All-in Cyber Direktörü Sefa Merve Ağlaç CyberMag Dergisi'nde!
All-in Cyber Direktörü Sefa Merve Ağlaç ile Milli Güvenlik Alanındaki Yatırımları Konuştuk!
Siber Güvenlik alanında Türkiye’nin sayılı yüzde yüz yerli ve milli firmalarından birisiniz. Sizin bu alanda öne çıkan hizmetleriniz neler?
Siber saldırı yaşam döngüsünde insan faktörü, kurumların süreçleri ve kullandıkları çözümler yer alıyor. Güvenliğin en önemli adımını ise risk ortaya çıkmadan alınan önlemler oluşturuyor. Kurumların mevcut durumlarını analiz ettikten sonra, ihtiyaçlarını belirleyerek proaktif bir yaklaşımla bu riskleri ortadan kaldırmak için çalışıyoruz. Uzman kadromuz ve sunduğumuz ihtiyaca yönelik anahtar çözümler bizim en güçlü yanlarımız. Ayrıca gerekli durumlarda global üreticilerle çözüm ortaklığı yaparak, müşterilerimizin ihtiyaçları doğrultusunda özelleştirdiğimiz hizmetler sunuyoruz.
Sektörün önde gelen teknoloji firması Kafein Teknoloji’nin departmanları arasına katıldınız. Bu yatırımdan da biraz bahseder misiniz?
Kafein Teknoloji Türkiye’nin en hızlı büyüyen teknoloji şirketlerinden bir tanesi. Son üç yıldaki büyümesi %45’in üzerinde. Bugün 700’ü aşkın çalışanı var ve halka açık bir şirket. Bu da teknoloji alanında Kafein’i eşsiz şirketlerden biri yapıyor. Aynı zamanda sektörde 15 yıldan fazla deneyimi var ve siber güvenlik de artık bu deneyim alanlarından biri haline geldi. Siber güvenlik çözümlerinin yönetimini, uzman kadromuzla kurduğumuz departmanımız ile biz devraldık ve All-in Cyber markası altında birleştirdik. Bu sayede, siber güvenlik alanındaki hizmet ve çözümlere odaklanırken; aynı zamanda müşterilerimize hali hazırda var olan teknoloji kümelerine kolayca entegre edebilecekleri bir siber güvenlik çözümü sunabiliyoruz.
Sizin Türkiye’deki konumunuzdan bahsetsek bu payda kendinizi nerede görüyorsunuz?
Şimdilik butik bir siber güvenlik danışmanlığı şirketi olduğumuzu söyleyebiliriz. Bu da bize müşteri odaklılığını öncelik haline getirmemizi sağlayan büyük bir avantajı getiriyor. Farkımız güçlü üreticiler ve teknoloji sağlayıcılarla yaptığımız iş birlikleri sayesinde, müşteri ihtiyaçlarına yönelik esnek çözümler sunabilmemiz. Aynı zamanda sektörümüzün büyümesi için de katkı sağlıyor ve siber güvenlik alanında gençleri eğitmeyi hedefliyoruz. Gençler, hem global olarak revaçta olan bir alanda kendilerini teorik olarak geliştirme şansı yakalarken, hem de işin uzmanları ile birlikte çalışarak mesleki eğitim de almış olacaklar. Verizon 2021 Veri İhlali İncelemeleri Raporu’na göre 2021 yılındaki güvenlik ihlallerinin yüzde 36’sı kimlik avı ile ilgili. Dolandırıcılar her geçen gün yeni taktikler geliştirerek, evde daha çok vakit geçiren kullanıcıları tuzağa düşürmeye çalışıyor. Aslında bu küresel çapta bir tehdit haline geldiği için kurumları da siber güvenlik bütçelerini artırmaya yönlendiriyor. 2021 yılında şirketlerin yüzde 82’sinin bu finansmanları artırdığı belirlenmişti. Dolayısıyla pazar büyüyor ve biz de hızla büyüyen siber güvenlik pazarında, kendimizi nokta atışı çözümlerimiz ve hizmet odaklı yaklaşımımız ile doğru bir yerde konumlandırıyoruz.
Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?
Türkiye artık global düzeyde rekabet edebilen, geliştirdiği yazılım ve donanımı ihraç edebilen bir bilişim sektörü oyuncusu. Teknolojiye hızla adapte olabilen genç nesil en büyük avantajımız. Kuzey Amerika ve Avrupa ülkeleri, kamu başta olmak üzere pek çok sektörde hala eski sistemlerini güncelleyemedi. Oysa Türkiye yeni teknolojilere çok daha hızlı bir giriş yaptı ve dijital ivmeyi hızla yakaladı. Bundan sonra da bu ivmenin sürekliliğini sağlamak, var olanı sürekli geliştirmek, yeni teknoloji atılımları gerçekleştirme heyecanını yitirmeden, yola devam edeceğimizi ve etmemiz gerektiğini düşünüyorum. Tabii bütün bunları yaparken siber güvenliği de her zaman bir kalkan olarak kullanmak zorundayız. Zira dijitalleşme, bilişim ve teknoloji atılımları riskleri de beraberinde getiriyor. Sektör büyüyor, çünkü güncelliğini yitirmiyor. Dijitalleşme sürekli gelişim içinde olduğu için güvenlik açıkları, tehdit aktörleri, fidye yazılımları gibi unsurlar da kendilerini güncelleyerek artacak.
Ülkemizde internet yoluyla işlenen suçlarda artış var. Bunu nasıl açıklayabiliriz? Yapılan saldırıların yol açtığı maddi zarar ne boyuttadır?
Pandemi ile birlikte dijital dünyadaki işlem hacmi artmış oldu. Dolayısıyla bu alandaki güvenlik açıklarının istismarları da arttı. Dünyada yaklaşık her 15 saniyede bir siber güvenlik saldırısı gerçekleşiyor ve 2022 yılı sonuna kadar başarılı saldırıların maliyetinin yaklaşık 140 milyar dolar olacağı tahmin ediliyor. ENISA Tehdit Ortamı 2021 raporuna göre, DDoS kaynaklı saldırılar pandemi dönemiyle birlikte artış gösterdi. 2020 yılında bu saldırıların sayısının 10 milyonu aştığı gözlendi. Bir önceki yıla göre neredeyse 10 kat bir artış söz konusu burada. Aynı rapora göre fidye yazılımı telafi etmek de artık oldukça bütçe gerektiren bir iş. 2021 yılında bu iş için ortalama 1,85 milyon Dolar kaynak ayırmak gerektiği saptanmıştı.
Şirketlere bilgi ve verilerin güvenliği açısından önerileriniz nelerdir?
Bilgi ve veri güvenliğinin finansal, yasal ve itibar kaybı ile sonuçlanmaması için öncelikli olarak iyi bir analiz ile ihtiyaçların belirlenmesi gerekiyor. Şirket hangi verileri, kimden, nasıl topluyor; nasıl kategorize ediyor, nerede ve nasıl saklıyor, nasıl kullanıyor? Bu soruların her biri dikkatle yanıtlanmalı ve süreçler oluşturulmalı. Bu süreçlere dahil olan tüm çalışanlar, veriye erişimleri düzeyinde eğitilmeli. Kişisel veri güvenliği (Bu noktada çalışanın kişisel veri güvenliği, şirketin güvenliğinin de artık bir parçasıdır) ve kurumsal veri güvenliğini maksimum şekilde sağlayacak teknolojik bir alt yapı kurulmalı.
Siber saldırılar ve tehlikeler hem markalar hem de insanlar için oldukça kritik başlıklardan biri oldu. 2021 nasıl geçti ve 2022 yılı siber güvenlik sektörü ile ihlallerle ilgili düşünce ve öngörülerinizi paylaşır mısınız?
Türkiye Global Siber Güvenlik Endeksi'nde dünyada 20'nci, Avrupa'da 11'inci sırada. Bu da devletin siber güvenlik açısından hazırlıklı olduğunu gösteriyor. Ancak şirketler ve bireyler ne yazık ki aynı düzeyde hazır değil. 2019 – 2020 arasında siber saldırıların oranı %80’in üzerinde artış gösterdi. Tahmin edeceğiniz gibi 2021’de bu rakam daha da arttı ve 2022’de de artmaya devam ediyor. APT dediğimiz gelişmiş kalıcı tehdit saldırıları şirketleri ve kamuyu en çok etkileyen saldırılardan. Bu, siber saldırganların bir sisteme sızıp uzun süre kimse fark etmeden sistemin açıklarını gözlemlemeleri anlamına geliyor. Örneğin birkaç yıl önce Bangladeş merkez bankası böyle bir saldırıda 1 Milyar dolar kaybetmişti. Her zaman dediğimiz gibi, siber güvenliğin 3 ayağı var: İnsan, Süreçler ve Teknolojiler. Çalışanların eğitimi güvenlik zincirindeki ilk katman. Şirketin süreçleri; verilerin neden-nasıl-nerede alındığı ve saklandığı ve şirketin kullandığı siber güvenlik teknolojisinin güncel ve güçlü olup olmadığı en önemli kriterler.
Türkiye’nin 15 bin üzerinde siber güvenlik uzmanı açığı olduğu konuşuluyor. Siz bu durumu nasıl değerlendiriyorsunuz? Uzman açığının kapatılması için yapılması gerekenler sizce nelerdir?
Siber güvenlik teknolojinin en önemli alanlarından biri ve önemi her geçen gün artmaya devam edecek; çünkü bilginin güç olduğu ve bilgiyi elinde bulunduranın gücü elinde bulundurduğu bir dünyada, bilgi güvenliğini korumak hiçbir zaman geri planda kalmayacak. Üniversitelerde siber güvenlik alanında eğitimler verilmeye, lisans alanları açılmaya başlandı. Biz de All-in Cyber olarak siber güvenlik alanında gençleri yetiştirmek, bu alanda ihtiyaç duyulan uzmanların gelişimine katkıda bulunmak üzere All-in Cyber Security Academy’i kurduk. TÜBİSAD’ın 2021 raporundaki “Beceriler” endeksi, bu alandaki eğitim için önemli bir gösterge. Geçtiğimiz sene(şu anda 2022- geçtiğimiz sene ile kast edilen 2021 mi 2020 mi) 2,82 olan bu endeks 2021’de 3,17 olmuştu. Biz de bu alana katkı sunarak istihdamı artırmaya destek olmak istiyoruz.
Diğer siber güvenlik firmalarına göre nasıl bir farklılık yaratmayı planlıyorsunuz?
Alanında yetkin siber güvenlik uzmanlarından oluşan ekibimiz, müşteri ihtiyaçlarını belirledikten sonra, her müşterimize bu ihtiyaçları doğrultusunda esnek çözümler sunuyor. Güvenlik alanında hizmet sağlayan yerel ve global firmalarla iş birliği yapıyoruz ancak tüm projelerimizi müşterilerimizin ihtiyaçları şekillendiriyor. Dolayısıyla farkımız paket çözümler değil, ihtiyaca yönelik çözümler sunmak.