Meskenden çalışma modeli, beraberinde siber güvenlik problemini getirdi

Bilhassa sahasında önder finans, perakende, üretim, hizmet, devlet kurumları ve holding şirketlerinden üst seviye BT güvenlik başkanı ve BT profesyonelinin ağırlandığı aktiflikte öne çıkan değerli hususlar; Uzaktan Çalışma ile Artan Güvenlik Riskleri ve Tedbirler, Risk Idaresi, Güvenlik Yönetişimi, Dijital Itimat, Yönetilen Güvenlik Hizmetleri, Otomasyon Orkestrasyon, Güvenlikte Yapay Zeka ve Makine Öğrenmesi oldu. BT Güvenliği ve Siber Güvenlik yerinde kurumlar stratejik yol haritalarını tartışırken, yerli ve küresel teknoloji sağlayıcıları yeni nesil teknolojilerini dinleyicilere tanıttı.

IDC Türkiye Memleket Yöneticisi Nevin Çizmecioğulları’na nazaran; “COVID-19 salgını ile birlikte kurumlar çok süratli bir biçimde konuttan çalışma modeline geçtiler, burada birinci öncelikleri iş sürekliliği ve uzaktan inançlı çalışma oldu. Bu süratli geçişlerin beraberinde getirdiği güvenlik risklerine ek olarak, siber akınların hayli arttığı ve güvenlik yerinde yetenekli insan kaynağı kasvetinin uzun vadedir yaşandığı bu sahada kurumlar için güvenlik risklerinin öngörülemez bir biçimde arttığını görüyoruz. Gerçekten dünyada son devirde yaşanan ataklar da bize güvenliğin kurumlar için ne kadar kritik bir kıymete sahip olduğunu tekrar tekrar gösteriyor.”

IDC Türkiye BT Güvenlik pazarından sorumlu Araştırma Yöneticisi Yeşim Öztürk’e nazaran; “IDC olarak “Güven”i, risk, uyumluluk, zımnilik ve velev iş etiği üzere başlıkları içerecek halde güvenliğin üst kademesi olarak tanımlıyoruz. Bu başlıklar ise kurumların “alması gereken aksiyonlar”dan, “almak zorunda olduğu aksiyonlar”a dönüşümü daha net bir formda görmemizi sağlıyor. IDC “Future of Trust” odağındaki araştırmaları ile şu sonuca varıyor:”Güven yalnızca oluşabilecek zararı hafifletmek değil, tıpkı devirde süratli kurtarmanın gerçekleştirilmesi, gelirler, sarfiyatlar ve pay kıymeti üzerinde farklı bir tesirin yaratılmasıdır.” Bu odakta kurumların önümüzdeki devirde kurum stratejilerini, yalnızca güvenlik meydanında değil, finans, insan kaynakları, satış, üretim üzere iş ünitelerini de kapsayacak biçimde yine tasarlacağını öngörüyoruz.”

IDC’nin 2019 yılında gerçekleştirdiği CEO anketine nazaran, dijital itimat programları önümüzdeki 5 yıl içerisinde en değerli gündem unsuru haline gelecek. Itimada yapılan vurgu ise kurumları çeşitli hallerde etkileyecek:

• 2023’e kadar G2000 şirketlerinin %50’si bir CTO (Chief Trust Officer) rolü tanımlayacak, “Güven” ise güvenlik, finans, IK, risk, satış, üretim ve hukuk üzere fonksiyonlar etrafında birleşecektir.

• 2025 yılına gelindiğinde, G2000 şirketlerinin idare konseylerinin üçte ikisi, kurumun güvenliğini, saklılık himayelerini ve etik pratik çalışmalarını güçlendirmek için bir yol haritasını hayata geçirecek resmi bir “güven” inisiyatifi talep edecek.

• 2025 yılına kadar Fortune 1000 şirketlerinin %40’ı, birlikte çalışmanın koşulu olarak ortaklardan ve üreticilerden gerekli olan inanç puanlarını karşılamalarını isteyecek.

David Reinsel; IDC Sr. Vice President of Küresel Datasphere, IoT, Mobility, Security, Consumer, Semiconductors, Telecom, Client Computing and Imaging/Print/Document Solutions “2020’de Dijital Itimat ve Risk Idaresi için Yüksek Güvenlik” bahisli sunumunda, kurumların dijital itimat için yapması gereken strateji dönüşümünü iştirakçilerle paylaştı.

“Gelişen tehdit ortamı: Değişen Tehdit Vektörleri, Riskler ve Yapay Zeka ile nasıl reaksiyon veriyoruz” açılış panelinin ardındından Haber Teknolojileri ve Muhabere Kurumu Lideri Ömer Abdullah Karagözoğlu’nun açılış konuşmaları gerçekleşti.

Kesiminde deneyimli CISO, BT Yöneticisi ve BT Profesyonelleri ile teknoloji üretici firmaların başkanlarının ek sağladığı çeşitli panel oturumları ve sunumlar gerçekleşti. Migros Ağ, Sunucu ve Haber Güvenliği Idare Küme Yöneticisi Ömer Lütfi Karagöz ve Garanti BBVA Teknoloji Kurumsal Güvenlik Umum Yönetici Yardımcısı Feridun Aktaş’ın ‘’Survivors Debate’’ v2 sohbetiyle aktifliğin 2. oturumu başladı. ‘’Global Path of a CISO’’ başlıklı kapanış paneli yurtdışında yaşayan CISO’lardan oluşan konuşmacılar tarafından gerçekleşti.

Aselsan BT Yöneticisi Yıldırım Azizoğlu; “Bir memleketin kritik altyapıları o memleketin can damarlarıdır. Bir memlekete yapılacak en ucuz ve risksiz hücum ise o can damarlarına yapılacak bir siber taarruzdur.” Sözlerini kullandı.

Alternatif Bank Güvenlik Muhabere Yöneticisi Özer Gülce; “Fikirler geçmişe, teknoloji ise geleceğe ilişkin. Güvenlik ise geçmişin, günümüzün ve geleceğin konusu olmaya devam ederken, ne kadar inançlı sorusu en çok merak edilen olacak. Güvenlik, kısa müddet içinde kalitenin en değerli girdisi olarak konumunu alacak.” dedi.

Türkiye İş Bankası Olgu Idaresi Kısmı Yönetici Yardımcısı Hasan Reyhanoğlu; “İçinde bulunduğumuz sürece Yeni Alışılagelmiş denmesi konusunda kuşkuluyum. Kimi eski alışkanlıklarımızı terk ettik tahminen fakat yeni alışkanlıklarımızı edindik mi?” diyerek kelamlarını tamamladı.

ICBC Finansal Teknolojiler Yöneticisi Mehmet Karabıyık; “İşletmelerin dijital varlıklarını himaye siyasetleri artık daha stratejiktir” dedi.

TÜBİTAK UEKAE IT Governance | Cyber Security | Cloud Architecture Fatih Düzgün; “Çıkış noktası internet olan yeni dijital çağ “Coronavirus”ün katalizör tesiriyle bambaşka bir ivme kazandı. Bundan bu türlü geri adım atmaksızın siber güvenlik unsurlarımızı bulut bilişime uyarlamaya ve mümkün yeni riskleri gidermeye/azaltmaya çalışacağız.” sözlerini kullandı.

PurpleBox Cloud & Security Services Manager Mustafa Gülmüş; “COVID-19 pandemisi, bize bir kere daha bilim, teknoloji ve dijitalleşmenin, kurum ve memleketler için ne kadar stratejik bir ehemmiyete sahip olduğunu göstermiştir; ayrıyeten kullanıcı yelpazesini de bir oldukça genişletmiştir. Örneğin, internet ve bilgisayar kullanıcılarına ilkokul velev anaokul talebelerini bile dahil etmiştir. Bu salgın başkaca IoT ve akıllı pratiklerin artık hayatımızın ayrılmaz bir kesimi olacağını gösteriyor.” diyerek kelamlarını tamamladı.

Soitron Siber Güvenlik Servisleri CTO’su Hakan Ünsal; “Kurumlarda gerçek mealde Tehdit Avcılığı yalnızca yüksek teknolojilere sahip olmakla elde edilebilecek bir yetenek değildir, asıl sahip olunması gereken yüksek kaliteli ve sürdülebilir eksper insan kaynağıdır.” dedi.

Arkansas Üniversitesi CISO’su Veysel Erdağ; “Pandemi, haber güvenliğinin, kurumların ve süreçlerin ayrılmaz bir modülü olduğunu, mani ya da yük değil, süreçleri mümkün kılan kurumsal bir bileşen olduğunu da gösterdi. Hali hazırda ve pandemi sonrasında CISO’lar liderlik becerilerini ortaya koymak ve değişimi sağlayan güçlü önderler olmak zorundalar.” dedi.

European Bioinformatics Institute IT Security Officer, Mahmut Akcın; “Bilgi güvenliği yatırımlarımız, şirketimizin stratejik amaçlarıyla entegrasyonlu olmalıdır. Covid-19 sonrası bu maksatların yine belirlenmesi kaçınılmazdır.” sözlerini kullandı.

Şekerbank Haber Güvenliği Yöneticisi Alpaslan Binici; “Birkaç aydır devam eden pandemi periyodunda her tertip, değişimin ve adaptasyonun hudutlarını zorladı. Sürecin içinde yan alarak değişimin risklerini pahalandırmak, güvenlik profesyonelleri için nadir görebilecekleri bir deneyim olarak hafızalarında yan alacak.” diyerek kelamlarını tamamladı.

Netaş Siber Güvenlik Servisleri Yöneticisi Baran Korukluğuoğlu; “Yeni sıradana hazırlanmak için pandemi periyodunda çıkardığımız beş değerli ders var: siber dayanıklılık kültürünü geliştirmek, kritik yetenekleri ve hizmetleri muhafazaya odaklanmak, buhran sırasında ve sonrasında risk ve kararları dengelemek, işletmeniz yeni sıradana geçerken aksiyon ve iş sürekliliği planlarınızı güncelleyip uygulamak, ekosistem çapında iş birliğini güçlendirmek.” dedi.

Geri
Instagram
Facebook
Superbox