IDC Türkiye, sektördeki deneyim ve paylaşımı artırma hedefiyle bilgi güvenliği yöneticilerine yönelik olarak organize ettiği etkinliğin 5.’sini gerçekleştirdi.
“Geleceğin CISO’su” temasının işlendiği bu etkinlikte CISO panelleri, IDC global analist sunumları, paralel oturum ve teknoloji odaklı çalışma gruplarına yer verildi. IDC Türkiye Güvenlik Zirvesi 2020’de, bugünün ve yarının güvenlik stratejilerine yön verecek konuları, farklı sektörlerin önde gelen BT güvenliği yöneticileri değerlendirdi.
Hızlanan dijital dönüşüm, müşteri ihtiyaçlarında ve taleplerinde ciddi bir değişimi tetiklerken, çeviklik bu dönemdeki hedeflerin başında geliyor. Dijital dönüşümle birlikte tehdit yüzeyi genişlerken, tehditler hızla karmaşıklaşmayı sürdürüyor. Bu dönemde şirketlerin yeni nesil güvenlik teknolojilerinden faydalanarak, proaktif güvenlik yaklaşımını benimsemeleri önerilmektedir. İyi donanımlı ve yüksek motivasyonlu tehdit aktörlerine karşı güçlü bir savunma sunmak için yeni teknolojiler, teknikler ve beceriler gerekmektedir ve becerilerin kapsamı her geçen dakika farklılaşmaktadır. Siber saldırganlar kötü niyetli aktivitelerini hızla sürdürürken, güvenlik uzmanları bu tehditlerle birlikte açığa çıkan riskleri yönetmek için daha fazla çalışmakta ve çabalamaktadır.
Değişen siber tehdit ortamında ülkeler yeni regülasyon düzenlemeleriyle siber güvenlik riskini düşürmeyi hedeflerken, bir yandan da kurumlar bulut güvenliği, güvenlikte yapay zeka ve makine öğrenmesi gibi yeni nesil siber güvenlik teknolojilerini değerlendirmektedir. Pandemi ile başlayan ve normalleşme dönemi ile devam eden bu süreçte CISO’ların ve ekiplerinin sorumlulukları her geçen gün artmaktadır.
IDC Türkiye’nin araştırmalarına göre kurumlar, güvenliğin sürdürülebilirliğinin en yüksek endişeleri olduğunu belirtirken, artan BT güvenliği farkındalığı ile bu alandaki yatırımlarını hızlandırmaktadır. BT güvenlik ortamlarındaki artan karmaşıklık, mevcut ve yeni teknolojilerin verimli ve etkili kullanımı ana endişeler olmaya devam ederken, sürekli genişleyen tehdit yüzeyi kurumları güvenliğin sürdürülebilirliğini sağlama konusunda zorlamaya devam edecektir.
IDC Türkiye Araştırma Müdürü Yeşim Öztürk’e göre “Normalleşme döneminde güvenlik ekiplerinin kurumlarda hızlanan dijital dönüşümü daha fazla desteklemeleri ve iş birimlerinin istenen iş sonuçlarına ulaşmalarını sağlamaları bekleniyor. Aynı zamanda bu ekipler, sınırlı kaynaklarla, artan karmaşıklığa, yüksek motivasyonlu tehdit aktörlerine karşı da yoğun çalışmalar gerçekleştirirken, bir yandan da regülasyonlara uyumluluk konusunda yeni stratejiler belirliyorlar. Sektördeki güvenlik uzmanlarının eksikliği, gittikçe hibrit bir yapıya doğru evrilen altyapıyla birlikte güvenliğin sürdürülebilirliğini zorlaştırıyor. Bütün bu vektörler göz önüne alındığında CISO’nun ve güvenlik ekiplerinin rolü gittikçe kritikleşiyor, evriliyor ve genişliyor.”
IDC Türkiye Ülke Direktörü Nevin Çizmecioğulları konuya şöyle yaklaşıyor: “Türkiye’de şirketler, siber saldırıların oluşturduğu tehdidin yanı sıra iş operasyonlarında ve kurum itibarında nasıl hasarlara yol açabileceğinin artık oldukça farkında ve yaşayarak deneyimliyorlar. Müşteri verilerini veya kurumdaki hassas verileri açığa çıkaran veya yok eden saldırılar önemli bir finansal etkiye sahip ve iş sürekliliğine büyük ölçüde zarar veriyor. Ekim ayında gerçekleştireceğimiz IDC Güvenlik Zirvesi’nde siber tehditlere karşı farklı sektörlerin aldığı ve planladığı güvenlik önlemlerinden ve stratejilerinden bahsederken; güvenlik trendlerinden, kullanıcı farkındalığına, yönetimsel zorluklardan, insan kaynağına birçok konuyu derinlemesine tartışacağız. Sektör içindeki deneyim paylaşımının, dayanışmanın, ekosistemle birlikte yaratılacak sinerjinin en büyük değer olduğunu düşünüyoruz.”
IDC’nin Summit Partneri Microsoft Türkiye’nin Pazarlama Grup Direktörü Ozan Öncel ise siber güvenlik alanında görüşlerini paylaştığı summit sonrasında görüşlerini şöyle dile getirdi: “Pandemiyle birlikte hayatımızda kalıcı bir yer edinen uzaktan çalışma /uzaktan öğrenme gibi yeni modeller, siber güvenliğe bakışımızı değiştirmeye başladı. Devlet ve özel sektör ayrımı yapılmaksızın, tüm işletmelerin siber saldırıları durdurmak için yetkin iş gücüne ve teknolojiye daha geniş kapsamlı ve ciddi yatırımlar yapmasının bir zorunluluk haline geldiği konusunda artık hemen herkes hemfikir. Önümüzdeki dönemde Sıfır Güven (Zero Trust) prensiplerinin ve Güvenlik Bilgi ve Olay Yönetimi SIEM) ve Genişletilmiş Tespit ve Önlem (XDR) araçlarının işletme bünyelerinde daha fazla içselleştirileceğini ve kullanılacağını umuyoruz; çünkü açıkçası veri güvenliğini korumak isteyen yapıların bu konuya hassasiyetle yaklaşmaktan başka çaresi yok. Siber güvenlik alanına yapılan tüm yatırımların ötesinde, bu alanda gerçek bir ilerleme sağlanabilmesi için çalışma hayatının paydaşlarının, fikir liderlerinin, ilgili devlet birimlerinin ve bireylerin iş birliği içinde çalışması ve bilgi paylaşımını sürekli hale getirmesi gerekiyor. IDC Security Summit gibi organizasyonlar da söz konusu bilgi paylaşımı için uygun zemini yaratarak sektörün gelişimine katkı sağlıyor”.
Bu yıl ilk defa dijital olarak gerçekleşen zirveye, ülkemizin önde gelen finans, telekom, holdingler, perakende, üretim, hizmet, enerji şirketlerinden üst düzey BT güvenlik yöneticileri ile sektörün lider teknoloji hizmet ve ürün sağlayıcıları katıldı.