CyberArts CEO’su Erdem Eriş, CEO Life Dergisi’ne verdiği röportajda CyberArts’ın vizyonunu, hedeflerini ve hem küresel hem de yereldeki siber güvenlik alanındaki gelişmeleri aktardı.
“SİBER DÜNYADA SANAT YAPMAYA DEVAM EDİYORUZ”
Dünyada her 15 milisaniyede bir zararlı üretiliyor ve 39 saniyede bir siber saldırı gerçekleştiriliyor. Bilinen siber saldırıların ekonomilere verdiği zarar 6,3 trilyon dolara ulaşıyor. Türkiye’ye yönelik ve Türkiye içinden başlatılan saldırılarda son 3 yılda büyük artış var. Türkiye son 5 yıldır listelerde hep ilk 5’te. CyberArts CEO’su Erdem Eriş, “2021 boyunca pandemi, dijital dönüşüm ve paralelinde siber güvenlik yatırımlarının ivmesi 3 katına çıktı. Bu büyük dönüşüm sürecinde büyük kurumların sürdürülebilir siber güvenlik stratejileri inşa etmelerine destek olmayı sürdürüyoruz” diyor.
Siber güvenlik bundan 5 yıl öncesine kadar bilgi teknolojilerinin bir alt kümesiyken şu anda kendisi 44 alt kümeye sahip bir evrensel kümeye dönüşmüş durumda. Siber güvenliğin dikey kesmediği herhangi bir iş süreci yok. CyberArts CEO’su Erdem Eriş, ”Bu süreçte kurumların sürdürülebilir siber güvenlik stratejilerini inşa etmeleri için insan kaynağı, süreçler ve teknolojiler konularında uluslararası deneyime sahip danışmanlara ihtiyacı olduğunu gördük. Ayrıca, uyumluluk çerçeveleri için de siber güvenlik, hukuk ve yönetişim disiplinlerinin harmanlanması gerektiğini tespit ettik. Büyük kurumların tüm bunları bir orkestra şefi gibi yönetecek, tüm işlerini bir sanatçı titizliğiyle yapacak ve dijital dönüşüm yolculuklarında güvenilir yol arkadaşlarına ihtiyacı var. Biz de tam bu ihtiyacı karşılıyoruz.” diyor. 2021 boyunca pandemi, dijital dönüşüm ve paralelinde siber güvenlik yatırımlarının ivmesini 3 katına çıkardığını söyleyen Eriş, pandemi etkisinin atak yüzeylerini ve atak vektörlerini nasıl değiştireceğini, siber güvenlik yatırımlarını ne doğrultuda şekillendireceğini erken ve doğru okuyan şirketlerden biri olduklarını ifade ediyor. Bu büyük dönüşüm sürecinde sundukları siber güvenlik hizmetleri ve projelerinde kullandıkları yeni nesil teknolojiler ile siber dünyada sanat yapmaya devam ettiklerine dikkat çekiyor.
CyberArts’ı nasıl kurdunuz?
İzmir Fen Lisesi ve Boğaziçi Üniversitesi Bilgisayar Mühendisliği bölümündeki teknik eğitimim ardından; 22 yıllık ICT kariyerim boyunca hem yerli hem uluslararası F500 şirketlerinde ürün, satış, pazarlama ve iş geliştirme pozisyonlarında tepe yöneticilikler yapma şansım oldu. Dört yıl önce CyberArts’ı bu deneyimlerimin üzerine ‘’Siber dünyada sanat yapma’’ felsefesini ekleyerek kurdum. CyberArts markasının hikayesi ise ilginçtir. Bu hikayemizi web sitemizden okumanızı tavsiye ederim.
Sizi diğerlerinden ayıran özellikleriniz ve hedefleriniz neler?
Türkiye’nin finans, telekom, lojistik, e-ticaret, üretim, inşaat, pazarlama, teknoloji, hizmet tekstil ve kamu gibi farklı sektörlerden en büyük yerli ve uluslararası kurumlarına hizmet veriyoruz. Siber güvenlikle ilgili danışmanlık verdiğiniz kurumlarda bir karar alırken bu kararın diğer iş süreçlerinde yaratacağı etkiyi ve sürdürülebilirliği öngörebilmek çok önemli. Bu büyük resmi görüp; insan kaynakları, süreçler ve teknolojileri kapsayacak bir stratejiyi inşa ettiğinizi; hukuk, yönetişim ve siber güvenlik disiplinlerini bir araya getirdiğinizi ve tüm işlerinizi bir sanatçı hassasiyeti ile yaptığınızı düşünün. İşte bunlar bizi farklılaştıran temel unsurlar. Diğer taraftan Türkiye Siber Güvenlik Kümelenmesinin kurucu üyelerinden biri olarak; mümkün olan tüm projelerimizde olgunluğunu ispat etmiş, global vizyona sahip ve odaklı yerli siber güvenlik teknolojilerine pozitif ayrımcılık yapıyoruz. 2022’den itibaren yerli siber güvenlik üreticilerine daha fazla destek vermeyi ve yurt dışı açılımımızı başlatmayı planlıyoruz
Türkiye’nin en çok saldırı yapan ve alan ilk 5 ülke içinde yer aldığı söyleniyor. Siber güvenlik açısından Türkiye’nin bu konuda alması gereken önlemler neler?
Ülkemizde her dakikada 3, yılda 1.6 milyon zararlı yazılım saldırısı düzenleniyor. Kurumsal ağlaraysa yılda 200 bin kez saldırı gerçekleştiriliyor. Türkiye hem siber saldıraya maruz kalma hem de siber saldırı yapma başlıklarında son 5 yıldır listelerde hep ilk 5’te. 2020 yılında ise en fazla siber saldırıya maruz kalan ülke durumunda. Bunda aktif ve dikkat çeken bir ülke olmanın etkisi elbette var. Diğer taraftan tedbirler konusunda diğer ülkelerden geride kalmış olmamızın da etkisini görüyoruz. Yapılan saldırılar sonrasında alınan tedbirler ‘’Bir musibet bin nasihatten yeğdir’’ misali siber güvenlik duruşumuzu elbette güçlendiriyor. Fakat siber güvenlikte MBS (Musibet Based Security) yaklaşımı dünyada kabul gören bir yaklaşım değil ne yazık ki. Yapmaktan kaçındığımız yatırımlar; bir saldırı yaşadığımızda direkt iş kesintisi, prestij ve müşteri cephelerinden toplamda çok daha büyük kayıplar olarak geri dönebiliyor. Yerli siber güvenlik teknolojileriyle kendimizi donatmalı, bu alanda danışmanlık ve hizmet kalemlerini üzeri çizilebilir kalemler olarak görmemeli ve musibet bazlı güvenlik stratejisinden bir an evvel arınmalıyız.
“SİBER GÜVENLİK CEO AJANDASINDA İLK 3’E GİRDİ”
6 TRİLYON DOLARLIK MALİYET
Küresel siber tehdit, her yıl sayısı artan ve niteliği değişen veri ihlalleriyle CEO’ların ajandalarında ilk 3 başlık arasına girmiş durumda.
DEVİNİM HIZLI
Bir yıl evvel geçerli olan yaklaşım ve teknolojiler bir yıl sonra çöp haline gelebiliyor ve hiç beklemediğiniz teknolojiler bir anda en önemliler listesine girebiliyor. Beş yıl önce ‘Antivirüs öldü hoş geldin EDR’ derken şimdi ‘EDR öldü hoş geldin MDR/ XDR’ diyoruz. Olay Müdahale ve Kanıt Toplama 1 yıl öncesine kadar reaktif bir siber güvenlik başlığıyken bu kadar yoğun saldırılara hızlı müdahale şansı sunan Enterprise Forensics artık proaktif olarak kullanılan önemli bir teknoloji haline geldi.
VPN DEĞIL SASE VE ZTNA
30 yıl öncesinde güvenli uzaktan bağlantı amaçlı geliştirilen VPN, tam tersine birçok siber saldırının önünü açarken, sıfır güven üzerine kurgulanmış SASE ve 2TNA kendine yer buluyor. Düzenli sızma testlerine ek olarak yapay zeka ile BAS teknolojilerinin devreye alınması gerektiğini görüyoruz. Hem fiziksel hem dijital girişlerde MFA olmazsa olmaz. Yetki erişim kontrolde IAM/PAM artık bir opsiyon değil. DNS firewall, WAF’a ek olarak Web güvenliğinde yükselen trend.
KONTROL VE ESNEKLİK
Kontrolü arttıran NAC çözümleri; esnek, düşük maliyetli ama daha güvenli SD-WAN teknolojileri; ağ trafiğini izleyen NDR; kişisel veri tespiti ve koruması yapabilen yeni nesil DLP çözümleri, KVKK/GDPR uyumluluk için önemi yeni keşfedilen veri imhası teknolojileri, marka koruması sağlayan tehdit istihbarat platformları, atak yüzeyinizi takip etmenizi sağlayan ASM… Son dönemdeki teknolojik trendler.
Kaynak: CEO Life Dergisi Ocak-Mart 2022, Sayı: 2022/01
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.