı.

PurpleBox Cloud & Security Services Manager Mustafa Gülmüş; “COVID-19 pandemisi, bize bir kez daha bilim, teknoloji ve dijitalleşmenin, kurum ve ülkeler için ne kadar stratejik bir öneme sahip olduğunu göstermiştir; ayrıca kullanıcı yelpazesini de bir hayli genişletmiştir. Örneğin, internet ve bilgisayar kullanıcılarına ilkokul hatta anaokul öğrencilerini bile dahil etmiştir. Bu salgın ayrıca IoT ve akıllı uygulamaların artık hayatımızın ayrılmaz bir parçası olacağını gösteriyor.” diyerek sözlerini tamamladı.

Soitron Siber Güvenlik Servisleri CTO’su Hakan Ünsal; “Kurumlarda gerçek anlamda Tehdit Avcılığı sadece yüksek teknolojilere sahip olmakla elde edilebilecek bir yetenek değildir, asıl sahip olunması gereken yüksek kaliteli ve sürdülebilir uzman insan kaynağıdır.” dedi.

Arkansas Üniversitesi CISO’su Veysel Erdağ; “Pandemi, bilgi güvenliğinin, kurumların ve süreçlerin ayrılmaz bir parçası olduğunu, engel ya da yük değil, süreçleri mümkün kılan kurumsal bir bileşen olduğunu da gösterdi. Hali hazırda ve pandemi sonrasında CISO'lar liderlik becerilerini ortaya koymak ve değişimi sağlayan güçlü liderler olmak zorundalar.” dedi.

European Bioinformatics Institute IT Security Officer, Mahmut Akcın; “Bilgi güvenliği yatırımlarımız, şirketimizin stratejik hedefleriyle uyumlu olmalıdır. Covid-19 sonrası bu hedeflerin yeniden belirlenmesi kaçınılmazdır.” ifadelerini kullandı.

Şekerbank Bilgi Güvenliği Müdürü Alpaslan Binici; “Birkaç aydır devam eden pandemi döneminde her organizasyon, değişimin ve adaptasyonun sınırlarını zorladı. Sürecin içinde yer alarak değişimin risklerini değerlendirmek, güvenlik profesyonelleri için nadir görebilecekleri bir deneyim olarak hafızalarında yer alacak.” diyerek sözlerini tamamladı.

Netaş Siber Güvenlik Servisleri Direktörü Baran Korukluğuoğlu; “Yeni normale hazırlanmak için pandemi döneminde çıkardığımız beş önemli ders var: siber dayanıklılık kültürünü geliştirmek, kritik yetenekleri ve hizmetleri korumaya odaklanmak, kriz sırasında ve sonrasında risk ve kararları dengelemek, işletmeniz yeni normale geçerken aksiyon ve iş sürekliliği planlarınızı güncelleyip uygulamak, ekosistem çapında iş birliğini güçlendirmek.” dedi.

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!