IDC Türkiye, Check Point iş birliğiyle düzenlenen “360° Kurumsal Siber Güvenlik Stratejileri” Etkinliğinde, Kurumlar Siber Güvenlik ve Mobil Güvenliği Stratejik Yol Haritaları Tartışıldı

IDC Türkiye, Check Point iş birliğiyle düzenlenen “360° Kurumsal Siber Güvenlik Stratejileri” Etkinliğinde, Kurumlar Siber Güvenlik ve Mobil Güvenliği Stratejik Yol Haritaları Tartışıldı

International Data Corporation (IDC) Türkiye ve Check Point iş birliği ile 21 Haziran 2018 tarihinde düzenlenen ‘‘360° Kurumsal Siber Güvenlik Stratejileri’’ toplantısı, CISO ve üst düzey BT Güvenlik Yöneticilerinin katılımı ile gerçekleştirildi. Rahmi M. Koç Müzesi’nde gerçekleştirilen etkinlikte, BT sektörünün önde gelen kurumlarının üst düzey yöneticileri bir araya gelerek, kurumsal güvenlik stratejileri ile mobil tehdit yönetim stratejilerini tartıştı.

Dijital Dönüşüm’ün mutlak bir zorunluluk haline geldiği günümüzde, müşterinin değişen doğası ve çevikliğe artan talep, kurumları yatırım yapmaya zorluyor. IDC’nin üçüncü platform olarak adlandırdığı dört ana trend (bulut, sosyal medya, büyük veri ve mobilite) teknolojilerine yatırım yaparken, inovasyon hızlandırıcı dediğimiz yeni teknolojilere odaklanıyor.

Üçüncü platform teknolojilerini daha detaylı incelediğimizde, güvenlik anlamında en zayıf halkayı mobilitenin oluşturduğu görülmekte. Mobil cihazlar, kurumların kontrolü dışında şirketlerin içerisine girip kurum süreçlerinin bir parçası haline geldi. Şirketler ise mobilite yolculuğunda mevcut uygulamalarını mobilleştirerek ve mobil cihaz yönetimi çözümlerine yatırım yaparak, mobil politikalar oluşturmaya başladı. IDC Türkiye’nin Nisan 2018’de gerçekleştirdiği CIO Zirvesi çerçevesinde yapılan çalışmayla, CIO’ların yatırım önceliklerinde mobilitenin yüzde 38 ile birinci sırada yer aldığını görüyoruz. Önümüzdeki dönemde şirketlerin mobil güvenliği önceliklendirip, bu alanda yatırımlarını gerçekleştireceği bekleniyor. Buna ek olarak, insan faktörünü minimize etmek için, paralelde farkındalık çalışmaları gerçekleştirilmeye devam edilecektir.

IDC Türkiye’de BT Hizmetleri ve Yazılımları Kıdemli Araştırma Müdürü olarak görev yapan Yeşim Öztürk’ün konu ile ilgili yorumları ise şu şekilde; “Mobilitede uçtan uca bir güvenlik yaklaşımı benimsemeliyiz. Genelde kurumlarımız mobilite tarafındaki güvenlik yatırımlarını erteliyor veya fazla bütçe ayırmak istemiyorlar. Ancak son kullanıcıların inisiyatifinde olan bu cihazlar ve uygulamalar kurumlar için yüksek risk oluşturuyor.”

Etkinlik kapsamında ayrıca “Kurumsal Siber Güvenlik: Efsane ve Gerçekler” adı altında bir panel düzenlendi. ING Bank CISO’su Kayıhan Altınöz’ün moderatörlüğünü yaptığı panelin diğer konuşmacıları şöyle: BimSA BT Operasyonları Direktörü Bektaş Özkan, Turkcell Siber Savunma Merkezi Müdürü Cihan Yüceer, KoçSistem Siber Güvenlik Grup Müdürü Kubilay Önder, Erdemir Grup BT Direktörü Kudret Gülcan, Alternatif Bank Bilgi Güvenliği, Kalite ve Proje Yönetimi Müdürü Özer Gülce, Arçelik BT Müdürü Sinan Öztan ve Zurich Sigorta CIO’su Taşkın Kayıkçıoğlu.

Alternatif Bank Bilgi Güvenliği, Kalite ve Proje Yönetimi Müdürü Özer Gülce konu ile ilgili; ‘‘Güvenlik izleme merkezlerinin, sadece siber tehditleri değil, iç dış fraud önleme ve izleme faaliyetlerini de kapsayacak şekilde yapılandırılması, müdahale, verimlilik ve bütünleşik bilgi güvenliği yaklaşımı açısından önemlidir. Siber istihbaratın her zaman olduğundan çok daha önemli olduğu zamanlardayız. Evinizdeki akıllı TV bile IoT yaklaşımı ile siber tehditlere açık olabilir. Katmanlı mimari bu noktada insan, süreç ve teknoloji katmanlarıyla son derece önemli.’’ Yorumunda bulundu.

Panelistlerden Erdemir Grup BT Direktörü Kudret Gülcan; ‘‘Üretim sektöründe bilgi güvenliği çalışmalarını hem Bilgi Teknoloji sistemlerinde hem de Üretim Teknolojileri sistemlerinde yapmanız gerekiyor. Yapılması gereken bu çalışmaların başında da farkındalık geliyor.’’ diyerek sözlerine devam etti: ‘‘Özellikle son yıllarda yaşanan Wannacry, Petya, cryptolocker gibi çok fazla kişiyi etkileyen saldırıların sonucunda bilgi güvenliği ekiplerinde, kullanıcılarda ve karar vericilerde farkındalık konusunda olumlu gelişmeler yaşandı. Bilgi güvenliği konuları ve projeleri ajandalarda daha fazla yer işgal etmeye başladı. Bizim grubumuz içinde bilgi güvenliği öncelikli konular arasında. Bilgi güvenliği stratejisi ve bu konuda yapılan çalışmalar yönetimi kurulu seviyesinde takip ediliyor. Çalışmalara yol haritamız doğrultusunda devam ediyoruz.’’

BT Operasyonlar Direktörü olarak BimSA’da görev yapan Bektaş Özkan; ‘‘Geçen yıl yaşanan siber saldırılar sonrası şirketler siber güvenliğin öneminin çok daha fazla farkına vardı ve siber saldırıların önlenmesi için ciddi yatırımlar yapmaya başladı. Bu aşamada kurumların ihtiyaçlarına en uygun siber güvenlik teknolojilerini ve hizmetlerini alabilmeleri çok önemlidir. Burada da IDC gibi teknoloji bağımsız araştırma kurumlarının, şirketleri doğru çözümler konusunda bilgilendirmesi ve yönlendirmesi, Bimsa gibi teknoloji bağımsız servis sağlayıcıların da tüm tehditlere karşın şirketlere optimum çözüm ve hizmetleri sunması gerektiğini düşünüyorum. Bu kapsamda bu tür etkinliklerin daha sık ve daha fazla şirkete ulaşabilecek şekilde düzenlenmesinde büyük fayda olacağını düşünüyorum.’’ ifadelerinde bulundu.

Turkcell Siber Savunma Merkezi Müdürü Cihan Yüceer; ‘‘Bilgi, yetenek ve yaratıcılığın etrafında dönen bir beceri setiyle Türk Siber Güvenlik uzmanlarının öncülüğünde, Ulusal Siber Güvenliğe katma değer sağlayan bilgi tabanlı bir Siber Güvenlik Merkezi oluşturmak gayesinde olmalıyız.’’ diyerek sözlerini tamamladı.