Aret Kıllıoğlu’yla Cyberwise’ı ve siber güvenlik sektörünün önemini konuştuk...
Nil Dumansızoğlu
Pandemiyle birlikte şirketler cephesinde dijitalleşme dönüşümü hızlandı. Bu süreçte pek çok kurum siber saldırganların hedefine girdi. Cyberwise Yönetim Kurulu Üyesi ve Genel Müdürü ARET KILLIOĞLU, önümüzdeki dönemde bu kurumların saldırganların hedefi olarak yer almaya devam edeceğini söylüyor. Bu dönemde teknoloji ve siber güvenlik yatırımlarının hız kazandığını anlatan genel müdür, “Dijital dönüşüm, buluta hızlı geçiş, kişisel haklar, sadece günümüzün değil, geleceğin de gündem maddesi olacak” diyor.
Dünya genelinde yaklaşık olarak her 30 saniyede bir siber saldırı gerçekleşiyor. Sıralama sürekli değişse de Türkiye, bu tür saldırılara maruz kalan ülkeler sıralamasında ilk 5 arasında yer alıyor. Dijitalleşme, nesnelerin interneti alanındaki gelişmeler ve birbirine bağlı cihazların sayısındaki artışla siber güvenlik yatırımları daha fazla önem kazanıyor. Gartner tarafından yapılan bir araştırmada, dünya genelinde siber güvenlik harcamalarının 2022’de 133,7 milyar dolara ulaşacağı öngörülüyor. Türkiye’de de bu saldırıların önlenmesine ve siber güvenliğin sağlanmasına yönelik çalışmalar hızlanıyor. Bu alanda özellikle yerli şirketlerin kurulması ve gelişmesi önem taşıyor. Türkiye’nin ilk siber güvenlik bütünleşmesiyle doğan Cyberwise da başarılı yerli girişimlerin başında geliyor. Stratejilerinin Amsterdam ve Dubai’deki ofisleri üzerinden Avrupa ve Orta Doğu’da büyümek olduğunu belirten Cyberwise Yönetim Kurulu Üyesi ve Genel Müdürü Aret Kıllıoğlu, finansal kârın ötesinde, bu topraklardan çıkmış en büyük siber güvenlik şirketi olmak bizim en önemli hedeflerimizden” diyor. Aret Kıllıoğlu’yla Cyberwise’ı ve siber güvenlik sektörünün önemini konuştuk.
Şirketinizden kısaca bahseder misiniz?
Siber güvenlik sektörünün iki öncü şirketi Biznet ve Securrent’le özel sermayeli fon yönetim şirketi Taxim Capital’in ortaklık yapısına dahil olduğu bir birleşmeyle doğan Cyberwise markasını, ilk kez Haziran 2020’de duyurduk. Ardından siber güvenlik sektöründe bölgesel liderlik ve global bir güç olma hedefiyle Şubat 2021’de sektörün en önemli oyuncularından Innovera’yı da bünyemize kattık. Cyberwise olarak son bir yılda gerçekleştirdiğimiz önemli birleşmelerle hem Türkiye’de hem global alanda, uluslararası standartlarda uçtan uca siber güvenlik çözümleri sunan güçlü bir yapı halini aldık.
Şu an kaç müşteriye hizmet veriyorsunuz?
750’den fazla kurumsal müşterimiz var. 30’dan fazla teknoloji iş ortağıyla siber güvenlik alanında, danışmanlık, ürün satışı, teknik destek ve yönetilen hizmetlerden oluşan, uluslararası standartlarda “Tek Adres” iş modeliyle hizmet veren Türkiye’nin lider siber güvenlik çözüm sağlayıcısı konumundayız.
Müşteri portföyünüzdeki dağılım nasıl? Ağırlıklı hangi sektörlerle çalışıyorsunuz?
KOBİ’lerden holdinglere her müşteri segmentine siber güvenlik hizmeti götürme hedefine ve kapasitesine sahip tek siber güvenlik şirketiyiz. Siber güvenlik şirketlerinin pek çoğu gibi finans, enerji ve telekom sektörleri başta olmak üzere sağlık, lojistik, eğitim, turizm sektörleri de hizmet alanımız içinde. Yatırım ölçeği daha sınırlı şirketlere de yönetilen güvenlik hizmetleriyle (MSS) ulaşmayı hedefliyoruz.
2020 yılı şirketiniz için nasıl geçti?
Pandeminin sizin işinize etkisi nasıl oldu? Pandemi döneminde dijital dönüşümün ivme kazanmasıyla siber güvenlik, şirketlerin öncelikli gündem maddelerinden biri haline geldi. Şirketlerin birçok yatırımını ertelediği bu zor zamanlarda teknoloji ve siber güvenlik yatırımları durmadı, hatta hız kazandı. Dijital dönüşüm, buluta hızlı geçiş, daha çok kişisel verinin internet ortamında depolanmasıyla birlikte konuşulan kişisel haklar, sadece günümüzün değil, geleceğin de başlıca gündem maddeleri olacak. 2020 yılı ciromuz, Türkiye’de 24 milyon dolar, Hollanda ve Dubai ofislerimizde toplam 2,5 milyon dolar olmak üzere genel toplamda yaklaşık 26,5 milyon dolardı. Innovera’nın da Cyberwise’a katılmasıyla birlikte şu anda toplamda 42 milyon dolarlık ciro yapan ve 250 yeteneği istihdam eden bir yapıya ulaştık.
2021 yılı için hedefiniz nedir?
edefimiz, istihdamımızı, var olan Avrupa ve Orta Doğu ülkelerindeki başarılarımızı artırmak ve BDT (Bağımsız Devletler Topluluğu) ülkelerine açılmak. Avrupa’da dünyanın en önemli siber güvenlik pazarlarından İngiltere, Orta Doğu Bölgesi’nde ise Suudi Arabistan öncelikli olmak üzere inorganik büyüme faaliyetlerimiz için adımlar atıyoruz. Finansal kârın ötesinde bu topraklardan çıkmış en büyük siber güvenlik şirketi olmak bizim en önemli hedeflerimizden.
En son Innovera’yı bünyenize katmıştınız. Bu şekilde satın almalarla büyümek planlarınız arasında mı?
Bundan sonraki stratejimiz, Türkiye’deki kaynaklarımızla Amsterdam ve Dubai’deki ofislerimiz üzerinden Avrupa ve Orta Do��u’da büyümek olacak. Bu bölgelerdeki ve Türkiye’deki ekiplerimizi ne kadar genişletirsek ve büyütürsek yurt dışındaki projelere ayırabileceğimiz kaynaklar da o oranda artmış olacak. Bu paralelde global çapta da inorganik olarak büyüme faaliyetlerimizi sürdüreceğiz.
Orta ve uzun vadede şirketinizi taşımak istediğiniz nokta nedir?
Hızlı dijitalleşme ve regülasyonlara uyumluluk nedeniyle şirketlerin siber güvenlik talepleri artıyor ve daha kompleks bir hale geliyor. Önümüzdeki dönemde, siber güvenlik şirketlerinin, müşterilerinin ihtiyaçlarını karşılayabilmek için daha kaliteli ve geniş ekipler bulundurmaları çok daha önemli hale gelecek. Biz de yatırımlarımızı bu yönde yaptık, yapmaya devam edeceğiz. Diğer yandan siber risklerin artmasıyla birlikte kurumların karşılaştıkları zorluklar artarken aktarılacak kaynaklar kısıtlı kalıyor. Dolayısıyla biz tüm hizmetlerimizde yönetilen güvenlik hizmet (MSS) modeliyle alternatif yaratmayı hedefliyoruz.
Önümüzdeki dönemde siber güvenlik sektörünün nasıl gelişeceğini düşünüyorsunuz?
Son dönemde hem üretilen veri miktarının çok yüksek seviyelere çıkması hem bu verinin işlenmesiyle çok önemli değerler yaratabilmesi her türlü veriyi saldırganların hedefine koydu. Bu kadar hızlı değişim ve büyüme de birçok kurumun maalesef hedef olmasına ve önemli veri sızıntılarına sebep oldu. Hem kişisel hem kurumsal veri güvenliği problemlerinin artarak devam edeceğini öngörüyoruz. Böyle bir ortamda tabii ki siber güvenlik sektörünün önemi ve büyüklüğü giderek artacak.
Siber saldırıların artması, kurumları nasıl etkiliyor?
Pandemiyle birlikte hızlanan dijitalleşme, şirketlerin bilgi teknoloji süreçlerinin ve politikalarının yeniden yapılandırılmasını gerektirdi. Bu sürecin hem çalışanları bilinçlendirme yönünden hem BT süreçleri yönünden doğru yapılandırılması şirket verilerinin güvenliği için büyük önem taşıyor. Her kurumun saldırı gerçekleşmesini beklemeden olası bir siber saldırı sonrası için operasyonel süreçlerini sekteye uğratmayacak ya da en az zararla en hızlı şekilde toparlanacağı bir planı olmalı. Pandemi döneminde ofisten çalışmanın azalmasıyla birlikte yönetilen pek çok güvenlik hizmeti, uzak güvenli bağlantılar üzerinden sağlanır hale geldi. Yönetilen güvenlik hizmetleri (MSS) yöntemi, kurumların veri merkezinde veya bulutta kullandığı güvenlik ürünlerinin yönetilen güvenlik hizmet sağlayıcı (MSSP) tarafından uzaktan veya yerinden yönetilmesi anlamına geliyor. MSS kapsamında Cyberwise olarak şu an İstanbul’da ve Ankara’da olmak üzere iki adet Siber Güvenlik Operasyon Merkezimiz (SOC) bulunuyor. SOC’ler üzerinden şirketlere, güvenlik ürünlerinin daha yüksek koruma kapasitesiyle işletilmesini, problemlerin oluşma sıklığının azalmasını ve oluşan problemlerin daha kısa sürede çözülmesini sağlarken aynı zamanda maliyet avantajı da sunuyoruz.
En çok hangi sektörler tehdit altında?
Üretim tesisleri, finans, e-ticaret şirketleri, sağlık, eğitim ve kamu kurumları siber saldırılardan en çok etkilenen kurumlar arasında... Önümüzdeki dönemde hızlanan dijital dönüşüm nedeniyle bu kurumların saldırganların hedefi olarak yer almaya devam edeceğini öngörüyoruz.
"TEDARİKÇİ GÜVENLİĞİ ÖNEMLİ" SİBER TEHDİTLER ARTTI Pandemi süreciyle birlikte hibrit iş gücü denilen ofis ve ofis dışı ortamlara yayılan yeni bir çalışma modeli yaygınlaşmaya başladı. Hibrit iş gücüne geçiş, kuruluşlar ve çalışanlar için yeni fırsatlar doğururken kurumsal ağlara veya harici ağlara yönelik siber tehditleri de beraberinde getirdi. YAPAY ZEKA ÖN PLANDA 2020 yılında makine öğrenmesinin sık kullanıldığı, yapay zeka temelli gelişmiş saldırı yöntemlerinin artışta olduğunu gördük. Şirketlerin de aynı teknolojileri kullanarak bu saldırılara karşı bir adım önde olması, makine öğrenmesiyle veriyi analiz ederek yanıt üreten, yapay zeka temelli, proaktif tespit ve müdahale yöntemlerini kullanması önem taşıyor. “ATAK YÜZEYİ GENİŞLİYOR” Saldırı yöntemlerinin gelişimine ek olarak atak yüzeyinin de genişlediğini görüyoruz. Şirketlerin sadece kendi sistemlerini güvenceye alarak bir savunma oluşturması imkansız hale geldi. Bu sebeple zincirin zayıf halkası olan tedarikçi güvenliğinin sağlanması büyük önem taşıyor. Saldırı riskini minimuma indirmek için risk skorlama gibi tedarikçi değerlendirme süreçlerinin uygulanmasını öneriyoruz. |
"100 GENCİ MEZUN ETTİK" “YETENEK İHTİYACI ARTIYOR” Siber güvenlik sektörünün taze zihinlere, genç yeteneklere her zamankinden çok daha fazla ihtiyacı var. Gelecekte de bu ihtiyaç katlanarak artacak. Gartner’ın raporuna göre siber güvenliğe dair meslekler 2028 yılına kadar yüzde 32 oranında büyüme gösterecek. Bu konuda öncü kuruluşlara büyük sorumluluklar düşüyor. “1.000 BAŞVURU ALDIK” Cyberwise olarak tüm departmanlarımıza yeni mezun genç yetenekleri dahil ediyor ve bu yeteneklerin gelişmesinin önünü açacak çalışma ortamı sağlıyoruz. Üç yıldır endüstriyel kontrol sistemleri (ICS) ve nesnelerin interneti (IoT) alanında gerçekleştirdiğimiz siber güvenlik öğrenci kamplarına bugüne kadar binin üzerinde başvuru aldık. Yaklaşık 100 genci mezun ettik. “İSTİHDAM SAĞLIYORUZ” Bunların yanı sıra Türkiye’den doğmuş global bir marka olarak bu ülkenin genç yeteneklerinin gelişimini global çapta da desteklemeyi amaçlıyoruz. Bunun için yurt dışı ofislerimizde de imkanlar sunuyoruz. |
Türkiye ve dünya ekonomisine yön veren gelişmeleri yorulmadan takip edebilmek için her yeni güne haber bültenimiz “Sabah Kahvesi” ile başlamak ister misiniz?