Siber güvenlik nasıl mümkün?

1.06.2017 06:30:000
Paylaş Tweet Paylaş
Siber güvenlik nasıl mümkün?

En son Wannacry virüsü saldırısıyla gündeme gelen siber tehditler, şirketler için her geçen yıl daha ciddi bir soruna dönüşüyor. Çünkü teknolojinin ilerlemesi, saldırıları da daha komplike hale getirmiş durumda. Araştırmalar, siber saldırılar nedeniyle kurumların yüzde 30’unun gelir kaybı yaşadığını, yüzde 22’sinin müşteri kaybettiğini ve yüzde 42’sinin yeni iş fırsatlarını kaçırdığını gösteriyor. Peki siber saldırılara karşı korunmak nasıl mümkün olacak? Şirketler nelere dikkat etmeli, nasıl önlemler alınmalı? Merak edilenleri Cisco Türkiye Genel Müdürü CENK KIVILCIM ile konuştuk.

1 Türkiye’de siber güvenlik sektörünün büyüklüğü nedir? Ne kadarlık bir pazar? 

Dünya siber güvenlik pazarı 120 milyar dolar civarında hesaplanıyor. Türkiye pazarının ise 1,5 milyar dolara yakın olduğunu tahmin ediyoruz. 

2 Şirketler en çok hangi konularda siber tehdit altında?

Siber saldırılar, DDoS kötü amaçlı yazılım gibi çok farklı şekillerde karşımıza çıkıyor. Kötü amaçlı yazılımlarda virüs ve worm’dan (solucan) farklı olarak kurum içine bir dosya sızdırılıyor. Hemen etkili hale gelmeyen bu dosyalar, yeri geldiği zaman kendini aktive ediyor ve hacker’lar tarafından sonrasında farklı amaçlarla kullanılıyor. Son zamanlarda en çok problem yaratan konulardan biri de fidye yazılımlar. Kötü amaçlı yazılımlar sadece kritik verinin dışarıya çıkarılması amacıyla değil, bu verilerin şifrelenerek kullanılmaz hale getirilmesi, akabinde de gerekli şifrelerin bitcoin karşılığı satılması yani fidye talep etmek amacıyla da çok sıklıkla kullanılıyor. En son yaşadığımız Wannacrypt bunun en güncel örneği. 

3 Siber tehditler son 10 yılda nereden nereye geldi? Nasıl bir artış var?

10 yıl öncesiyle bugünü karşılaştırdığımızda 2007’de kurumların web ve iş uygulamalarının özellikle sosyal mühendislik veya kullanıcı kaynaklı ihlaller üzerinden hedef alındığı görülürken bugün ise spam’in tekrar yükselişe geçtiğini ve bulut tabanlı uygulamaların hedefte olduğunu söyleyebiliriz. Yeni saldırı metotları, kurumsal hiyerarşi modelini benimsiyor. Bazı zararlı reklam kampanyalarında, orta kademe yöneticiler gibi davranan aracılar kullanılarak kötü amaçlı faaliyetler maskeleniyor. Saldırganlar böylece daha hızlı hareket edebiliyor, operasyonel alanını koruyabiliyor ve tespit edilmekten kaçınabiliyor. Ayrıca geçtiğimiz yıl kullanıcı izni olmaksızın reklam indiren eski model reklam amaçlı yazılımlar incelediğimiz şirketlerin yüzde 75’ine virüs bulaştırdı. Öte yandan son 10 yılda bildirilen saldırıların seviyesi yüzde 33 oranında artış gösterdi. Saldırıların daha karmaşık hale gelmesi, siber güvenliği daha komplike bir sorun haline getiriyor. Üstelik bugün dijitalleşmeyi konuşuyoruz. 2020’de internete bağlı cihaz sayısının 50 milyar olacağını tahmin ediyoruz. Bu da siber saldırılardan korunacak daha geniş bir savunma hattı anlamına geliyor. Bu büyümeyi düşündüğümüzde son 10 yılda atak yüzeyinin çok ciddi şekilde genişlediğini söyleyebiliriz. 

4 Şirketler siber tehditler karşısında nelere dikkat etmeli? 

Şirketlerin, güvenliğe bütüncül bir bakış açısıyla yaklaşmalarını öneriyoruz. Saldırı öncesinde alınması gereken önlemler olduğu gibi saldırıyla karşı karşıya kalındığı anda ve saldırı savuşturulduktan sonra atılması gereken adımlar da planlanmalı. Bunun için de güvenlik her şirkette öncelik olarak ele alınmalı ve gerekli finansman sağlanmalı. Ayrıca tüm güvenlik uygulamaları, ağ sistemi, iş uygulamaları ve verilere erişim noktaları denetlenmeli. Bu denetleme ve kontroller sırasında yapılacak testler için net kriterler ve ölçekler belirlenmeli. 

5 Şirketlerin siber güvenlik maliyeti yaklaşık nedir? 

Kurum beklentileri, kullanıcı sayısı, arzu edilen performans özellikleri gibi farklı kriterler yapılacak yatırımın miktarında belirleyici oluyor. Öte yandan yaptığımız araştırmalara göre şirketlerin siber saldırılar ve güvenlik açıkları nedeniyle kurumların yaklaşık yüzde 30’unun gelir kaybı yaşadıkları, yüzde 22’sinin müşteri kaybettiği ve yüzde 42’sinin yeni iş fırsatlarını kaçırdığı göz önüne alındığında bu yatırımın önemi ortaya çıkıyor. 

6 Türkiye’de ne tür önlemler öne çıkıyor?

Siber güvenlik konusunda ne yazık ki sihirli bir değnek yok. Teknoloji geliştikçe saldırganlar da kendilerini ve saldırı yöntemlerini geliştirmeye devam edecek. Önemli olan alınan önlemlerde mümkün olduğunca ideale ulaşmaya çalışmak. Türkiye’de siber güvenliğin önemini idrak eden kurumların maksimum önlem almak üzere çalıştığını söyleyebiliriz. Özellikle kurum çalışanlarının eğitilmesi konusu büyük önem taşıyor. Son zamanlarda öne çıkan önlemler ağırlıklı olarak hedefli saldırılara, kötü amaçlı yazılım tehditlerine yönelik olarak kurum ağının girişine konumlandırılan çözümler diyebiliriz. 

7 Peki şirketlerin güvenlik talebi artıyor mu? En yoğun talep hangi şirketlerden? 

Şirketlerin ve kurumların bilinci arttıkça bu konudaki talepleri de artıyor. Bu noktada özel sektör ya da kamu diye bir ayırım yapmak pek mümkün değil ama bilinçlenen kurumlar taleplerini de artırıyor. 

8 Kurumların, siber güvenlik konusunda en sık yaptıkları hatalar neler? Uyaracağınız başlıklar var mı? 

Uyarmamız gereken ana konu, yatırım yapılacak çözümlerin silolar seklinde çalışmasının önlenmesi ve bu çözümlerin entegre bir şekilde çalışabileceğinin kontrolünün yapılmasıdır. Entegre bir çözüm saldırıları daha iyi tespit etmeyi ve görüş alanını artırmayı sağlar. Ayrıca saldırılara hızlı tepki verebilmek için politikaların da cihazlar arasında otomatik olarak paylaşılabilmesi gerekiyor. Son olarak istihbarat ve ortam paylaşımını da dikkate almak çok önemli. 

9 Siber güvenlik en çok hangi sektörler için önem arz ediyor? 

Rekabetçi, iç ve dış kullanıcılarına daha iyi hizmet verebilmek için farklı iş modelleri kullanan ve sürekli kendisini yenileyen şirketler için siber güvenlik özellikle önemli. Çünkü yeni servisler sunarken güvenliğin asla bundan ayrı düşünülmemesi gerekiyor.

10 Önümüzdeki süreçte bu alanda nasıl bir hareketlilik öngörüyorsunuz?

Hacker’ların hareket alanlarını genişletmek için yeni yöntemler denemeye ve siber saldırıların daha sofistike olmak üzere dönüşmeye devam edeceğini düşünüyoruz. Özellikle dijitalleşme fırsatları getirdiği kadar riskleri de beraberinde getirecek. Artık ‘içerideki’ ve ‘dışarıdaki’ arasındaki sınırlar ortadan kalkacak. Ağ teknolojileri daha büyük iş fırsatları sundukça siber suçlular için de yeni fırsatlar ortaya çıkacak. Hiper bağlı dünyada artık her şirket bir teknoloji şirketi olduğu kadar, bir güvenlik şirketi gibi de düşünmeye başlayacak. Bu noktada kurumların bilinci artıkça siber güvenliği daha da önemli bir öncelik olarak göreceklerine inanıyoruz. Biz de Cisco olarak kurumlara bütünsel bir güvenlik yaklaşımı edinmeleri konusunda destek vermek için çalışacağız.

Türkiye ve dünya ekonomisine yön veren gelişmeleri yorulmadan takip edebilmek için her yeni güne haber bültenimiz “Sabah Kahvesi” ile başlamak ister misiniz?


YAZARIN DİĞER YAZILARI TÜMÜNÜ GÖRÜNTÜLE

Yorum Yaz