AON Türkiye Eş CEO’su Selda Oknas ile Söyleşi

AON Türkiye Eş CEO’su Selda Oknas ile Söyleşi

Ülkemizin bilgi güvenliği ve Ar-Ge faaliyetleri alanında toplumun her kesiminde bilgi ve bilinç düzeyini artırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile Aon Türkiye Eş CEO’su Selda Oknas ile Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve bilhassa bilgi güvenliği, Ar-Ge ve inovasyon çalışmaları alanında bilinmesi gerekenler ve çözüm önerileri hususunda ülkemizin dünü, bugünü ve geleceği adına yapılması gerekenleri konuştuk.

CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?

Selda Oknas: Tüm dünyada her sektörden her boyutta kurum; rekabetçi kalmak, kalite ve verimlilik hedeflerine ulaşmak için dijital teknolojilere yatırım yapmaya devam ediyor. Ekonomik sebeplerle otomasyon ve bağlanırlık ihtiyacı arttıkça, nesnelerin interneti, büyük veri, yapay zekâ, bulut bilişim gibi teknolojilerin gelişimi ve yayılımı için yapılan yatırımlar hız kesmeksizin artışını sürdürüyor. Bu durum, iş kesintisi, gizlilik ve tedarikçi riski gibi çeşitli stratejik tehdit ve riskleri de beraberinde getiriyor. Ayrıca, bütün dünyada sosyal ve online medya kullanımındaki artış itibar zedelenmesi riskini de beraberinde getiriyor. Bütün bu gelişmeler ülkelerin düzenleyici kurumlarının aldıkları önlemlerin ve yasal yaptırımlarının güçlenmesi sonucunu doğuruyor.

CyberMag: 2019 yılında Türkiye’de toplam BT harcamalarının 23 milyar dolara ulaşması bekleniyor. Global ile karşılaştırıldığında Türkiye’de BT harcamalarının yeterli olduğunu düşünüyor musunuz?

Selda Oknas: Gartner ve IDC’ye göre teknoloji stratejisi planlama uzmanları ve hizmet sağlayıcıların Türkiye’ye ilerlemeyi düşünmesi gerekiyor. Aynı raporda, Türkiye’nin 2023’e kadar nüfusunun yüzde 80’ine bilgisayar okur-yazarlığı becerilerini kazandırmayı hedeflediği ve hâlihazırda vatandaşların resmi işlemlerini gerçekleştirebileceği e-platformların entegrasyonunu büyük ölçüde tamamladığı belirtiliyor.

Yine, IDC güncel verilerine göre 2017’de Türkiye’de bilişim ve iletişim teknolojileri harcamalarının 22,3 milyar dolar olduğu tahmin ediliyor. Aon olarak Türkiye’de BT güvenliği için yüzde 2,5’ten daha az harcandığını düşünüyoruz. Belki yüzde 1 seviyesinde bir harcama yapılıyor; bu da 200 milyon dolara tekabül ediyor. IDC verileri de aslında bunu doğrulamış oluyor. 2017’de Türk şirketlerin güvenlik çözümlerine yaptığı yatırımların 230 milyon dolar bandında kaldığını ve önümüzdeki dönemde BT başkanlarının karşılaşacağı en büyük sorunun güvenliği sürdürmek olduğu vurgulanıyor. Türkiye’nin toplam bilişim ve iletişim teknolojileri harcamasının 20-22 milyar dolar olduğu düşünülürse, bir kez daha aynı yüzde 1’lik orana ulaşıyoruz.

CyberMag: Ulusal güvenlik açısından siber güvenliğin önemi nedir?

Selda Oknas: Siber tehlikelerin analizi için yeterli bilgi havuzunun oluşturulması siber suçlarla mücadelede kilit rol oynuyor. Bu amaçla 2000 yılında Amerikan Federal Polisi FBI'a bağlı olarak kurulan ‘İnternet Suçları Şikâyet Merkezi (IC3)’ topladığı siber istihbaratı, kamuoyunda farkındalığı artırmaktan, uluslararası operasyonlarda işlevsel hale getirmeye kadar birçok alanda kullanılmak üzere ilgili devlet kurumlarıyla paylaşıyor. Amerikan Federal Polisi FBI'ın yayımladığı internet suç raporu, FBI'a bağlı İnternet Suçları Şikâyet Merkezi (IC3)'ne, 2017 yılında siber saldırganların faaliyetlerinden etkilenen kişi ve/veya kurumdan gelen 301 bin 580 şikâyet sonucunda, 1,4 milyar dolarlık bir maddi kayıp meydana geldiğini ortaya koyuyor. Kurulduğu 2000 yılından 2017 yılına kadar ise IC3'ye toplamda 4 milyon şikâyet başvurusu yapılmış. Dolayısıyla, 17 yılda 4 milyon şikâyet bildirimine sebep olan siber suçların önlenebilmesi için saldırıya uğrayan kişi ve/veya kurumların bildirimde bulunması kritik önem arz ediyor.

FBI raporunda, 2017 yılında gerçekleştirilen siber suçlar arasında e-posta hesabının kötüye kullanılması yoluyla yapılan siber dolandırıcılık öne çıkıyor. Siber saldırganlar, bu yöntemi kullanarak 2017 yılında 676 milyon dolar kazanç elde etmiş. En büyük maddi kayba yol açan diğer iki siber dolandırıcılık ise; 211 milyon dolar zarara sebep olan “güveni kötüye kullanma ve romantik ilişki yoluyla dolandırıcılık” ile 141 milyon dolar zarara yol açan teslimat/tahsilat dolandırıcılığı.

FBI'ın raporu ayrıca, siber ortamda bankacılık ve finansal aldatmaca yoluyla gerçekleştirilen siber saldırılara da dikkat çekiyor. Raporda, 2015'te siber ortamda kendilerini banka çalışanı gibi tanıtan kötü niyetli kişilerin yatırım amaçlı olarak 7 milyon dolar topladığı hatırlatılıyor. Aon Stroz Friedberg uzmanları da, bankacılık sektörüne yapılan saldırıların bir trend oluşturduğunu ve bu trendin 2015'ten beri sürdüğünü paylaşıyor. 2015'ten bugüne kadar dünya genelinde bankacılık sektörüne yapılan siber saldırıların yarattığı toplam kaybın ise en az 200 milyon dolar olduğu belirtiliyor.

CyberMag: Siber güvenlikle ilgili strateji ve politikalar nasıl oluşturulmalı? Türkiye’de siber güvenlikten kim sorumlu?

Selda Oknas: Türkiye'de de Emniyet Genel Müdürlüğü bünyesinde faaliyet gösteren Siber Suçlarla Mücadele Daire Başkanlığı siber suçlarla mücadele çalışmalarını sürdürüyor. Siber suçlarla etkin mücadelede bu tür kurumlarla işbirliği çok önemli. Firmalar başlarına bir saldırı geldiği zaman, itibar kaybı riskini göz önüne alarak çoğu kez bunu gizli tutmayı tercih ediyor. Ancak, durum ne olursa olsun, mutlaka yasal merciler devreye sokulmalı. En azından siber@egm.gov.tr  adresine gönderilecek bir e-posta ile Emniyet Genel Müdürlüğü haberdar edilmeli. Saldırı sonrası adli analiz de önemli bir konu. Saldırı sonrasında iş kesintisi endişesine düşen yöneticiler hem delil olarak hem de daha sonraki saldırıları önlemek için kullanılabilecek bulguları toplamayı ihmal edebiliyor. Hâlbuki siber saldırı sonucu ortaya çıkacak maliyetler sigortalanabilir maliyetler ve uzun vadede siber direncin artmasını sağlayacak önemli bir konu.

CyberMag: Yapmış olduğumuz araştırmalara göre, internet yoluyla işlenen suçlarda artışlar var. İnsanlarımız da açık bilgi ortamlarına çok istekli. Bu durumu neye bağlıyorsunuz? Gerekli çözüm önerileriniz nelerdir?

Selda Oknas: Ocak 2019’da Dünya Ekonomik Forumu’nda açıklandığı üzere dünya çapında siber suçların maliyetinin yıllık 1,3 milyar doları bulduğu ifade ediliyor. Aon’un da katkı sağladığı CyRIM 2019 raporunda bulaşıcı bir malware yazılım senaryosunun analiz edildiği “Bashe Atak” çalışması sonuçlarına göre büyük boyutta bir siber atağın dünya çapında 600 binden fazla kuruluşu etkileyerek 193 milyar dolara yakın bir hasara yol açacağı öngörülüyor. Risk bu kadar büyük olunca öncelikli olarak kurumların yönetim kurullarının ve çalışanlarının farkındalığının artmasını sağlamak büyük önem taşıyor. Zira sadece teknolojik kontrol önlemlerini artırmak yeterli olmuyor. İstatistiklere göre kurumlarda iş durması, itibar kaybı gibi sonuçlara yol açabilecek siber olayların yaklaşık yüzde 50’si kurum çalışanlarını işaret ediyor. Kurumlar içeriden tehditlerin tespitine, caydırma yöntemlerine ve ihlal sonrası adli araştırma çözümlerine artık daha fazla odaklanıyor. Kullanıcı davranışı takibi yöntemlerinin kullanımı da aynı şekilde hızlanıyor.

CyberMag: Aon olarak siber güvenlik alanında, kurumsal alanda çalışmalar yapıyor musunuz? Devlet kurumlarının bilgi ve belgeleri yeteri kadar korunuyor mu? Ya da kamusal anlamda bir güvenlik çözümü arıyor musunuz? Selda Oknas: Aon, 2016 yılında tamamını satın alarak bünyesine kattığı ve siber güvenlik konusunda prestijli bir oluşum olan Stroz Friedberg ekibiyle siber güvenlik ve siber danışmanlık alanındaki yetkinliklerini daha da artırdı. Aon olarak, siber güvenlik alanında siber risklerin değerlendirilmesi, penetrasyon testleri gibi detaylı teknik tespitlerin yapılması, iyileştirme önerileriyle kurumların siber güvenlik önlemlerini kuvvetlendirmeye yardımcı olmak ve herhangi bir siber atak sonrası acil müdahale hizmetlerinin verilmesi konularında destek veriyoruz. Ayrıca tespit edilen siber riskler doğrultusunda kurumlara en büyük hasarı verebilecek senaryoların belirlenmesi, bunların bir etki analizi çalışmasıyla maddi olarak ölçümlenmesi konularındaki siber danışmanlık hizmetlerimizle siber sigorta poliçesi karar süreçlerine de destek oluyoruz. Aon sigorta brokerliği konusundaki liderliğini siber sigorta konusunda da devam ettiriyor. Londra’daki Global Brokerlik ekibimiz bu konuda dünyada sektörünün en büyük ve tanınmış kurumlarına hizmet veriyor.

CyberMag: Aon Türkiye’nin yapmış olduğu çalışmalardan biraz bahseder misiniz? Kritik altyapılarımızı korumak adına neler yapıyorsunuz ve bu çalışmalarda neleri amaçlıyorsunuz?

Selda Oknas: Aon’un dünya gelinde sunduğu siber güvenlik ve siber danışmanlık hizmetlerini Londra’da uzmanlık merkezi olan ekiplerimizle birlikte Türkiye’deki kurumlara da sunuyoruz. 20 yılı aşkın bir süredir Türkiye’de sigorta brokerliği konusunda lider bir firma olarak faaliyet gösterdiğimiz için siber sigorta plasmanı konusunda da Türk firmalarına artan bir oranda hizmet vermeye devam ediyoruz.

CyberMag: Çalışmalar sonucunda beklenen çıktılar ve faydalar elde edilebiliyor mu?

Selda Oknas:  Kesinlikle. Siber riskler ve siber risk sigortalarının geçmişi çok uzun yıllara dayanmadığı için verdiğimiz danışmanlık hizmetleri, müşterilerimizin farkındalığını artırmak, yönetim kurullarının ve üst yönetimin siber poliçe satın alma kararlarını verirken hangi limit ve muafiyetlerle, hangi kapsamda bir poliçe almalarının uygun olacağını netleştirmek gibi konularda bilhassa etkili oluyor.

CyberMag: Aon'un 2018 Siber Güvenlik Tahminleri Raporu'na göre büyük ölçekli siber saldırılar, 2017'de yüzde 7 artışla 86,4 milyar dolara ulaşan güvenlik harcamalarına rağmen karşı konulamaz zararlara neden oldu. Şirketlerin bu saldırıları bertaraf etmek için uygulayacağı savunma önlemleri sizce nelerdir?

Selda Oknas: Dünya genelinde ve Türkiye’de en etkin savunma yöntemlerini şu şekilde özetleyebiliriz: Öncelikli olarak bu konuya odaklanmış bir grup çalışan için pozisyon yaratarak, bu departmanı ‘kurumsal risk yönetimi departmanı/yöneticisi’ ile yakın temas içinde çalışır hale getirmek önemli. Zira siber riskler sadece BT yöneticilerinin sorumluluğuna bırakılmayacak kadar önemli tehditler içeriyor.

2017 yılında dünya çapında gerçekleştirilen Aon Global Risk Yönetimi Anketi sonuçlarına göre, “siber riskler” yöneticilerin en çok önem verdiği riskler sıralamasında beşinci sırada yer alıyor. İki yılda bir gerçekleştirilen bu anketimizin 2015 sonuçlarında dokuzuncu sırada yer alan siber riskler 2017’de beşinci sıraya yükseldi. Çalışmaları devam eden anketin bu yılki sonuçlarında siber risklerin daha ön sıralara ilerlemesi bekleniyor.

Diğer savunma yöntemleri olarak; deneyimli risk yönetimi ve siber güvenlik şirketlerinin verdiği savunma ve risk iyileştirme hizmetlerinden faydalanmak, kurumun siber risk odaklı risk analizlerini ve değerlendirmelerini yaptırarak önerilen önlemleri almak, risklerin gerçekleşmesi sonucu oluşacak hasar ve kayıplara karşı gereken teminatı sağlayacak sigorta poliçelerini vakit kaybetmeksizin satın almak şeklinde özetleyebiliriz.

CyberMag: Üretim, enerji, petrokimya gibi “kritik altyapı” sektörlerindeki sistem sahiplerinin etkin savunma önlemlerini uygulamaları için önem arz eden çözümler nelerdir?

Selda Oknas: Dünya ortalamasının altında kalan siber savunma bütçelerimizi doğru konumlandırmak büyük önem taşıyor. Özelikle “kritik altyapı” sektörlerinin öncelikli olarak ele alınmasını tavsiye ediyoruz. Aon çatısı altındaki Stroz Friedberg ve Amerika Birleşik Devletleri’nde ulusal siber izleme, uyarı ve analiz merkezi olarak kurulan ABD Bilgisayar Acil Durum Hazırlık Takımı da siber saldırılar konusunda çarpıcı bir veri sunuyor. Şöyle ki, üretim, enerji, petrokimya gibi “kritik altyapı” sektörlerindeki sistem sahiplerinin etkin savunma önlemlerini uygulamaları durumunda 2014 ve 2015 yılları içerisinde raporlanan siber olayların yüzde 98’inin engellenebileceği belirtiliyor.

Bu etkin savunma stratejileri 7 başlık altında toplanıyor:

1.Güvenilir Uygulamalar Listesi

ICS-CERT’e göre 2014 ve 2015’te yaşanan saldırıların yüzde 38’i güvenilir uygulama listelerinin kullanılmaması sonucu ortaya çıkan zafiyetlerden kaynaklanıyor. Saldırganlar tarafından yüklenmeye çalışılan kötü amaçlı yazılımların tespit edilmesinde ve önlenmesinde güvenilir uygulamalar listesi oldukça önemli bir savunma aracı olarak dikkat çekiyor.

2.Güncellemelerin ve Doğru Konfigürasyonların Yapılması

Siber saldırganların eski sürümleri kullanan ve güncellemeleri yapılmamış sistemleri hedef almaları sebebiyle, sistem güvenliği için doğru kaynaktan güvenilir güncellemelerin düzenli olarak yapılması gerekiyor. Bunun için şirketlerin, bir yama/güncelleme yönetim programı izlemesi tavsiye ediliyor. ICS-CERT, bu konudaki zafiyetlerden kaynaklanan saldırı oranını da yüzde 29 olarak tespit etmiş.

3.Saldırıya Maruz Kalınabilecek Alanların Azaltılması

Endüstriyel kontrol sistem ağlarının güvenilmeyen bütün ağlardan izole edilmesi önem arz ediyor. Saldırılara maruz kalınabilecek alanların başında da internet ağı yer alıyor. Bu noktada, kullanılmayan tüm portların ve işletim sistemlerinin kapatılması, dış ağlara yalnızca onaylanmış işler için erişim izni verilmesi büyük önem arz ediyor.

4.Savunulabilir Bir Ortam Kurulması

Şirket ağlarının dış çeperini koruyan erişim çemberi üzerindeki ihlaller sonucu oluşabilecek hasarları sınırlamak ve ağları mantıklı bir şekilde bölümlere ayırarak host-to-host iletişim kanallarını kısıtlamak bu konudaki en etkili taktikler arasında yer alıyor. Böylece, sistemin normal olarak çalışmasını sağlarken bir şekilde içeri girmeyi başaran saldırganların erişimlerini genişletmesine ve daha fazla bilgiye ulaşmasına da engel olunabiliyor.

5.Yetkilendirme Yönetiminin Uygulanması

Siber saldırganlar son zamanlarda sistemlerdeki özel yetkilere sahip kullanıcıların hesaplarını ele geçirmeye odaklanıyor. Bu sebeple, çok faktörlü deneme metotlarının uygulanması ve yetkileri kısıtlayarak her kullanıcıya görevleri ve hangi yetkileri gerektiriyorsa o yetkileri verilmesi tavsiye ediliyor. Sadece şifre kullanılmasını gerektiren durumlarda karmaşık ve uzun şifrelerin kullanılmasının özendirilmesi gerekiyor.

6.Güvenli Uzaktan Erişim Uygulamalarının Kullanılması

Başta modemler olmak üzere güvensiz erişim yollarının her fırsatta ortadan kaldırılması ve açık bırakılan tüm erişimlerin olabildiğince kısıtlanmaya çalışılması önemli savunma önlemleri arasında yer alıyor. Tedarikçilerin şirket kontrol sistemlerine kalıcı olarak uzaktan erişimlerinin olmasına izin verilmemesi de bu konuda dikkat edilmesi gereken öncelikli uygulamalar kapsamında değerlendiriliyor.

7.İzleme ve Müdafaa Uygulamalarına Başvurulması

Endüstriyel kontrol sistemlerinizi modern siber tehditlere karşı koruyabilmek için sürekli olarak saldırılara karşı gözlem yapılması ve gerektiğinde hızlı bir şekilde daha evvelden oluşturulmuş prosedürler doğrultusunda tepki verilebilmesi gerekiyor. Ayrıca her zaman bir kurtarma planının olması savunma önlemleri kapsamında sık sık vurgulanıyor. Bu doğrultuda, şirketlere sistemlerinin en son düzgün çalıştığı tarihe geri dönmesini kolayca sağlayacak “altın” yedek disklerin oluşturulması tavsiye ediliyor.

CyberMag: Siber sigorta primlerinde yıllık yüzde 23'lük bir büyüme gerçekleştiğini görüyoruz.  Siber risklerin odak noktası haline gelmesinin ve bu prim büyümesinin arkasındaki temel nedenlerden bahseder misiniz?

Selda Oknas: Siber suçlar önümüzdeki yirmi yılda şirketlerin karşı karşıya kalacağı en büyük sorunlardan biri olacak. Araştırmalara göre teknolojinin gelişmesi ile birlikte her geçen gün artan siber suçların 2021’de 6 trilyon dolar global maliyete ulaşması bekleniyor.

Bu doğrultuda, tarihteki en büyük ekonomik kaynak transferine neden olarak yenilik ve yatırım teşviklerini riske atacağı öngörülen artan risk karşısında siber sigorta ürünlerine talepte de büyük sıçrama yaşanıyor. Aon’un veri, analiz ve danışmanlık ekibi Aon Inpoint’in mal ve kaza sigortaları piyasası global araştırmasına göre 2021 yılına kadar en hızlı prim büyümesi siber sigorta ürünlerinde görülecek.

Cybersecurity Ventures raporunda, siber güvenlik hizmetleri ve ürünlerine yapılan global harcama tutarının 2017’den 2021’e kümülatif olarak artarak 1 trilyon doları aşacağı öngörülüyor. Bu harcamalar siber sigorta ürünlerine olan talebi de beraberinde getirecek. Özel, kamu ve kâr amacı gütmeyen kuruluşların 2013-2017 arası sigorta satın alımlarına ve 2021’e kadar sigorta alım tahminlerine yer veren Aon’un global çalışmasına baktığımızda geçtiğimiz beş yılda, siber sigorta primlerinde yıllık yüzde 23’lük bir büyüme gerçekleştiğini görüyoruz.

Rapor 2021’e dek dünya genelinde siber sigorta primlerinin yüzde 141,1’lik yıllık bileşik büyüme oranıyla 4 milyar dolara ulaşacağını öngörüyor.

CyberMag: Aon Türkiye 2018 Risk Yönetim Anketi'ne katılan Türk yöneticilerin öngördüğü ilk 10 risk arasında siber güvenlik riskleri yer almıyor. Bu durum, ülkemizde siber suçlara ilişkin farkındalığın ve/veya önceliğin halen istenilen düzeyde olmadığını gösteriyor diyebilir miyiz?

Selda Oknas: Siber riskler, Aon Global Risk Yönetimi Anketi’nin hem 2017 sonuçlarında hem de 2020 öngörülerinde ilk 5 riskten biri olarak değerlendirilirken, Aon Türkiye 2018 Risk Yönetim Anketi’ne katılan Türk yöneticilerin öngördüğü ilk 10 risk arasında yer almıyor. Aon Türkiye olarak Temmuz 2018’de yaptığımız Türkiye Risk Yönetimi Araştırması’nda siber riskler 12. sırada yer aldı. 2018 yılı içerisinde siber risklerin dünyanın gelişmiş ekonomilerine kıyasla Türkiye’nin risk odağında daha alt sıralara düştüğü gördük. Bu durum, ülkemizde siber suçlara ilişkin farkındalığın ve/veya önceliğin halen istenilen düzeyde olmadığını gösteriyor. FBI’ın Siber Suç Raporu, siber saldırıların ulaştığı ciddi boyutun bir sinyali. Bu tür suç trendlerinin öncelikle ABD’de başladığını, zaman içerisinde Avrupa ve Türkiye’ye yayıldığını gözlemliyoruz. Bu rakamların hepimiz için bir uyarı niteliği taşıdığını düşünüyorum. Öte yandan dijital dönüşümün Türkiye’de de pek çok CEO’nun öncelikli ajandasında olduğunu gözlemliyoruz. Dolayısıyla siber risklerin sıralamadaki yerinin Türkiye’de yükseleceğini bekliyoruz.

CyberMag: “Türkiye'de siber saldırı endişesi Anadolu'da daha yaygın” şeklinde bir açıklamanız olmuştu. Bu durumun nedenlerini, araştırma verileri ile açıklar mısınız?

Selda Oknas: Aon Türkiye bünyesinde yaptığımız bir araştırmada, Google Trends verilerini kullanarak il bazında siber vaka dağılımını inceledik. Elde ettiğimiz veriler sorunun veya endişenin sadece İstanbul, Ankara, İzmir gibi büyük metropollerle sınırlı kalmadığını bize gösterdi. Gelişmiş metropoller ve şehirlerin yanı sıra, Anadolu ve Doğu Anadolu'daki şehirlerimizde de siber saldırı kuşkusuyla sık sık internetten ‘siber ihbar’ araması yapıldığı ortaya çıkıyor. Bu kelimelerle yapılan Google arama verileri sıralamasında, Sivas, Kahramanmaraş, Konya, Kayseri, Elâzığ ve Samsun’un 7. sıradaki İstanbul’dan daha üst sıralarda yer alıyor olması tehlikenin ülkemiz coğrafyasına ne kadar yayıldığını gözler önüne seriyor. Bu veriler bize siber tehlikelere karşı ivedilikle önlem almaya ihtiyaç duyulduğunu gösteriyor.

CyberMag: Türkiye’de siber güvenlik çalışmaları beklediğiniz gibi ilerliyor mu? Ülke adına yapılması gerekenler nelerdir? Gereken düzenlemeler ve çalışmalar yapılmadığında ne gibi sonuçlar ortaya çıkacaktır?

Selda Oknas: Siber tehditler karşısında, veri ve analitiğe dayalı öngörüler, şirketlerin en güçlü silahı olacak. Biz Aon olarak şirketlere bu zorlu mücadelede rehberlik etmek için iki yılda bir Global Risk Yönetimi Anketi'ni iş ortaklarımızla paylaşıyor, sektöre ışık tutacak risk öngörülerini onlardan dinliyoruz. Bu anket, Türkiye sonuçlarını küresel sonuçlarla beraber görme imkânı da sağlıyor. Örneğin, dünyanın önde gelen firmalarından oluşan sayısı 1800'ü aşkın firmalar incelendiğinde, her iki firmadan birinin siber risk değerlendirmesi yaptığı (yüzde 53), her üç firmadan birinin de siber poliçeyle teknoloji risklerini teminat altına aldığı (yüzde 33) görülüyor. Bu istatistiklerin düzenli bir şekilde yükseldiğini gözlemliyoruz. Karşılaştırmalı sonuçlara göre formal bir siber risk değerlendirmesinin yapıldığı sektörler arasında, sigortacılık, bankacılık ve eğitim sektörleri önde geliyor (bu sektörlerin her birinde, siber risk değerlendirmesi yapanların yapmayanlara oranı yüzde 70 ya da daha yukarıda). Sağlık sektörünün yüzde 57'si, Telekomünikasyon sektörünün yüzde 50'si, perakende sektörünün ise yüzde 47'si siber risklerin kendilerine nasıl zarar vereceğini değerlendirmiş. Buna karşılık inşaat, çimento, plastik, kauçuk ve toptan ticaret sektörlerinin siber risk değerlendirmesinde geriden geldikleri görülüyor (bu sektörlerin her birinde, siber risk değerlendirmesi yapanların yapmayanlara oranı yüzde 40 civarında ya da daha düşük seyrediyor).

CyberMag: Yeni teknolojiler geliştirebilmek için Türkiye’nin izlediği politikaları okuyucularımızla paylaşabilir misiniz? Gelişmiş ülkelerde inovasyonu kolaylaştırmak ve yeni teknolojilerin önünü açabilmek adına ne gibi çalışmalar yapılıyor ve nasıl politikalar izleniyor?

Yerli ve milli çözümlerin üretilmesi adına, teknokentlerimize, yerli ve milli firmalarımıza düşen görevler nelerdir?

Selda Oknas: Türkiye'de inovasyon, dijital dönüşüm ve Endüstri 4.0 konularındaki yoğun çalışmalar yapılıyor. Bu dönüşüm süreçleri esnasında firmaların kendilerini yeni risklere de açtıklarından tedbirli olmak adına gerekli önlemleri şimdiden almaları yerinde olacaktır. Dünyanın ileri gelen firmalarında çalışan üst düzey yöneticiler ‘siber risklerin ölçülmesini' sadece BT departmanlarına bırakmıyorlar. Firmaların yüzde 38'inde risk yönetimi departmanının, yüzde 19'unda ise hukuk ve uyum departmanlarının siber risk değerlendirmesine katıldığını görüyoruz.

CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatında 3. Yılını dolduran CyberMag Dergisi hakkında düşünceleriniz nelerdir?

Selda Oknas: Siber güvenliğin şirketler açısından en büyük tehditlerden biri olarak görüldüğü günümüzde Türkiye’de bu konuya dikkat çekmek, ulusal düzeyde farkındalığı artırmak amacıyla bir derginin yayın hayatına girmesini çok değerli buluyorum. Bu bağlamda yapmış olduğunuz çalışmaları yakından takip ediyor ve başarılarınızın devamını diliyorum.