Son 3 ayda teknoloji ve e-ticaret sitelerine karşı siber saldırılar yoğunlaştı. A Para'da yayınlanan KOBİ Platformu programında da bu konuya yönelik çalışmalar masaya yatırıldı. Hande Özdemir Gül'ün sunduğu programa konuk olan Platin Bilişim CEO'su Ayhan Bamyacı konuyla ilgili çalışmaları anlattı. Siber güvenliğin hem dünyanın hem de Türkiye'nin gündeminde olduğunun altını çizen Bamyacı, her şeyden önce farkındalığın önemine değindi.
UZMAN İNSAN KAYNAĞI ÖNEMLİ
Yaşanan siber olaylarda firmaların ve kişilerin zarar gördüğü için farkındalığın arttığını söyleyen Ayhan Bamyacı, "KVKK yasasıyla da bu kişisel verilerin ne kadar önemli olduğunu herkes gördü ve bununla ilgili talepler geldi. Çok popüler olduğu için siber güvenlik daha çok konuşuluyor ama veri korumada en az onun kadar önemli bir konu. Artan farkındalığın yanı sıra teknoloji ve insan yatırımına da ihtiyaç var. Firmalar bunu da yapmaya başladı. Kaynaklar da artmaya başladı. Aslında Türkiye'de bu alanda yapmak istedikten sonra her şeyi yapabilecek durumdayız" şeklinde konuştu. Ayhan Bamyacı, şirketlerin marka değerini korunması için öncelikle itibarlarını korunması gerektiğini belirterek, şunları söyledi: "İtibarı korunmak için yapılacak en önemli hamle, internete açıksanız ve dijitalseniz siber olayları engellemeniz gerekiyor. Bu da birincisi teknoloji. Bu işler için sizin verilerinizin bulunduğu ağları korumak için bir takım teknolojilere ihtiyacınız var. Bunlar yazılımlardan oluşuyor. Bu güvenlik yazılımlarını edinmeniz gerekiyor. Sadece teknoloji yetmiyor. Bununla birlikte uzman insan kaynağı olması lazım. Bu teknolojileri yönetmek için uzmanlara ihtiyaç var. Bu da aslında büyük ölçekli firmalar bile bu konuda zorlanıyor. Çünkü uzman insanlara ihtiyaç gerekiyor. O noktada bizim gibi firmalar devreye giriyor. Süreç, teknoloji ve insan bir araya gelince güvenlik sağlanıyor. Bunun içinde bütçe ayrılması gerekiyor ve bu bir defa yapılacak bir yatırım değil. Sürekli olması gerekiyor."
'Siber operasyon merkezi şart!'
7/24 İZLENMESİ LAZIM
Teknolojinin satın alınarak güvenliğin sağlandığını düşünen şirketler olduğunu belirten Ayhan Bamyacı, " Bunu bir süreç olarak değil de, yatırım olarak gören şirketler daha fazla. Diğer bir konuda yetkin personele ihtiyaç duyuluyor. Küçük ölçekli işletmelerde bu personeli kendi bünyesinde tutamıyor. Güvenliğin 7/24 olması göz ardı edilen diğer bir konu" diye konuştu.
ŞİRKETLER BİLİNÇLİ
Ayhan Bamyacı, çağı yakalamak için güncel güvenlik zafiyetlerine karşı şirketlerin kendilerini geliştirdiklerini söyledi. 3-5 sene önce konuşulanların bu sene konuşulmadığını söyleyen Bamyacı, artık yeni teknolojilerin gündeme geldiğini belirtti. Bamyacı, şöyle devam etti: "Kaç yıldır üzerinde durulan konu ise yüksek teknolojilerle toplanılan verilerin, 7/24 izlenmesiyle ilgili siber olaylara müdahale merkezleri diye bilinen konular. Şuanda onlar çok revaçta ve talep görüyor. Bizde bununla ilgili yatırımlarımızı yaptık. Çünkü saat 6'da şirket kapanıyor ancak internet işlemleri devam ediyor. Personel uzaktan sistemlere bağlı olarak çalışmıyor. Ama bu siber olayların olmayacağı anlamına gelmiyor. Mutlaka, tüm sistemlerin izlenmesi lazım. Bunun içinde siber operasyon merkezinin kurulması lazım."
KARA BİR EKONOMİ
Evden çalışmayla şirketten çalışmanın siber saldırıda parametre olmadığını anlatan Ayhan Bamyacı, "Nereden çalışırsanız çalışın, dijital misiniz, iyi bir hedef misiniz, saldırı yapacak firmalar için bunlar önemli. Her gün bir önceki günden daha fazla saldırı oluyor. Kara ekonomide olsa bu bir ekonomi. Yapılan bu saldırılarla bir gelir elde ediliyor. Bu devam ediyor ve edecek" dedi. Evden çalışmanın biraz daha güçlenmeyi ve güvenli olmayı sağladığını belirten Bamyacı, firmaların bu dönemde güvenlik zafiyetlerini gördüklerini söyledi.
HER SEGMENTE UYGUN ÜRÜN VAR
Siber güvenlik sistemlerinin maliyetli olduğuna da değinen Ayhan Bamyacı, "Araç kaskosuna benziyor. Diyelim ki değerli bir aracınız var. Piyasa değeri kaskosu 5 bin lira iken, birisi bu ücretin bin lira olduğunu söylüyorsa, şüphe duyulması lazım. Eğer o aracı alıyorsanız, bu kaskoyu da ödemeniz lazım" dedi. Müşterilerinin sadece büyük bankalardan ve Telekom firmalarından oluşmadığının altını çizen Bamyacı, "Mütevazi olan şirketlerimiz de var. Ürün çeşitliliğimizde buna göre planlanıyor. Gerekli her segmente uygun ürünler var. Maliyetin bir parçası olduğu için, bu yatırımlar son kullanıcıya yansıyor. Bu güvenlik tedbirlerini sadece dışarıdan saldıran hackerlara karşı almıyoruz. Dijital sisteme giren herkes için alıyoruz. Hem içeriden hem dışarıdan sistemlerimizi korumak zorundayız" şeklinde konuştu.