Platin Bilişim Satış Direktörü Pınar Bamyacı ile Söyleşi

Platin Bilişim Satış Direktörü Pınar Bamyacı ile Söyleşi

CyberMag: Her ölçekte her sektörden şirketin güvenlik politikası inşa ederken öncelikleri neler olmalı, hangi kriterleri göz önüne almalı?

Pınar Bamyacı: Öncelikle her ölçekten, her sektörden kurumun güvenliği bir servis olarak değil bir şirket politikası olarak görmesi gerekiyor. Maalesef Türkiye’de bazı kurumlar hala güvenliği bir servis olarak algılıyorlar.  Oysaki güvenlik, bir iş modeli olarak görülmelidir. Şirketler “security by design” felsefesi üzerine veri güvenliği konusunu ele almalıdır. Bunu biraz açacak olursak; şirket bünyesinde herhangi bir konu henüz fikir aşamasındayken bile güvenliğin içerisine dahil olması gerekiyor. Güvenliğin, yapısal ve tasarım olarak her işin bünyesinde barınması şart.  Aksi takdirde düzgün kurgulanmamış yapıları onarmak oldukça güç olabiliyor. Bunun yanında, kurumların iyi bir strateji ve vizyon planına sahip olması da oldukça kritik bir diğer konu. Günümüzde içerden ve dışarıdan birçok farklı siber tehditle karşı karşıya olan kurumların efektif BT güvenliği, personel eğitimi ve uygulanabilir güvenlik politikalarını bir araya getiren bütünsel bir siber güvenlik yaklaşımına ihtiyacı bulunmakta.

Öte yandan kurumların siber güvenlik politikalarını inşa ederken, etkili bir siber güvenlik yapısı için kullanılacak çözümü risk faktörüne bağlı olarak belirlemesi gerekiyor. Risk faktörüne bağlı olarak, birçok ürün kullanılabilir. Bu konuda dikkat edilmesi gereken nokta, segmantasyonlu bir güvenlik yapısının oluşturulmasının ve ürünlerle düzgün kurgulanmış iyi bir defans derinliği sağlanmasının oldukça kritik olduğu. Artık günümüzde “güvenlik olaylarını nasıl engelleriz?” değil, “bu olaylar ortaya çıktığında nasıl müdahale ederiz?”, “En kısa zamanda nasıl izole ederiz?” yaklaşımı çok daha önemli. Bu sebeple güvenlik zekası, olay yönetim sistemleri (Incident Reponse Systems) etrafında uygun simülasyonlarla kurgulanmış yapılar daha efektif ve gerçekçi olmakta. Bunun yanında, güvenliğin üç elementi, insan, süreç ve teknoloji etkileşimi de bir o kadar kritik. Uygun teknolojileri yetkin bir insan ve süreç ile buluşturmadığınız sürece güvenlik teknolojileri tek başına çözüm sağlayamıyor.

CyberMag: Bu konuda danışmanlık desteği almanın faydalarını nasıl değerlendiriyorsunuz? Şirketler ‘güvenlik’ başlığında danışmanlık desteği almaya nasıl bakıyor?

Pınar Bamyacı: Veri güvenliği yatırımları bir lüks değildir.  Aksine acil ve öncelikli bir ihtiyaç olduğu için bu yatırımın kurumlar nezrinde ilk sıralarda yer alması gerekmektedir. Bu konuda sektörde uzman olan kurumlardan destek alınması son derece doğru bir yaklaşım.  Güvenlik riskli bir konu olduğu için elbette kurum bünyesinde sorumlu kişiler bulunmalı, ancak ekipler,  ek kaynaklarla desteklenmedir. Bu noktada dış kaynak en doğru ve en etkin tercih olacaktır. Türkiye’de son aylarda siber güvenlik danışmanlarına olan ilgi arttı. Özelikle regülasyonlar sonrası ve artan siber saldırılalar neticesinde kamu kurumları başta olmak üzere bir çok şirket bu alana yatırım yapıyor ve danışman şirketlerden destek alıyor. Bu konuda Platin Bilişim olarak bizler de ağırlıklı olarak;  kamu, havacılık, finans enerji, otomotiv ve perakende gibi birçok sektörde projeler yapıyoruz.

CyberMag: Gelişen risk dünyası ve kurumsal farkındalığı, gerek küresel bazda gerekse Türkiye özelinde nasıl değerlendiriyorsunuz? Riskler ve savunma teknikleri nasıl bir gelişim sergileyecek?

Pınar Bamyacı: Yeni nesil güvenlik tehditleri, siber savunmada yeni yaklaşımları zorunlu kılıyor. Zararlı yazılımlar, siber casusluk ve veri sızdırma vakaları, günümüz tehdit dünyasında en çok karşılaştığımız sorunlar olarak sıralanıyor.  Bu tehditler maalesef günden güne daha da karmaşık bir yapıya bürünüyor. Yeni nesil güvenlik tehditleri, iş bittikten sonra algılanırsa, saldırganlar hedeflerine ulaşmış olacaktır. Fakat kurumlar, tehdidin gelmesini beklemek yerine tehditleri tespit edecek daha proaktif bir yaklaşım sergileyen siber savunma yöntemlerini benimser ve ürünlerini kullanırlarsa yeterince önlem almış olabilirler.

Bugün geldiğimiz noktada 5. nesil siber saldırılar, çok vektörlü, hızlı hareket eden ve mega ölçeğe sahip bir yapıya erişti. Bu nedenle 5. Nesil saldırılara karşı ekstra önlemler almak gerekiyor. Türkiye’de maalesef güvenlik yöneticilerinin yüzde 90’ı organizasyonlarının bu modern saldırılara karşı koyabilecek altyapıya sahip olmadığını ve güvenlik sistemlerinin ne yazık ki eski olduğunu belirtiyorlar.  Üzülerek ifade ediyorum ki çoğu kamu veya özel sektör kurumu yeterli korumaya sahip değil; hastanelerin, belediyelerin ve global şirketlerin çoğu yüksek risk altında. Bu nedenle kurumların 5. nesil mega saldırılarla başa çıkabilecek donanım ve yazılım çözümlerine acil yatırım yapması gerekiyor.

Öte yandan perakende sektöründeki birçok mağazanın mobil uygulamanın kötü amaçlı yazılım içerdiğini biliyoruz. Bunun yanı sıra bulut tehditlerinin, kripto madenciliği saldırılarının ve IoT cihazı açıklarının yükselişte olduğunu belirtmekte fayda var kanaatindeyim.

Tüm bu bilgilere ek olarak son aylarda fidye yazılımlarında yaklaşık % 10 oranında artış görüldüğünü gözlemliyoruz.  Büyük ölçekli fidye yazılımı saldırılarının geçen yıl elde ettiği başarılar nedeniyle bu oran aslında hiç de şaşırtıcı değil. Bu saldırıların artmasını ve daha karmaşık ve gelişmiş hale gelmelerini bekliyoruz. Sağlam güvenlik çözümlerinin kullanılması ve bu çözümlerin saldırıların tehlikeleri konusunda farkındalığı artırmak amacıyla verilen düzenli güvenlik eğitimleriyle desteklenmesi son derece önemli.

Kripto para birimleri ve blockchain ise yeni ve ezber bozan iş modelleri vadediyor. Ancak pek bilinmese de bu teknolojiler nesnelerin internetine dayanıyor ve geçtiğimiz yıl içinde IoT cihazları kullanılarak yapılan siber saldırıların sayısı dört kat arttı. Blockchain, IoT’yi güvene almak için çok etkin bir yol.

2018 yılı Nisan ayı içinde meydana gelen saldırılar önceki yıl kullanılan tekniklerin kullanımının devam ettiğini gösteriyor. Bu yıl yaşanan saldırıların yaklaşık yüzde 81’i siber suç etkinlikleri olurken, yüzde 11 siber casusluk faaliyetleri olarak gerçekleşti. Bunların yanı sıra siber saldırıların yüzde 5’i sosyal veya politik amaçlarla gerçekleştirilen hacktivism saldırıları olurken, yüzde 3’ü de siber savaş etkinlikleri oldu.

Bu yıl meydana gelen siber saldırılar, yeni yöntem olarak dosya kullanılmayan ancak sistemlerin güvenlik açıklarının kullanıldığı saldırıların artış trendinde olduğunu gösteriyor.

Bir diğer trend değişikliği ise fidye isteyen kötü amaçlı yazılımlarda yaşanıyor. Ransomware olarak adlandırılan fidye yazılım saldırılarında azalma kaydedilirken, kurbanların bilgisayarlarını kripto para madenciliği için kullanan siber ataklarda bu yıl önemli bir artış eğilimi gözleniyor.

CyberMag: 2018 yılını nasıl değerlendiriyorsunuz? Orta vadeli hedef ve stratejileriniz hakkında bilgi verir misiniz?

Pınar Bamyacı: Bilişim sektörü parlayan bir sektör.  Biz de bu alanda yıllarca hizmet veren bir firma olarak her geçen gün taleplerin artması nedeniyle sektörde pazar payımızı artırma imkânı elde ettik.  Kritik bazı sektörler gerek ihtiyaçtan, gerek regülasyonlar nedeniyle bilişim teknolojileri yatırımlarına devam ediyor. Özellikle “endüstriyel siber güvenlik” yükselen bir trend.

2017 yılının beklediğimiz rakamlarla kapanmasının ardından, yeni yılın ilk 3 aylık dilimini de oldukça hareketli geçirdiğimizi söyleyebilirim.  2018 yılının ciddi yatırımlar ile geçmesini bekliyoruz. Özellikle yasal zorunluluklar, müşterilerimizi bu noktaya yönlendirmekte. Platin Bilişim olarak önemli çıkış noktamız bu regülasyonları destekleyen BT Güvenlik yazılımları üzerine.

Bu şekilde portföyümüzü ve hizmetlerimiz genişlettiğimiz için 2018 yılına hazırlıklı girmiştik. Hedeflerimizde bir revize yok, ekonomik daralmaya rağmen planladığımız çizgi üzerinde ilerliyoruz.

2018 yılının başından itibaren özellikle marka ve ürün yelpazemizin genişlemesiyle; çok farklı çözümler sağlayarak müşterilerimize gerek fiyat gerekse teknoloji olarak farklı seçenekler sunabilmekteyiz. KVKK’nın yürürlüğe girmesi ile müşterilerimiz regülasyonların gerektirdiği teknik gerekleri sağlamak için bizimle irtibata geçtiklerinde, kendilerine A’dan Z’ye bir paket sunabiliyoruz. Yeni iş ortaklıklarımız da büyümemizde lokomatif görevi görüyor. Satışta temel kural “ne satarsan sat; sattığın ürüne / hizmete inan” felsefesidir. Biz de inanmadığımız bir ürün ya da çözümün altına hiçbir zaman imzamızı atmadık. Bu şekilde hep lider marka ve gerçekten fonksiyonel çözüm anlayışımız bizleri rakiplerimizden farklı bir noktaya getirdi.