Günümüzde krizler her yerde; hem sayıları artıyor hem de kurumlar üzerinde bıraktıkları olumsuz etkiler sarsıcı hale geliyor. Dijitalleşme ve bilgi iletişim teknolojilerindeki gelişmeler de hayatımızı daha kolay hale getirseler de önemli bir kriz alanı olarak fazla karşımıza çıkmaya başladı.
2022 Edelman Connected Crisis Study raporu, şirketlerin %46’sının geçtiğimiz 3 yılda siber saldırı kaynaklı krizler yaşadıklarını ve yöneticilerin %83'ünün siber saldılar konusunda endişeli olduğunu ortaya koydu. Siber saldırılar en çok kriz beklenen sorunlar listesinde 2. Sıraya tırmandı.
Kriz Yönetimi Enstitüsü’nün raporunda da siber güvenlik, ana kriz kategorilerinden birini oluşturuyor. Rapora göre bu yıl siber saldırı kaynaklı kriz sayısı geçen yıla göre iki kattan daha fazla arttı. 2022'de veri ihlallerinin şirketlere ortalama 4,35 milyon dolara yükseldi. Özetle kuruluşlar, ölçekleri ve karmaşıklıkları bakımından eşi benzeri görülmemiş ve zarar veren siber saldırılarla karşı karşıyalar.
Siber suçların kriz yönetiminin bir parçası haline geldiğini gösteren raporları okuyunca 2002’den bu yana 12 bölge ofisiyle 66 ülkede özel sektör ve kamu kurumlarına siber güvenlik hizmeti sağlayan OPSWAT’ın Ortadoğu, Afrika, Türkiye ve Pakistan Satış Başkan Yardımcısı Sertan Selçuk ve Türkiye’deki çözüm ortağı Secreto Teknoloji’nin Genel Müdürü Musa Haşap’ın kapısını çalıp aklıma takılanları sordum.
Sertan Selçuk, tek anti virüs programlarının %65’e varan bir koruma sağlayabildiğini ancak kalan %35’lik risk açığının siber tehditler dünyasında şirketler, kamu kurumları ve devletler için kabul edilebilir bir oran olmadığını ifade etti.
Selçuk, özellikle kritik alt yapıları olan işletmelerin böylesi bir güvenlik açığı riskini alamayacakları çünkü bu tür işletmelere yönelik siber saldırılarda maddi kayıplar dışında insan hayatı ve çevre üzerinde de geri dönülemez yıkımlar yaşanabileceğinin altını çizdi.
Selçuk, siber saldırıların yeniçağın savaş biçimi haline geldiğini ve bu nedenle de daha kapsamlı korunma sistemlerine odaklanılması gerektiğini vurgulayarak hem siber saldırı ataklarını kesecek hem de veri kaybını önleyecek güvenlik teknolojilerinin elzem olduğu belirtti.
Bu anlamda OPSWAT’ın aslında birbirinin rakibi olan 30 üreticiyi aynı sistem içinde bir araya getirerek CDR (içerik silahsızlandırma ve yeniden yapılandırma) ve “multiscanning” (çoklu anti virüs taraması) teknolojileriyle bir koruma mekanizması oluşturduğunu ve korunma oranının %99,7’ye çıkarılabildiğini vurguladı.
Musa Haşap ise “zero-day attact” (sıfırıncı gün saldıları) konusuna vurgu yaparak kurumların daha önceden bilinmeyen veya tespit edilmemiş ancak ciddi saldırılara yol açacak zafiyetler barındıran yazılım veya donanımlara karşı da kendilerini korumaya alacak bir siber güvenlik sistemi kurmaları gerektiğini ve buna uygun bir sistemi Türkiye’ye getirdiklerini ifade etti.
Siber güvenlik sektörünün iki önemli ismi de siber güvenliği bir satranç maçı gibi düşünebileceğimizi belittiler. Yani kurumlar, “İyiler” ve “kötüler” arasındaki mücadelenin karşılıklı hamlelerle sürekli devam ettiğini kavramak zorundalar. Bu nedenle de “zero trust” olarak adlandırılan “hiçbir kaynağa veya kullanıcıya güvenmeme” ilkesine uygun güvenlik mimarilerine ihtiyaç var.
Siber saldırıların %50'sinin yalnızca bir ağı değil, bir tedarik zinciri aracılığıyla bağlananları da hedef aldığını ifade eden Selçuk, tam koruma için tüm sistemlerin birlikte düşünülmesi gerektiğini de ekledi.
Türkiye’deki siber güvenlik pazarının %12.74’lük büyüme ile 2028’de 631 milyon dolar hacmine ulaşacağı öngörülüyor. Musa Haşap, sistemlerimizde yapay zekâ ile hata payını en aza indiriyoruz ancak Türkiye’de insan kaynağı açığı var ve sektör çalışanlarının yetkinliklerinin geliştirilmesi gerekiyor uyarısında bulundu.
Sertaç ise, Türkiye’de üretim sektörünün ciddi bir potansiyeli olduğuna, kendilerinin de finans ve kamu dışında özellikle üretim sektörüne odaklandıklarına ve Türk işletmelerinin küresel oyuncu olabilmek için siber güvenlik standartlarını bu ölçeğe uygun hale getirmeleri gerektiğine değindi.
Uzun lafın kısası, siber tehditler krizleri de beraberlerinde getiriyorlar. Yara bandı gibi müdahaleler yerine çözüme odaklı sistemler kurmamız gerekiyor. Aksi hepimiz için bir felaket olabilir.