IBM Türk Güvenlik Ülke Lideri Engin Özbay ile Söyleşi


IBM Türk Güvenlik Ülke Lideri Engin Özbay ile Söyleşi

 

Cybermag: Son yıllarda internet kullanımının artmasıyla birlikte ortaya çıkan IoT(Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati konu olarak Bilgi Güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bağlamda, IBM Güvenlik Ülke Lideri olarak, Türkiye’deki Siber Güvenlik Sektörü ’nün durumu hakkında ne düşünüyorsunuz?

Engin Özbay: Günümüzde nesnelerin interneti dünyası hızla büyüyor. Akıllı televizyonlardan kamera sistemlerine, buzdolaplarından arabalara; internete bağlı olan her şeyin siber saldırıya maruz kalabileceği bir dönemde yaşıyoruz. Örneğin artık günümüzde arabaları bilgisayar sistemleri yönetiyor. Arabanızda sistemsel bir hata var mı, önlem almak gerekiyor mu sizi uyarıyor. Yani bizler artık araba kullanmıyoruz, araba görünümünde bilgisayarları kullanıyoruz. IBV raporuna göre, dakikada 4.800 yeni cihaz birbiri ile bağlanıyor. Bu rakam 2025 yılında 150 bine yükselecek. Gartner’ın verilerine göre ise, 2020 yılında 20,8 milyar nesnenin birbiri ile iletişim halinde olması bekleniyor. Verinin bu kadar önemli olduğu bir çağda bu verilerin güvenliğini sağlamak ise kritik başarı faktörü konumunda. Ülkemizde siber güvenliğe verilen önem son yıllarda hızla artsa dahi bölgemizdeki ve dünyadaki güvenlik pazarıyla ve yapılan yatırımlarla karşılaştırdığımızda hala yapacak çok işimiz olduğunu düşünüyorum.

CyberMag: Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir?

Engin Özbay: Günümüzde hacker’lar kendi ekosistemlerini oluşturarak sosyal platformları kullanıyor ve kendi aralarında bilgi alışverişi yaparak saldırılarını her geçen gün daha etkili hale getiriyorlar. Siber saldırıların artık tek tuşla yapılabildiği günümüzde, gerekli önlemleri almazsak siber tehditlerin dünya ekonomisine zararı 2021 yılına kadar her yıl 6,1 trilyon dolara mal olabilir. Tehditler hızla artarken ve daha karmaşık hale gelirken, güvenlik endüstrisi olarak buna yüzlerce farklı çözüm ile cevap vermeye çalışıyoruz. Ancak bu güvenlik çözümleri birbiriyle entegre çalışmaz ve üreticiler arasında ki iş birlikteliği artmaz ise bu kadar farklı çözümü yönetmek ve maksimum faydayı sağlamak mümkün olamıyor. İşte bu nedenle biz kurumlar için birbiriyle entegre çalışan siber bir bağışıklık sistemi oluşturacak çözümler sunuyoruz.

CyberMag: Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için kurumların alabileceği önlemler nelerdir?

Engin Özbay: Kurumların siber güvenlik için yapmaları gereken birçok şey bulunuyor. Bunların başında da güçlü bir siber bağışıklık sistemlerinin olması gerekiyor. İnsan vücudundaki bağışıklık sistemi nasıl bir mikropla sonuna kadar savaşıyorsa ve bu konuda vücuttaki her bir organın üzerine düşen farklı görevler varsa benzer sistemi kurumlara da kurmak gerekiyor. Kurumlar da kendi siber bağışıklık sistemlerini yaratıp farklı güvenlik ve siber istihbarat çözümlerini birbirine entegre ederek, tehditlere karşı daha efektif karşı koyabilirler.

Siber güvenlik, teknoloji, insan ve süreç faktörlerinin birlikte düşünülmesi gereken bir alan. Bu alanda risk yönetimini doğru yapmamız büyük önem taşıyor. Bu da kurumlarda siber olaylara karşı müdahale planlarının olması gerekliliğini beraberinde getiriyor. Bu planlar ise önleme, tespit ve müdahale süreçlerini içermek zorunda.

Maalesef siber saldırıların tamamını engellemek mümkün değil. Bu nedenle, kurumların öncelikle saldırıları önlemeye, sonrasında durduramadıkları saldırıları en azından tespit etmeye ve en kötü senaryo gerçekleştiğinde ise olası zararları en aza indirebilmek için hızlı ve etkili bir müdahale sürecine sahip olmaları gerekiyor.

Dolayısıyla siber saldırılara karşı önlem almak oldukça kritik. Özetle:

Tüm kurumlardaki Siber Olaylara Müdahale Ekiplerinin (SOME) daha efektif hale getirilmesi ve desteklenmesi,

7x24 izleme ile olaylara müdahale kapasitelerinin güçlendirilmesi,

Kurumlar arasında bilgi paylaşımı ve koordinasyonun artırılması,

Risk odaklı güvenlik yaklaşımına geçilmesi ve yatırımlara bu yönde yer verilmesi,

Siber istihbarattan daha etkili yararlanılması

Kurumsal güvenlik farkındalığının artırılması faktörleri de göz önünde bulundurulmalı.

CyberMag: Bununla birlikte, IBM şirketinin Güvenlik Ülke Lideri olarak bize şirketinizden bahsedebilir misiniz? Ne gibi çözümleriniz (danışmanlık, kamu, yönetici), hizmetleriniz (teknoloji hizmetleri, sektör uzmanlığı, güvenlik testleri, denetim, uyumluluk çözümleri), servisleriniz (BT altyapısı, mobil) var? Hangi kurum ve kuruluşlara hizmet veriyorsunuz?

Engin Özbay: En hızlı büyüyen kurumsal siber güvenlik şirketi konumunda olan IBM, son 10 yılda güvenlik araştırma ve geliştirme çalışmaları için 2 milyar dolardan fazla yatırım yaptı. Bunun sonucunda 3.700’den fazla güvenlikle ilgili patent alındı, 19 güvenlik şirketi satın alması gerçekleşti. IBM Güvenlik İş Birimi’nin, dünya çapında 8000’den fazla profesyonel çalışanı bulunuyor ve 13 binden fazla müşterisinin siber güvenlik alanındaki ihtiyaçları konusunda yardımcı oluyor. Güvenlik programlarının dönüştürülmesi, güvenlik operasyon ve müdahale sistemlerinin tasarlanması, kurulması ya da optimize edilmesi, kritik bilgilerinin korunması başlıca hizmetler arasında yer alıyor. Bugün IBM, kognitif teknoloji ve yapay zekâ platformu Watson’un üstün yetenekleriyle harmanlanmış siber çözümler sunuyor. Otomatik müdahale, bulut tabanlı çözümler ve en gelişkin güvenlik operasyon merkezlerini de içine alan gelecek nesil güvenlik teknoloji ve hizmetlerini müşterileriyle buluşturuyor. Güvenlik teknolojilerimiz ve hizmetlerimiz dünyanın en büyük 100 şirketinin yüzde 80 inden fazlasında kullanılıyor ve bankacılık, enerji, kamu, üretim, pazarlama ve sağlık sektörlerinin olduğu binlerce müşterimize çözümler sunuyoruz.

CyberMag: Güvenlik alanında (Kimlik- Erişim Yönetimi, Veri Güvenliği, Uç Nokta Koruması vb.) geliştirmiş olduğunuz ürünler (SIEM, Log Manager, Identity and Access Manager, Endpoint Manager etc.) nelerdir? Bu ürünlerden beklediğiniz verimi alabiliyor musunuz?

Engin Özbay: IBM Security olarak müşterilerimize çok geniş bir yelpazede ürün ve hizmet sunuyoruz. Bu çözümlerimizin temelinde güvenlik zekâsı olarak adlandırdığımız ve pazar lideri olan QRadar Sense Analytics teknolojimiz bulunuyor. Bunun yanı sıra kritik verilerin korunması ve yasal uyumluluk için Guardium, uygulama güvenliği alanında Appscan, binlerce uç noktanın tek bir merkezden yönetilmesi ve güvenliğinin sağlanması için Bigfix, ağ üzerinden gelen yeni nesil saldırıların engellenmesi için NGIPS teknolojimiz olan XGS, kimlik yönetimi ve erişim denetimi alanında IBM Security Identity ve Access Manager ürün ailemiz, mobil cihazların yönetilmesi ve güvenliğinin sağlanması için Maas360 ürünümüz ve bir kurumun yaşayabileceği siber olaylara insan, süreç ve teknoloji üçgeninde en hızlı şekilde müdahale etmesi ve otomasyonu sağlaması konusunda Resilient ürün ailemizle çözüm sunuyoruz. IBM olarak sunduğumuz tüm bu teknolojiler birbirleriyle ve diğer üreticilerin ürünleriyle entegre bir şekilde çalışabiliyor ve bu sayede güvenlik operasyonlarında verimi arttırabiliyoruz. Örnek vermek gerekirse Qradar SIEM teknolojimiz 450’den fazla sistem üzerinden log kayıtlarını toplayabiliyor, Qradar ile tespit ettiğimiz bir saldırıyı Resilient IRP platformumuz üzerinden NIST ve SANS a göre oluşturulmuş güvenlik prosedürlerine göre yönetebiliyor ve aynı sistem üzerinden otomatik aksiyon aldırabiliyoruz. Eğer saldırı ağ seviyesinde geliyorsa NGIPS ürünümüz ya da diğer üreticilerin ürünlerine otomatik aksiyon aldırabildiğimiz gibi, saldırıya olan veren bir zafiyet var ise IBM Bigfix ile binlerce uç noktaya dakikalar içinde yama dağıtımı yaprak bu zafiyeti kapatabiliyoruz. Bu entegrasyonlar ile kurumların az kaynak ile çok iş yapabilmelerine olanak sağlıyoruz.

 

CyberMag: Watson For Cybersecurity platformundan bahsedebilir misiniz?

Engin Özbay: Günümüzde siber saldırılara karşı daha hızlı hareket etmek bir ihtiyaç ve bu anlamda da kognitif ve yapay zekâ teknolojilerinden faydalanmak ise kaçınılmaz. IBM Security bu alanda öncülük ederek, kognitif güvenlik operasyonları merkezlerini (SOC) desteklemek üzere tasarlanan ilk zenginleştirilmiş istihbarat teknolojisi Watson Siber Güvenlik çözümünü hayata geçirdi. IBM, yapay zekâ platformu Watson’ı son bir yıl içinde bir milyonun üzerinde güvenlik belgesini kullanarak eğitti. Böylece Watson, artık güvenlik analistlerine daha önce modern güvenlik araçlarının erişemediği binlerce araştırma raporunu ayrıştırma konusunda yardımcı olabilir hale geldi. IBM, yapay zekâ ve insan gücü iş birlikteliğinin siber güvenlikte suçluların önüne geçilmesi konusunda kurumlara avantaj kazandıracağını düşünüyor.

CyberMag: IBM olarak Türkiye’deki siber güvenlik şirketleriyle ortak ne gibi çalışmalarda bulunuyorsunuz? Siber güvenlik çözümlerinin geliştirilmesi adına oluşturulacak bu ekosistemin önemi ve işlevi nedir?

Engin Özbay: IBM Security olarak siber güvenlikte hem kurumlar hem de üreticiler arasındaki iş birlikteliğinin önemine inanıyoruz. Bu nedenle geçtiğimiz yıl 700TB’dan fazla siber istihbarat bilgisini herkese açtık. Aynı zamanda diğer üreticiler ve iş ortaklarımız, güvenlik operasyon merkezlerinin teknoloji platformu olan IBM Qradar ürünümüz üzerinde çalışan uygulamalar geliştiriyorlar ve müşterilerimiz bu uygulamaları ücretsiz olarak IBM X-Force App Exchange platformumuzda indirip kullanabiliyorlar. IBM Resilient IRP platformumuz yüzden fazla üreticinin çözümleri ile entegre olarak otomatik aksiyon aldırabiliyor. Bu alandaki en güncel gelişme ise IBM Security olarak Cisco Security ile duyurduğumuz, siber suçların engellenmesine yönelik global iş birlikteliğimiz. Her iki şirketin güvenlik araştırma ekipleri daha yakın çalışarak Wannacry gibi tüm dünyayı etkileyen saldırılarda tehdit istihbaratı paylaşımı yapacaklar ve ürünlerimizin daha entegre çalışabilmesi için ortak uygulamalar geliştirecekler. Bence güvenlik endüstrisindeki iş birliktelikleri, siber suçların engellenmesi açısından çok kritik.

CyberMag: IBM’in global araştırma ve geliştirme birimi olan X-Force’un hazırladığı siber güvenlik raporlarından öne çıkan istatistikleri ve bilgileri okuyucularımızla paylaşabilir misiniz? Söz konusu IBM raporlarında Türkiye’yle ilgili ne gibi çarpıcı analizler göze çarpıyor?

Engin Özbay: IBM X-Force verilerine göre, 2014 yılında 1 milyarın üstünde gerçekleşen siber saldırı sayısı 2015 yılında 600 milyon olurken 2016 yılında 4 milyarın üzerine çıkarak geçtiğimiz iki yılın toplamının iki katından fazla olarak emsalsiz bir şekilde arttı. 2016 yılında gelen tehditlerin yüzde 58’i kurum içerisinden, yüzde 42’si ise kurum dışından geldi. Herhangi bir zamanda casus kodların 11,6 milyonun üzerinde mobil aygıtı etkilediği raporlanıyor. Bir diğer deyişle bu rakam Türkiye’nin İstanbul hariç en kalabalık 3 ili olan Ankara, İzmir ve Bursa’nın nüfuslarının toplamından daha fazla… Aynı zamanda organize siber suç örgütlerinin kişisel hesaplardan çok, bir defada daha çok para kazanabilecekleri kurumsal hedeflere yöneldiğini görüyoruz.

CyberMag: Son dönemde yapılan araştırmalar sonucunda Türkiye’nin 15 bin siber güvenlik uzmanı açığı olduğu konuşuluyor. Siz bu durumu nasıl değerlendiriyorsunuz? Uzman açığının kapatılması için yapılması gerekenler sizce nelerdir? Lisans veya yüksek lisans programları içerik veya nicelik olarak yeterli midir?

Engin Özbay: Hâlihazırda siber güvenlik profesyonellerine yönelik artan bir talep söz konusu. Buna karşılık bu konuda nitelikli eleman konusunda ise eksiklik devam ediyor. Bağımsız araştırma kuruluşu Frost&Sullivan verilerine göre, 2022 yılı itibariyle siber güvenlik alanında kalifiye olan profesyoneller ile bu alandaki boş pozisyonlar arasındaki açık 1,8 milyona ulaşacak. Bu yetenek açığının kapatılması için kamu ve özel iş birlikleri, üniversitelerle ortak çalışmalar büyük önem taşıyor. Bu kapsamda da dünyada artık yeni üniversite programları, teknik ve mesleki programlar, çıraklık eğitimleri, sertifika programları, erken eğitim ve hükümet programları gibi birçok yol denenmeye başlandı. Bu konuda yeni bakış açılarına da açık olmak büyük önem arz ediyor. Sorunu tespit ettikten sonra en uygun çözüm yollarını da aramak ve vakit kaybetmeden uygulamaya geçmek çok önemli. Birçok siber güvenlik pozisyonu, geleneksel bir üniversite öğrenimi görmemiş ancak gerekli teknik beceri ve yeteneğe sahip kişilerin de istihdama kazandırılmasıyla doldurulabilir.

CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına daha yeni başlayan CyberMag hakkında düşünceleriniz nelerdir?

Engin Özbay: Her geçen gün artan siber tehditler ve çeşitlenen saldırılar ile bilgi güvenliği ve siber güvenlik kavramlarının önemi son dönemde çok fazla arttı. Bu kapsamda Türkiye’nin ilk basılı siber güvenlik yayını olan Cybermag Dergisi’nin siber tehditlerin önemine ve etkisine dikkat çekmek adına yaptığı çalışmaları oldukça faydalı buluyor ve başarılarının devamını diliyorum.

 


İlginizi Çekebilecek Yazılar

İletişim | Gizlilik | Kullanım Koşulları