Kurucumuz Erdem Eriş‘in IEEE THKÜ Öğrenci Kolu ile gerçekleştirdiği röportaja https://blog.ieeethku.com/genel/siber-guvenlik-ozel-roportaj/ adresinden de ulaşabilirsiniz.
SİBER GÜVENLİK ÖZEL RÖPORTAJIMIZ CYBERARTS’IN KURUCUSU BİLGİSAYAR MÜHENDİSİ SAYIN ERDEM ERİŞ İLE SİZLERLE!
1)Başarılı bir bilgisayar mühendisi olarak birçok alan içerisinden kendi yöneleceğiniz alana nasıl karar verdiniz, bu süreçten bahseder misiniz ?
İzmir Fen Lisesi’nden sonra Boğaziçi Üniversitesi Bilgisayar Mühendisliği’ndeki lisans eğitimime başlarken aklımdaki şey akademik bir kariyere devam etmek ve ArGe projeleri yapmaktı. Eğer insan şanslı ise kendisini ancak üniversite döneminde daha iyi tanıyor. Üniversiteye kadarki süreçte akademik olarak başarılı bir öğrenci olarak Fen/Matematik ve arkasından mühendislik eğitimi kendiliğinden doğal akışında gelişiyor. Üniversite yıllarımda, teknik eğitimimi ve bilgimi kurumların dijital dönüşümüne yön verebilecek, kurumlarda karar vericiler ile birebir çalışma imkânı sunan iş geliştirme, proje yönetimi ve ürün yönetimi gibi alanlarda kullanmak istediğimi fark ettim. Yaptığım stajların da gerçek çalışma ortamını ve departmanların görevlerini yakından görmemde büyük faydası oldu. Sonrasında Bilgi Teknolojileri, Telekomünikasyon ve Siber Güvenlik alanlarında hem yerli, hem uluslararası şirketlerde tecrübe kazanıp tepe yöneticilikler yapma şansı buldum. 4 yıl önce de “siber dünyada sanat yapma” felsefesi ile CyberArts’ı kurdum.
2)Siber Güvenlik alanında çalışmak isteyen öğrenci arkadaşlarımız nereden başlamalıdır, yeni başlayacaklar için önerileriniz nelerdir?
Siber güvenlik alanı çok disiplinli ve farklı alt başlıkları olan bir alan. Yazılım geliştirme, donanım geliştirme, platform geliştirme, bilgi güvenliği danışmanlığı, GRC danışmanlığı, entegrasyon, MSSP, SOC, sızma testi, olay müdahale, tehdit istihbaratı, … Arkadaşlarımın üniversiteyi bitirmeden önce hangi alt alanlara daha fazla istekli ve yetenekli olduklarını keşfetmeye çalışmaları çok önemli. Bunun için de stajlar ve iş yeri eğitimlerinde fiilen işlerin içine girebilecekleri ve iş üretebilecekleri kurumlarda tecrübe edinmeleri faydalı. Ayrıca kulüp faaliyetlerine aktif katılmalarını, dünyadaki gelişmeleri yakından takip etmelerini ve İngilizce seviyelerini geliştirmelerini öneririm.
Siber güvenlik pazarı 2005’te 3.5 milyar dolar iken 2020’de 200 milyar dolara ulaşmış ve her yeni teknolojik gelişme ile daha da büyüyen bir pazar. Diğer taraftan siber suçların yarattığı zarar 2005’te 125 milyar dolar iken 2020’de 6 trilyon dolara ulaşmış durumda. Siber güvenlik sektöründe olmak demek asimetrik bir güç kullanımının mümkün olduğu bir siber dünyada; yeni atak türlerini, pandeminin getirdiği evden çalışma gibi yeni çalışma şekillerini, X5 kat hızlanan dijital dönüşümü, değişen atak yüzeylerini, yeni teknolojileri, yeni savunma metotlarını takip etmek, sürekli kendini geliştirmek ve 7X24 hazır olmak demek. 5X9 çalışayım ya da ben bir şey öğreneyim yıllarca onun ekmeğini yiyeyim yaklaşımı siber güvenlik sektöründe başarıyı getirecek yaklaşım değil.
3)Sertifikaların siber güvenlik sektöründe önemi nedir, belirli sertifikalara sahip olmadan da siber güvenlik sektöründe iyi yerlere gelinebilir mi?
Başarılı olmak için en yalın hali ile tek bir öneri getirmem gerekirse “Sevdiğiniz işi yapın ve yaptığınız işi sevin.” derim. İnsan ana hatları ile sevdiği, keyif aldığı, hobisi olarak gördüğü bir işi yapmalı. Burada hangi şirket kültüründe ve hangi ekip arkadaşları ile çalıştığınız da önemli. Tamamen keyif odaklı bir yaklaşımdan bahsetmiyorum. Tabi her işin keyifli ve keyifsiz yanları var. Bu noktada yaptığınız işi sevmek devreye giriyor. Bu ikisi bir arada olunca ve üzerine tecrübe eklenince başarı kaçınılmaz olur. Sertifikalar kişinin odaklandığı alanlarda bir hedef doğrultusunda disiplinli bir şekilde çalışması, en iyi uygulamaları ve sistem odaklı yaklaşımı öğrenmesi açısından değerlidir. Diğer taraftan iş hayatına başlamadan önce okul hayatı boyunca aldığı dersler ve iş hayatının içinde edindiği tecrübeler hem sertifika almaktan daha zor hem de daha değerlidir.
4)Siber güvenlik alanında kendini geliştirmek isteyen öğrenci arkadaşlarımız için önereceğiniz kaynaklar ( internet sitesi, kitap, eğitim vb. ) var mıdır?
Ne aradığını bilen ve nasıl arayacağını bilen yeni kuşak genç beyinler bu kaynaklara ulaşma konusunda çok başarılı. Net bir liste paylaşmak istemem. Hem atlayabileceğim kaynaklar olabilir hem de çok geniş bir liste ile odak dağıtmak istemem. Bireysel sorulduğunda önerebileceğim kaynaklar elbette olur.
5)Türkiye’nin siber güvenlik alanında diğer ülkelere göre durumu hakkında ne düşünüyorsunuz?
Türkiye 2020 yılında tüm dünyada en çok siber saldırı alan ülke konumunda. Ülkemizde her dakika 3 adet, yılda 1.6 milyon adet zararlı yazılım saldırısı düzenleniyor. Kurumsal ağlara ise yılda 200.000 saldırı gerçekleşiyor. Son 3 yılda inanılmaz bir artış var Türkiye’ye yönelik ve Türkiye içinden başlatılan saldırılarda. Unutulmaması gereken bir konu da siber güvenliğin klasik bir yazılım ya da donanım geliştirme alanı olmadığı. Siber güvenlik; kara, havai deniz ve uzaydan sonra NATO’nun 5. Savaş alanı. 2500 yıllık tarihimiz boyunca “savaş” dendiğinde “Türk” olmak hep bir ayrıcalık olmuştur. O yüzden siber güvenlikte de Türk malı ürün ve hizmetlerin önü açık.
6) CyberArts, siber güvenlik alanında ne gibi çalışmalar yapıyor ve geleceğe yönelik neler planlıyor?
CyberArts, 20 yıllık uluslararası ICT sektörü tecrübesi üzerine “siber dünyada sanat yapmak” vizyonu ile 2017 yılında kuruldu. Dijitalleşmenin tüm kurumlar için yaşamsal öneme sahip olduğu bir dönemde çok kaliteli ve “sürdürülebilir” işlere ihtiyaç var. Siber Güvenlik, Bilgi Güvenliği, KVKK, ISO 27001 BGYS, ISO 27701 KVYS ve Bilgi Teknolojileri başlıklarında danışmanlık ve entegrasyon hizmetleri sunuyoruz. Kurumlara bu hizmetleri sunarken tüm yönetim ve sorumluluk CyberArts’ta olmakla beraber; kendi ekibimize ek olarak, kendi alanlarında uzman üretici firmaların, hukuk bürolarının ve akademisyenlerin tecrübe ve emeklerini bir araya getiriyoruz. Bu anlamda müşterilerimizin güvendikleri danışmanları olarak müşterilerimiz adına büyük projelerin gerektirdiği ‘orkestra şefliğini’ yapıyoruz. Türkiye’nin en büyük kurumlarına hizmet veriyoruz. Müşterilerimiz arasında finans, telekom, üretim, inşaat, pazarlama, teknoloji, hizmet, tekstil ve kamu gibi farklı sektörlerden yerli ve uluslararası kurumlar yer alıyor. Diğer taraftan Türkiye Siber Güvenlik Kümelenmesinin kurucu üyelerinden biri olarak; mümkün olan tüm projelerimizde sürdürülebilirliğini ispat etmiş, global vizyona sahip ve odaklı yerli siber güvenlik teknolojilerine pozitif ayrımcılık yapıyoruz.
Gelecekte, bugüne kadar olduğu gibi; güven üzerine kurulu uzun yıllar devam eden ilişkilerimizi daha da derinleştirerek emin adımlarla büyüme çizgimizi devam ettirmek istiyoruz. Yakın zamanda yurt dışı ofislerimizi açmayı planlıyoruz. Yerli siber güvenlik teknolojilerinin geliştirilmesi konusundaki katkılarımızı daha da artırmayı hedefliyoruz.
