Yeni nesil  iş modeli ve hizmetler ile çözüm ailesini geliştiren Platin Bilişim’in Genel Müdür Yardımcısı Pınar Bamyacı ile özel bir röportaj gerçekleştirdik.

2020 yılı siber güvenlik sektörü özelinde nasıl geçti? Uzaktan çalışma hangi güvenlik risklerini öne çıkardı

Tüm dünyayı sarsan pandemi süreci ve ardından gelen hızlı dijital dönüşüm, siber saldırıların artmasına zemin hazırladı.

Pandemi öncesinde güvenlik konusundaki farkındalık eksikliğinden kaynaklı ve uzaktan çalışma sistemi için gerekli güvenlik altyapısının olmaması; siber tehditleri ve riskleri de aynı paralelde arttırdı. Covid-19 sürecinde siber saldırılarda %542’lik bir artış gözlemlendi. Kurumlar bu süreçte öncelikle güvenlik konusunda temel eğitimler planlayarak saldırılara karşı çalışan farkındalığını arttırmaya yöneldi ve uzaktan erişim politika ve prosedürlerini güçlendirdiler. Bunun yanı sıra siber tehditlere karşı güvenlik çözümlerinin de bu dönemde daha da yaygınlaştığı ve kurumların güvenlik seviyelerini en üst noktaya taşımak adına güvenlik yatırımlarını arttırdığını söyleyebiliriz. Covid-19 salgını döneminde e-ticaretin yüzde 48 artış göstermesi ise e-ticaretin yıldızını parlatırken siber saldırılara hedef olma potansiyelini de artırdı.

Öte yandan uzaktan çalışma ile beraber, yeterli güvenlik tedbirleri alınmadan internete açık hale getirilen sistemler, siber saldırganların ana hedefi haline geldi. Farklı platformlar kullanan, evden çalışan personelin şirket içi bilgileri ve dokümanlarını çalışma arkadaşları ile paylaşması, güvenlik açığı ve veri sızıntısı problemlerine sebep oldu. Güvenli olmayan kablosuz bağlantılara sahip çok sayıda kullanıcının, internet üzerinden bağlantı kurması kamu ve özel sektördeki kurumlar için ciddi bir siber güvenlik riski oluşturdu ve bu yüzden pandemi döneminde siber korsanların oltalama saldırılarında da ciddi oranda bir artış oldu.

Araştırma verilerine göre; 2020 yılında dünya genelinde bir günde yaklaşık 6.4 milyar sahte e-posta gönderildi. Kimlik avı saldırıları, bu yıl, bir önceki yıla göre dünya genelinde yüzde 58 artış gösterdi. Pandeminin ardından yaşanan ekonomik durgunluk nedeniyle, özelikle bankacılık sektöründe genellikle borçlulara çeşitli indirimler ve ek ödüller sunan e-postalar öne çıktı. Siber korsanlar, avantajlara erişim veya kampanya kılavuzu içeren bir dosyanın indirilmesi veya bir bağlantıyı adresleyen e-postalar ile vatandaşlarımızı mağdur etmeye çalıştılar.

Tüm bunlara ek olarak; finans sektöründe bir diğer ağırlıklı vaka ise hesap engellemeleri ile ilgili idi. Sahte banka e-postaları ile banka müşterilerine ulaşan siber suçlular, hesaplarının engellendiği ve erişimlerini geri alabilmeleri için özel bir sayfaya giriş yapmaları ve şifrelerini girmeleri gerektiğini bildirdi. Tüm bunlara ek olarak Covid 19 bağlantılı, düşük oranlı bir kredinin ayrıntılarını almak için eki açmayı teklif eden e-postalar, bankacılık sektöründe kullanılan en yaygın oltalama saldırıları olarak yıla damgasını vurdu.

 

Finans Sektörünün ihtiyaçlarında nasıl bir değişiklik oldu? Size hangi taleplerle geldiler? Bu alanda sunduğumuz farklı hizmetlerden bahsedebilir misiniz?

Veri Yedekleme Çözümlerine İlgi Artacak! 

Artan siber saldırılar neticesinde verilerimizi korumak gün geçtikçe daha çok önem kazandı. Her sektörü hedefleyen fidye yazılımlara karşı eskiden virüs programları yeterliydi. Fakat artık fidye yazılımların da davranışları değişti. Verilerin yedekleri alınsa dahi yedeklenen alanın da artık şifrelendiği tespit ediliyor. Yani verilerinizin yedeğini almak da artık yetmiyor. Bu verilerin bazı teknolojilerle hem ana hem de yedeğinin de korunması gerekiyor. Bu anlamda Platin Bilişim olarak Veritas Netbackup ürünü ile verilerin güvenliğini sağlıyoruz. Geçtiğimiz sene bu alanda çözümlerimize yoğun talep oldu. Bu yıl veri yedekleme çözümlerine ilginin daha da artacağını düşünüyoruz.

Platin Bilişim olarak kimlik avı, DDoS ve video konferans saldırılarının sayısında ciddi anlamda artışlar gözlemledik.

Başta bitcoin olmak üzere dijital paralara da ilginin arttığını saptadık. Bu sene dijital para cüzdanlarına yönelik saldırılarının artması ile birlikte fidye taleplerinin dijital para ile gerçekleştiği saldırılara şahit olacağız. 2021’de büyük şirketlerin ekranlarının kilitlenip fidye istenmesi ile uğranılacak zararın 20 milyar doları bulacağı tahmin ediliyor. Dosyasız kötü amaçlı yazılımlar 2021’de de yükselişini sürdürecek. Her geçen yıl daha da artan dosyasız kötü amaçlı yazılımlar, işletim sistemlerine ait araç ve süreçlere dahil edilerek cihazlarınıza sızabiliyor. Böylece bilgisayar, tablet ve akıllı telefonlardaki bilgileri elde edebiliyor ya da kamera ve mikrofon gibi özelliklerini kullanabiliyor. Bu nedenle dosyasız kötü amaçlı yazılımlar, 2021’de de bireyleri ve kurumları yüksek oranda etkileyebilecek siber güvenlik tehditleri arasında ilk sıralarda yer alıyor.

Şirketlerin uzaktan çalışma sisteminde kurum personeli için kimlik doğrulama ve yetkilendirme düzeyini daha da yükseltmesi gerekiyor. Özellikle sağlık ve bankacılık gibi son derece hassas sektörlerde faaliyet gösteren firmaların, müşterilerin kimliğini doğrulamak üzere daha iyi çözümler bulmak için çalışmaları gerekiyor. Platin Bilişim olarak çok yönlü kimlik doğrulama (MFA) ve Token (şifre üreten anahtar yazılımlar) çözümünü sunuyor ve bu çözümün kurulum, bakım, danışmanlık gibi hizmetlerini de sağlıyoruz. 2021’de bu alanda hizmetlerin daha çok rağbet göreceğini tahmin ediyoruz.

 

SOC – Güvenlik Operasyon Merkezlerine İlgi Artıyor

Tüm dünyada olduğu gibi Türkiye’de de siber güvenlik yatırımları artıyor ve özellikle büyük ölçekli kurumlar, siber savunma için (SOC – Security Operations Center) Güvenlik Operasyonları Merkezlerinden destek alıyor. Araştırma firması Markets and Markets’a göre, yönetilen SOC hizmetleri pazarı 2024’te 1,1 milyar dolar seviyesine ulaşacak. Bu bağlamda kalifiye SOC siber güvenlik uzmanlarına talep de hiç olmadığı kadar artacak.

Gelişen iş ihtiyaçları doğrultusunda SOC merkezlerinin, açık bir mimariye ve katmanlı SIEM’e, Kırmızı ve Mor Takım mühendisliğinde zafiyet yönetimine ve olgunluk analizine, kullanıcı ve varlık davranış analitiğine (UEBA), SOAR yeteneklerine daha çok ihtiyacı olacak. Dolayısıyla kurumların siber güvenlik teknoloji partneri seçerken de, bu yeteneklere sahip şirketlerle yol alması çok önemli. Pandemi süreci ile beraber Fusion SOC Siber Güvenlik Merkezi’ne yoğun talep aldık. Yakın gelecekte çok daha fazla sayıda kurum, bilgi güvenliği iş süreçlerinin bir kısmını veya tamamını dış kaynak hizmet modeli kapsamında SOC’lara devredecek.

 

2021 Planlarınız ve büyüme hedefiniz konusunda neler söylemek istersiniz? 

2021 yılı için hedefimizde önce yurt içinde sonra yurt dışında siber güvenlik ve veri koruma hizmetleri alanında akla ilk gelecek firmalardan biri olabilmek var. Pandemi küresel anlamda her sektörü etkileyerek iş yapış biçimlerimizi değiştirdi ve gelecekte beklediğimiz bazı süreçlerin çok daha hızlı bir şekilde hayata geçmesini sağladı. Zaman ve mekan bağımsız çalışma modelinin de artık hayatımızda kalıcı bir şekilde yer aldığını söylemek mümkün. Bilişim sektörünün tüm dünya ile daha kolay iş yapabilir hale gelmesi, önümüzdeki günlerde sektörümüz için de yeni fırsatlar sağlayacak. Bu noktada yurt dışı hizmet ihracatımızı da uzaktan müşterilerimize sağlamak adına ciddi hedeflerimiz bulunuyor. 2021 yılında Fusion SOC – Güvenlik Operasyonları Merkezi alanındaki yatırımlarımız daha da aratacak. Hem de yurt içi, hem de yurt dışı müşterilerimiz için makine öğrenmesi ile daha fazla otomasyon sağlamak, teknolojimizi her geçen gün geliştirmek ve insan kaynağımızı ise daha efektif kullanmak için çalışıyor olacağız.

Yönetilebilen servislerimiz ile 2021’de organik ve inorganik büyümeye devam edeceğiz. Yaptığımız yatırımlarımızın karşılığını 2021’de almayı bekliyoruz. Bu sene yurt dışına yönelik hizmet ihracatına daha da fazla odaklanarak ciromuzun yarısını bu kanaldan sağlamak hedefindeyiz.

 

8 Mart Dünya Emekçi Kadın Günü yaklaşıyor. Kadın yönetici ve çalışan sayılarınızı öğrenebilir miyim? 

Platin Bilişim bünyesinde olan 98 çalışanımız bulunuyor. Geçtiğimiz yıl kadın çalışanlarımızın oranı %35 civarındaydı, bu yıl ise %25-30 civarlaında. Bu oranın %50 olacağı günleri de görmek arzusundayız.

 

Sektörde kadınlar nasıl konumlanıyor, ilgileri nasıl? Kadınları bilişim sektöründe nasıl bir kariyer bekliyor? Başarılı olmak için nelere ihtiyaç duyuyorlar? 

Organisation for Economic Co-operation and Development- Ekonomik İşbirliği ve Kalkınma Örgütü (OECD) raporunda, kadın teknoloji endeksi verilerine göre; Türkiye bilişim sektöründe yüzde 9,9 kadın istihdam oranıyla en alt sırada. En önemli sektörlerin başında gelen bilişim yazılım sektöründe daha fazla kadın istihdamı sağlayarak ülkemizi üst sıralara çıkartmamız gerekiyor. Dünya genelinde bilgisayar mühendisliği bölümlerinde okuyan öğrencilerin sadece %13’ü kadınken bu oran hukuk, eğitim bilimleri veya beslenme & diyetetik gibi bölümlerde %60’ların üstüne kadar çıkabiliyor. 20 yıldır bilişim sektöründe çalışan bir iş insanı olarak, teknoloji sektörünün kadınlar için çok doğru bir sektör olduğunu düşünüyorum. Çünkü teknoloji sektörü; yapısı gereği sürekli değişen ve gelişen bir sektör. Kadınların değişen ve gelişen durumlara daha hızlı adapte olabilmesi, daha pratik, çok yönlü ve detaycı bir bakış açısına sahip olması sektörümüzü oldukça besliyor. Kadınlar sektöre zor giriyorlar ancak girdikten sonra da inanılmaz başarılı oluyorlar.

Siber güvenlik özelinde konuya değinecek olursak; 2021 itibariyle global çapta siber saldırıların yol açacağı hasarın 6 trilyon doları bulacağı öngörülüyor. Dolayısıyla ülkemizin tehditle başa çıkması için siber güvenlik ordusuna ihtiyacı bulunmakta. Türkiye’de üniversitelerin fen, matematik, mühendislik, bilim bölümlerinde okuyan kız öğrencilerin oranı yüzde 37. Bu alanda kariyerine devam edenlerin oranı yüzde 10 ile sınırlı. Yetişmiş eleman açığını kapatmak teknoloji sektörünü kadınlar için de çekici hale getirmemiz gerekiyor.

Platin Bilişim olarak biz de sosyal sorumluluk projelerimiz kapsamında özellikle genç kızlarımızı bu alanda eğitim için teşvik ediyoruz. Üniversite, lise ve ortaokullarda seminerler düzenliyoruz, kariyer etkinliklerine katılıyoruz. Son olarak Çarşamba günü 8 Mart Dünya Kadınlar Günü Etkinliği kapsamında IELEV Koleji ortaokulu öğrencileri ile bir araya geldik. Genç kızlarımıza siber güvenlik alanında kariyer yapmaları için teşvik ettik ve onları yeni nesil siber güvenlik iş pozisyonlarına dair bilgilendirdik.

Ülkemizin geleceğine yatırım yapmaya devam edeceğiz. Platin Bilişim olarak sosyal sorumluk projelerinde yer almak, gençlerle buluşmak ve onları yarınlara güvenle hazırlamak önceliklerimiz arasında yer alıyor. Bilişim sektöründe başarılı olabilmek için önce genç kızlarımızın kendine inanması ve güvenmesi gerekiyor. Ardından yabancı dil bilgisi, yeni teknolojilere ilgi ve merak, sürekli öğrenmeye açık olmak başarı için ön şart olarak sıralanabilir.

 

8 Mart Kadınlar Günü Mesajınız eşliğinde, kariyerinin başındaki kadınlara ve kariyerinde yükselmek isteyen kadınlara neler önerirsiniz? 

Öncelikle tüm kadınların 8 Mart Dünya Emekçi Kadınlar Günü’nü kutluyorum. Kariyerinin başında olan veya yükselmek isteyen tüm kadınların içindeki potansiyeli keşfederek, içlerinizde büyük bir hazine barındırdıklarına inanarak hedeflerine ulaşabileceklerini düşünüyorum. Kadınlar önce kendine inanmalı, sonra başarıları ile de herkesi kendine inandırabilir ve başkalarına da yol gösterici olabilirler.

Aynı anda hem bir anne, hem bir eş hem de iş kadını olmak mümkün. Kadınların bu çok yönlü ve pratik bakış açısının profesyonel hayata sağladığı katkılar büyük. Bunun yanı sıra eskiden bilgiye ulaşmak daha zordu. Şimdi bilgi artık her yerde. Benim alanım bu değil demeden farklı yönlerde de kendilerini geliştirmenin, iş hayatında başarıya götürecek bir özellik olduğunu düşünüyorum. Bu doğrultuda farklı presiplerin öğrenilebileceği alanlarda yüksek lisans yapmak, kurslara veya sertifika programlarına katılmak, kitaplar okumak çok önemli. Ama hepsinden önemlisi başarı için; kadınların kendilerine hedef koyarak, inanarak bu hedef için çalışması gerek.