Yüzde yüz yerli ve milli sermaye ile hizmet veren siber güvenlik firması Karmasis’in CEO’su Murat Eraydın ile bir araya geldik.
Hem globalde hem de Türkiye’de pandemi süreci genel değerlendirmelerinizi alabilir miyim? Süreç nasıl geçti? Pazar dinamiklerinde değişim yaşandı mı? Ekiplerinizi nasıl yönettiniz?
Pandemi, beraberinde getirdiği belirsizlikle bireysel yaşamlarımızı etkilerken, küresel anlamda tüm ülke ekonomilerini ve iş yapış şekillerini de değiştirdi. Dijital dönüşüm her sektör için zorunlu hale geldi. Hızla bu ihtiyaca cevap vermeye çalışan, fakat altyapısı yeterli olmayan şirketlerin zarar gördüklerini ve tehlikelerle karşı karşıya kaldıklarını gördük. Siber güvenlik son yıllarda gündemde olan fakat farkındalığı yeterli seviyede olmayan bir iş alanıydı. Pandemide güvenlik açığı ile ortaya çıkan zararlarla, siber güvenliğin önemi daha da anlaşıldı. Dünya Ekonomik Forumu’nda da belirtildiği üzere şu an dünyada en büyük ölçekli beş ciddi riskten birisi, Siber Güvenlik ihlali.
Bu noktada önce esnek çalışma modeline geçerek tüm çalışma arkadaşlarımızın fiziksel sağlığını, ardından da markalarımızın kurumsal sağlığını data güvenliği açısından öncelikli aksiyonlarımız arasına aldık diyebilirim. Karmasis’in 2003 yılından bu yana edindiği bilgi birikimiyle mevcut markalarımızın hızlı dönüşüm ve dijitalleşme ihtiyacını en güvenli şekilde gerçekleştirdik.
Karmasis hem kamu hem de özel sektörde güven duyulan bir şirket. Marka algınızdan ve mevcut iş birliklerinizden de bahsedebilir misiniz?
Ülkemizdeki yüzde yüz yerli ve milli sermaye ile hizmet veren sayılı siber güvenlik firmalarından birisiyiz. Karmasis’in bu alanda farkındalık ve bilinç yaratmak üzere ürettiği pek çok ürün ve hizmet var.
Örneğin son bir yılda yüzde 40 artan veri ihlallerinin önüne geçmek üzere bütünsel yaklaşım sunan sistemler geliştirdik. Evden çalışma dönemine geçtiğimiz şu dönemde özellikle şirket sunucularına uzaktan erişimle sağlanan işlemleri kayıt altına alabiliyoruz ya da database üzerinde gerçekleşen kritik olayları veri bütünlüğü bozulmayacak şekilde izleyebiliyoruz.
Tamamen yerli sermaye ve Türk mühendislerimiz ile geliştirdiğimiz siber güvenlik ürünlerimiz, edindiğimiz tecrübe ve bilgi birikimi ile sadece ülke çapında değil, uluslararası platformlarda da söz sahibi firmalar arasında anılmaya başladık. Tabii, siber güvenlik oldukça geniş bir güvenlik ürünü yelpazesine sahip. Bizim özellikle müşteri ihtiyaçlarına odaklanmamız ve tüm süreçleri boyunca yol arkadaşlığı yapmamız bu başarıda büyük rol oynuyor.
Müşteri portföyünüzde kimler var? Çözümlerinize en fazla rağbet gösteren / ihtiyaç duyan sektörler hangileri?
Karmasis olarak, veritabanında gerçekleşen olayları gerçek zamanlı izleme ve kaydetme gibi kritik ürün ve hizmetlerimizle çeşitli ulusal ve uluslarası kamu kuruluşlarının yanında yer alıyoruz. Savunma sanayiinden telekomünikasyona önemli müşterilerimizden bazıları arasında Turkcell, Türk Telekom, lider finans kuruluşları ve İç İşleri Bakanlığı’na bağlı birçok kritik kuruluş var diyebilirim.
Hemen her sektörden marka, güvenliği artırmak üzere bu alandaki yatırımlarını da artırıyor.İnternet bankacılığı, banka ve kredi kart kullanımı, e-ticaretin yükselişi ve artışı finansal siber güvenlik sistemine ihtiyacı da beraberinde getirdi. Bu sebeple özellikle finans sektöründe hızlı bir eğilim gözlemledik.
Karmasis’in farkındalık ve bilinç yaratmak üzere sahiplendiği pek çok alan var dediniz. Bunlardan bahsedebilir misiniz?
Bireyler olarak alışverişten bankacılığa, toplantılardan sosyalleşmeye kadar her işimizi online’a taşıdık. Şirketler de değişen alışkanlıklara göre iş modellerini ve hizmetlerini dijitalleştirmek durumunda kaldı. Bu durum beraberinde inovatif pek çok çözümü getirse de, altyapısı yeterli olmayan veya gerekli tedbirleri almayan kurumlar bu süreçte birçok siber tehditle karşı karşıya kaldı. Örneğin bu noktada Infraskope Agent ürünümüz ile kullanıcı makinelerine veya kullanıcı makinelerinden sistemlere yapılabilecek saldırıların da tespitini gerçekleştirip önlem alabilir hale geldik.
Bir diğer özelliğimiz ise özellikle yabancı ürünler ile entegreli çalışabilen bütüncül sistemlerimiz olması, böylece rekabeti belli ölçülerde ortadan kaldırıyoruz. Kurum mevcut ürün kullanım alışkanlıklarını değiştirmiyor ve hali hazırda kullanmakta olduğu ürünün yetkinliklerini ciddi ölçüde artırmış oluyor.
Bunun dışında globalde önemli rakipleri bulunan Dataskope (Database Activity Monitoring) ürünümüz ile Türkiye’nin en büyük sunucu sayısına sahip olan Türk Telekom’da başarıya imza attık. veritabanı sistemlerinde aktiviteleri izleyen Dataskope ile Türkiye’nin bu alandaki ilk yerli ve milli ürünü geliştirmiş olduk. Şu anda Infraskope SIEM+, Dataskope ve Infraskope Agent gibi ürünlerimiz büyük ölçekli kritik kurumlarda başarıyla kullanılıyor.
2020 yılında hangi tehditler öne çıktı? Yoğun saldırılardan en fazla hangi sektörler etkilendi?
Araştırmalar kurumların yüzde 70’inin geçtiğimiz yıl bulutla ilgili veri ihlali yaşadığını gösteriyor. Yani, 2020 yılında korumasız verilere ve zayıf siber güvenlik uygulamalarına sahip pek çok şirket siber saldırılarla uğraşmak zorunda kaldı. Bunların arasında çeşitli sektörlere yönelik siber korsanların fidye yazılımları, hacklenen sosyal platformlar, mobil uygulamalara yönelik zararlı yazılımlar gibi veri ihlallerini sayabiliriz. Dünya genelinde 2021 yılı sonunda siber suçlar nedeniyle ortaya çıkan zararın 6 trilyon dolar olacağı öngörülüyor.
En büyük risk grubunda olan sektörlerin başında küçük işletmeler geliyor diyebilirim. Sektör uzmanları, KOBİ’lerin yüzde 60’ının, kimlik avı dolandırıcılığı ve kötü amaçlı yazılım saldırılarına maruz bırakıldığını söylüyor. İkincil grupta ise sağlık, kamu ve devlet kurumları var diyebiliriz. Çünkü bu kurumlar hackerlar için parmak izleri, Sosyal Güvenlik numaraları gibi hassas bilgilerden oluşan bir hazineye sahip.
Sorun şu ki, çoğu kamu ve sağlık kurumu bu saldırılara karşı savunmasız ve yeterli donanıma sahip değil.
2021 yılında şirketleri bekleyen öncelikli riskler neler? Daha güvenli yönetim için nasıl bir yol izlenmeli?
İnsan faktörünün kontrolü, bilgi güvenliğini sağlamak ve olası risklerin önüne geçmek için hayati önem taşıyor. Özellikle evden çalışma dönemine geçtiğimiz şu dönemde, şirketlerin sunucularına uzaktan erişim sağlayan kişilerin yaptığı işlemlerin kayıt altına alınması gerektiğinin altını çiziyoruz. Tehditleri önceden algılayabilen araçlardan faydalanmak da veri ihlallerine karşı alınması gereken önlemler arasında. Bu yüzden, Karmasis olarak ihlallerin önüne saldırı gerçekleşmeden geçebilecek, bütünsel denetleme mekanizmaları geliştirdik, Dataskope (Database Activity Monitoring) ürünümüz bu ihtiyaca yanıt veriyor. Veritabanı sistemlerinizde admin tarafından gerçekleşen aktiviteleri kayıt altına alıyor ve yapılan erişimlerin, değişikliklerin planlı ve istenen şekilde olduğunu denetlemeye imkan sağlıyor.
Eğer tüm taraflar için güvenli bir dijital dönüşümden bahsediyorsak, bunun için siber güvenliğin ilk sırada gelmesi gerekiyor.
Siber güvenlik riskler, tehditler, trendler açısından hemen tüm sektörlerden daha dinamik ve sürekli yeni yaklaşımlara gebe. 2021 yılına şirket olarak siz nasıl hazırlandınız? Temel beklentileriniz, hedefleriniz ve müşterilerinizi bekleyen yeniliklerden de bahsedebilir misiniz?
Bilgi teknolojileri ilerledikçe bilgiye erişim de kolaylaşıyor. Dolayısıyla bilginin güvenliğinin sağlanması büyük önem kazanıyor. En üst düzey kimlik doğrulama teknolojileri kullanmak, tehditleri önceden algılayabilen araçlardan faydalanmak veri ihlallerine karşı öncelikli alınacak önlemler arasında. Aksi takdirde veri ihlalleri, küçük – büyük fark etmeksizin, her ölçekte işletme için tehdit oluşturmaya devam edecek.
Her ne kadar 2021 yılında da yeni zorluklar ve tehditler sürecek olsa da siber güvenlik için yeni araçlar ve teknolojilerin de geliştirileceği bir yıl olacak.
Bizim için de kurumsal verilerin güvenliğini sağlamak üzere, hem yurt içinde hem yurt dışında proaktif olarak büyümeye devam edeceğimiz bir yıl olacak. 2022’de hedeflediğimiz halka açılmaya yönelik yatırım ve iş planlarımızı da bu yıl içerisinde hayata geçireceğiz.
