Redington Türkiye Genel Müdürü Cem Borhan ile Fintechtime Nisan sayısı için özel bir röportaj gerçekleştirdik.
Fintech endüstrisinin karşılaştığı en büyük zorluklardan biri de siber güvenlik. Redington Türkiye Genel Müdürü Cem Borhan ile bir araya gelerek fintech sektörünün siber güvenlik ihtiyacına yönelik çözüm ve önerilerini dinledik.
Cem Bey, fintech sektörü özelinde genel değerlendirmeleriniz ile başlayalım dilerseniz. Sektörün siber güvenlik odağında ihtiyaçları nedir?
Son yıllarda girişim sektörünün göz bebeği olan fintech ekosistemi büyümeye devam ediyor. Küresel fintech pazarının 2021’de 112,5 milyar dolar olan pazar değeri 2022 yılında yaklaşık 194,1 milyar ABD doları değerine ulaştı. KPMG tarafından hazırlanan “Pulse of Fintech” raporuna göre küresel fintech sektörü, 2022’de 6 bin 6 adet anlaşma ile toplamda 164,1 milyar dolar yatırım aldı. Fintech’ler Türkiye’de de yatırımcının gözdesi. 2022 yılına ilişkin “Türkiye Fintek Ekosistemi Durum Raporu”na göre aktif olarak 629 fintech şirketinin faaliyet gösterdiği Türkiye Fintek ekosisteminde, 2022 yılında tüm zamanların en yüksek seviyesi olan 90 milyon doları aşkın yatırım gerçekleşti.
Fintech şirketlerine olan bu ilgi pazara her geçen gün yeni oyuncularının girmesine neden olurken, artan hacim ise yeni ihtiyaçları beraberinde getiriyor. Bunların başında ise güvenlik geliyor. Geçtiğimiz yıl Avrupa Birliği Konseyi Başkanlığı ve Avrupa Parlamentosu, Avrupa’daki finansal kurumların siber güvenliğini artırmak için Dijital Operasyonel Dayanıklılık Yasası (DORA) üzerinde geçici bir anlaşmaya varmıştı. Atılan bu ve benzeri adımların ardında finansal teknoloji uygulamalarına yönelik olarak artan siber saldırıları kontrol altına alma ihtiyacı var diyebiliriz.
Günümüzde finansal işlemler giderek daha fazla dijitalleşirken, siber güvenlik fintech endüstrisi için önemli bir ihtiyaç haline geldi. Siber suçlular hassas finansal bilgileri depolayan fintech şirketlerinin sistemlerindeki güvenlik açıklarından yararlanmanın yollarını ararken, şirketler ise bu duruma karşı veri ihlallerine ve siber saldırılara karşı koruma sağlamak için gelişmiş güvenlik önlemlerine yatırım yapıyor. Çünkü bir siber saldırının amacına ulaşması, kişisel müşteri verilerinin kaybolmasına, mali kayıplara ve fintech şirketinin itibarının zedelenmesine neden olabiliyor.
Fintech’ler siber saldırıları önlemek için hangi önlemleri almalı? Sektörel olarak en sık gözlemlediğiniz saldırılar hangiler?
Tüm bu nedenleri dikkate aldığımızda Fintech şirketleri, siber saldırıları önlemek için güçlü siber güvenlik önlemlerine sahip olmalıdır. Bu önlemler, güçlü güvenlik duvarlarına sahip olmayı, çok faktörlü kimlik doğrulama uygulamayı, yazılım ve sistemleri düzenli olarak güncellemeyi ve düzenli güvenlik açığı değerlendirmeleri yapmayı kapsamaktadır. Ayrıca Fintech şirketleri, sağladıkları yazılım ve sistemlerin üretim ve geliştirme aşamasından başlayarak siber güvenlik politikalarını ve yaklaşımlarını net bir şekilde ortaya koymalı ve bunları devamlı olarak güncellemelidirler. Bu noktada en doğru siber güvenlik ürünlerini seçip, iş süreçlerine entegre edebilmek de büyük önem taşıyor.
Yayınlanan farklı raporlara göre finansal kurumların bir siber saldırıya hedef olma olasılığı diğer şirketlerden 300 kat daha fazla. Fintech’lerin en sık karşılaştıkları siber saldırılar arasında kimlik avı saldırıları, DDoS Saldırıları ve fidye yazılımı saldırıları var. Bunlar arasında fidye yazılımını yarattığı hasarın büyüklüğü nedeniyle ayrı bir yere koymak gerekebilir.
Veri güvenliği konusunda sunduğunuz çözümler neler?
Fidye yazılımı saldırıları ile savaşmanın tek etkili yöntemlerinden biri de önemli verileri yedeklemek ve bu yedeğin güvenli bir ortamda bulunmasını sağlamak. Özellikle girişim seviyesindeki fintech şirketleri açısından bu işlem büyük önem taşıyor. Verileri dağınık yapıda kullanan birçok şirket, farklı yerlerde bulunan verilerini yedekleyebilmek için farklı yedekleme çözümleriyle uğraşmak zorunda kalabiliyor ve bu yöntem verimsizlikle beraber ek maliyetleri de beraberinde getiriyor. Bu noktada ister sanal ister fiziksel ya da çoklu bulut ortamında olsun her türlü veriyi Veritas, Trend Micro ve Supermicro ürünlerinin bir araya getirilmesiyle geliştirdiğimiz SafeHouse ile korumak mümkün. Kullanıma hazır tak-çalıştır fidye yazılım çözümü SafeHouse ile dijital sermayenin güvende tutulmasını ve verilerin kesintisiz korunmasını sağlıyoruz.
SafeHouse dışında altyapı ve güvenlik alanında pazar lideri Broadcom çözümlerini sunduğumuz firmalardan biri. Amerikalı şirket, bir yandan kurumların güvenliğini sağlarken, diğer taraftan da giderek karmaşık hale gelen iş yapılarının daha kolay ve etkin bir şekilde yönetilebilmesini sağlıyor. Kısa süre önce distribütörlüğünü aldığımız LoDDoS, servis olarak yazılım (SaaS) modelinde sunulan, hızlı, kolay, çoklu atak yeteneğiyle kompleks ve güvenli ataklar yapabilen bir DDoS test platformu olarak güvenlik sektöründe önemli bir rol üstleniyor. Veri odaklı güvenlik teknolojileri sağlayıcısı Sealpath ile de sektöre IRM (Bilgi Hakları Yönetimi) konusunda çözümler sunuyoruz. Aslında Redington Türkiye ürün ekosisteminde büyük, küçük ya da orta ölçekli fark etmeksizin tüm fintech’ler için uygun bir güvenlik çözümü var.
Son olarak fintech’lere neler önerirsiniz? Doğru çözüm ortağını bulmak için nasıl bir yol izlemeliler.
Siber tehditlerin sürekli değişen doğası, fintech endüstrisinin karşılaştığı en büyük zorluklardan biri olarak dikkat çekiyor. Siber suçlular, teknoloji ilerledikçe daha sofistike hale geliyor ve güvenlik sistemlerini ihlal etmenin yeni yollarını buluyorlar. Diğer yandan fintech endüstrisinde yetenekli siber güvenlik uzmanı açığının olması da bir diğer önemli konu. Siber güvenlik sektörünün genelindeki sınırlı arzdan dolayı bu profesyonellere olan talep arttıkça, işletmelerin nitelikli çalışanları işe almasını ve elinde tutmasını zorlaştırıyor. En doğru çözüm ortağını seçmenin yanında fintech şirketleri, güvenlik önlemlerini düzenli olarak güncelleyerek ve çalışanlarını en güncel uygulamalar konusunda eğiterek bu tehditlere karşı hep bir adım önünde olmalılar.