ICT Media
Dijitalleşmeyle birlikte siber güvenlik şirketler için en öncelikli konu haline geldi. Çünkü siber saldırıya uğrayan ve verileri siber korsanlar tarafından ele geçirilen bir şirket sadece para kaybetmekle kalmıyor aynı zamanda büyük bir itibar kaybına uğruyor. Trend Micro Bölge Başkanı Yakup Börekcioğlu, son yıllarda büyük hızla artan siber saldırılar pandemi süreciyle birlikte daha da yoğunlaştığını söyledi. Börekcioğlu “Yaptığımız araştırmalar önümüzdeki dönemde şimdiye kadar benzeri görülmemiş sayıda siber tehdidin kuruluşları beklediğini gösteriyor” dedi. Amaçlarını “yerli ve milli siber güvenlik ortamına bir Japon firması olarak destek olmak” olarak açıklayan Börekçioğlu, ICT MEDIA’nın sorularını cevapladı.
ICT MEDIA: Trend Micro olarak Siber güvenlik alanında öne çıkan uluslararası bir şirketsiniz. Sektörün hem potansiyeli hem de geleceği konusunda neler söylersiniz? Trend Micro’nun gelecek vizyonunda neler var?
Yakup BÖREKCİOĞLU: Trend Micro olarak uluslararası faaliyet gösteren, 33 yılı aşkın süredir sadece siber güvenlik çözümleri sunan, ABD veya İsrail kökenli olmayan tek güvenlik firmasıyız. Japon kökenli bir firma olarak bu başarımızdan gurur duyuyoruz. Her yıl yeni teknolojiler, yeni trendler ortaya çıksa dahi geçerliliğini yitirmeyen tek unsur verinin güvenliği. Teknolojik gelişmeler ne yönde ilerlerse ilerlesin veri en kıymetli değerdir. Biz de bu en değerli varlığı korumak için teknolojilerde verinin yerini dikkate alıyor ve ek çözümler geliştirerek ürün yelpazemizi geliştiriyoruz. Sektörde 50’nin üzerinde ürüne sahip en yetkin firmayız.
Son döneme baktığımızda özellikle pandemi süreciyle birlikte dijital dönüşüm büyük bir ivme kazandı. Bu süreçte artan siber saldırılar, uzaktan ve hibrit çalışma modelleri, tamamen dijital ortama taşınan iş süreçleri siber güvenlik çözümlerine olan yatırımları artırdı. Bulut ortamına geçiş, yapay zekâ, nesnelerin interneti, 5G ve diğer yenilikçi teknolojilerin de etkisiyle siber güvenlik önümüzdeki dönemde de önem kazanmaya devam edecek. Yaptığımız araştırmalar önümüzdeki dönemde şimdiye kadar benzeri görülmemiş sayıda siber tehdidin kuruluşları beklediğini gösteriyor. Giderek hızlanan dijital dönüşüm, karmaşıklaşan BT süreçleri farklı güvenlik araçlarının birleştirilmesini ve bir güvenlik sağlayıcısıyla iş birliği yapma ihtiyacını artırıyor. Bu doğrultuda tümleşik siber güvenlik platformumuz Trend Micro One’ı geliştirdik. Trend Micro One, pazar lideri birden fazla güvenlik özelliğini gelişmiş entegrasyonlarla birleştiriyor ve işletmeleri çok daha güçlü bir hale getirerek tehditlerin daha hızlı tespit edilmesine ve durdurulmasına yardımcı oluyor. Önümüzdeki dönemde ileri düzey güvenlik sağlamamızda büyük önem taşıyan ekosistemimizi daha da genişleteceğiz ve iş ortağı sayımızı artıracağız.
ICT MEDIA: Trend Micro siber saldırılarla ilgili düzenli olarak Küresel Tehdit Araştırması yapıyor. Bu araştırmalarınız hakkında bilgi verir misiniz? Tehdit istihbaratınıza göre mevcut ve geleceğe yönelik kişi ve kurumları hedef alan en önemli siber tehditler nelerdir?
Yakup BÖREKCİOĞLU: Siber suçla mücadelede önde gelen şirketlerden biri olarak, dünya genelinde 500.000’den fazla şirketi her gün 100 milyonlarca tehditten korumamıza olanak tanıyan temel verileri keşfetmek için yorulmadan çalışıyoruz. Trend Micro Research, dünyanın dört bir yanından en son tehdit istihbaratını toplayarak, şu an ve gelecekteki tehditlere karşı koymak için ihtiyaç duyulan güvenilir bilgiler ve yönlendirmeler sunmak üzere tehdit ortamını sürekli araştırıyor. Dünya geneline yayılmış yüzlerce küresel tehdit araştırmacısı ve bulut, web, e-posta, ağ, sunucu, uç nokta, mobil ve IoT/IIoT ortamlarını kapsayan siber güvenlik çözümlerinden elde edilen bilgilerle desteklenen çözümlerimiz en geniş güvenlik ve tehdit kapsamını sunuyor. 15 küresel tehdit araştırma merkezimizde yüzlerce araştırmacı ve veri bilimcisinin yanı sıra 10.000’den fazla bağımsız araştırmacı işletmeleri daha iyi korumak için sürekli olarak istihbarat topluyor. Araştırmacılarımız; bilinen tehditler, güvenlik açıkları ve gelecek tahminleri hakkında 7/24 siber güvenlik öngörüleri sağlıyor. Küresel erişimimiz, kapsamlı müşteri tabanımız ve 30 yılı aşkın deneyimimiz, siber suçluları nerede olurlarsa olsunlar bertaraf edebilmeniz için birden fazla bölge, sektör ve iş türünde siber güvenlik ortamı hakkında en son bilgileri sunmamızı sağlıyor.
2021 yılına geri dönüp baktığımızda, COVID-19 sürecinde işletmelerin faaliyetlerine kesintisiz bir şekilde devam etmelerine olanak tanıyan dijital dönüşüm süreçleri, tehdit ortamında önemli değişikliklere yol açmaya devam etti. Bu geçiş döneminde siber saldırganlar her türlü boşluktan faydalanmaya ve yeni boşluklar keşfetmeye odaklandı. Siber saldırganlar bu dönemde hem denenmiş hem de yeni yöntemlerle kurumlara saldırdılar ve bu saldırılar daha yıkıcı oldu. Giderek yoğunlaşan siber saldırılar BT ve güvenlik departmanlarının üzerinde büyük bir yük oluşturdu.
2022 yılında işletmeleri bekleyen tehdit sayısı daha da artıyor. Siber güvenlik ekiplerinin 2022 yılında farklı güvenlik tehditlerine hazır olmaları büyük önem taşıyor. Trend Micro olarak IoT sistemlerinin, küresel tedarik zincirlerinin, bulut ortamlarının ve DevOps işlevlerinin yıl boyunca saldırganlar tarafından artan bir şekilde hedef alınacağını tahmin ediyoruz. Gelişmiş risklere dayalı sanal yamalar, XDR, sunucu güçlendirme, Sıfır Güven, ağ izleme ve DevSecOps uygulamaları artan siber risklerin önlenmesinde kritik öneme sahip olacak. Diğer taraftan siber tehditler dünya genelinde tedarik zincirleri açısından risk oluşturmaya devam ediyor. Siber saldırganlar genelinde popülerlik kazanan dörtlü şantaj ve gasp modeli, saldırıya maruz kalan kurumların müşterileri ve iş ortakları için de kapsamlı etkilere neden olmaya ve operasyonel aksamalara neden olmaya devam edecek.
Bulut çözümlerini kullanan kurumların denenmiş ve yeni yöntemleri kullanan ve teknolojiyi yakından takip eden siber saldırganlara karşı daha tetikte olmaları ve savunmalarını güçlendirmeleri gerekiyor. Kripto para madenciliği gibi nedenlerden dolayı bilgi işlem kaynaklarına sızmaya çalışan siber saldırganların sayısı da artıyor. Güvenlik açıkları en önemli siber güvenlik unsurlarından biri olmaya devam edecek. 2022 yılında sıfırıncı gün açıklarının 2021 yılındaki rekoru kırması bekleniyor. Yamalarda yaşanacak boşluklar, korumasız kalan kurumların siber saldırganların insafına kalmasına neden olacak.
ICT MEDIA: Trend Micro olarak ne zamandan beri Türkiye pazarındasınız? Türk müşterilerinize ne tür hizmetler sunuyorsunuz? Türkiye'nin siber güvenlik stratejisini nasıl değerlendiriyorsunuz? Siber suçlarla mücadele, insan kaynağı ve siber güvenlik ekosisteminin geliştirilmesi için neler yapılmalıdır?
Yakup BÖREKCİOĞLU: Yaklaşık 15 yıldır Türkiye’de faaliyet gösteriyoruz. İstanbul ve Ankara’da bulunan temsil ofislerimiz üzerinden ülke genelinde hizmet veriyoruz. Bu ofislerimiz, ülkemizin siber güvenlik ekosistemine destek verme amacıyla kuruldu. Yetkin üç dağıtıcımız; Arena, Infonet ve Redington ve binlerce iş ortağımız üzerinden müşterilerimize ulaşıyoruz. Bu yüzden Türkiye’de müşterilerimiz de dahil olmak üzere çok büyük bir siber güvenlik ailesiyiz. Temel hedefimiz, teknolojiyi doğru anlayan, bakım ve desteği yerel kaynaklarla sunan, eğitimlerle güncel teknolojileri ülkemize getiren bir firma olmak. Bu konuda gururla söyleyebilirim ki, tüm Trend Micro Türkiye ailesi olarak büyük başarılara imza attık. Bu nedenle, ben dahil birçok arkadaşımız bölgesel rollerde görev yapıyor. Bölgesel rollerdeki ekibimiz, iş ortaklarımızı bu bölgelere yönlendiriyor ve birlikte bölgede aktif rol alıyor.
Ayrıca, birçok eğitim programı ile gençlerimize, ülkemizde üniversite ortamlarında çok popüler olmayan siber güvenlik konusunda eğitimler sunuyoruz. Bu kapsamda birçok siber güvenlik uzman adayının ekosisteme katılmasına yardımcı olduk.
Çünkü hem ülkemizde hem de dünyada şirketlerin siber güvenlik açısından karşılaştıkları en büyük zorluk yetersiz kaynaklar. Özellikle küçük ve orta ölçekli işletmelerde maliyetler en önemli zorluklar arasında yer alıyor. Şirketlerin bu zorluğun üstesinden gelebilmeleri için yönetilen hizmetler çözümleri sunuyoruz. Bir diğer önemli zorluk ise nitelikli siber güvenlik uzmanı sayısının yetersiz olması. Nitelikli siber güvenlik uzmanına olan ihtiyaç tüm dünyada ve ülkemizde hızla artıyor. Bunun yanı sıra ülkemizdeki yetenekli gençlerin siber güvenlik alanına ilgisini artırmak ve yetkin insan kaynağı ihtiyacına çözüm sunmak için bilgi birikimimizi paylaşarak her türlü ortamda eğitimler veriyor, farklı firmalarla ortak hareket ederek siber güvenlik bilincini ve farkındalığını artıracak etkinlikler düzenliyoruz. Sektördeki her firma bu tür ortak aktivitelerin sektörün gelişmesine büyük katkı sağlayacağı bilinciyle hareket ettiğinde Türkiye’de siber güvenlik sektörünün önemli bir ivme kazanacağını düşünüyoruz. Ayrıca siber güvenlik alanında Türkiye’den yurt dışına doğru büyük bir beyin göçü yaşanıyor. Özel sektör, üniversiteler ve kamu kurumlarının birlikte hareket edip bu beyin göçüne dur demeleri büyük önem taşıyor. İlkokuldan üniversiteye ve iş hayatına kadar her alanda teknolojinin önemine vurgu yapan eğitimlerin sayısını artırarak siber güvenlikte sürdürülebilirliği sağlamak mümkün. Gençler için aslında bu büyük bir fırsat. Bu fırsatı değerlendirmelerini öneriyoruz.
ICT MEDIA: Kamunun siber güvenlikle ilgili yerli ve milli vurgusu sizin gibi uluslararası bir şirketi nasıl etkiliyor? Kamu alımlarında bir ayrıcalık veya ayrımcılıkla karşılaşıyor musunuz? bu bağlamda Türkiye’deki işletmeler siber güvenliğe yeterince önem veriyor mu?
Yakup BÖREKCİOĞLU: Yerli ve milli siber güvenlik ürünlerini gururla takip ediyoruz. Birçok firma ile ortak projeler geliştirerek, bu firmaların ürünlerini kendi ürünlerimize entegre ettik. Böylelikle bu firmaların yurtdışına açılmalarında öncü olduk, bununla da gurur duyuyoruz. Bu kapsamda örneğin, Pardus ile entegrasyonumuzu hızlıca yaptık ve bunu tüm dünyaya duyurduk. Birçok yerel SIEM çözümü ile entegrasyonumuzu tamamladık.
Siber saldırılar global bir sorundur. Gerek siber saldırı verilerini gerekse saldırı anındaki analizleri tüm firmalara ve müşterilerimize sunuyoruz. Buradaki en büyük amacımız, yerli ve milli siber güvenlik ortamına bir Japon firması olarak destek olmak. Bu kapsamda birçok kurumla ortaklaşa çalışma yaptık ve yapmaya devam ediyoruz.
Türkiye’de siber güvenliğe verilen önem, birçok ülkeden çok daha iyi konumda. Potansiyelimiz çok yüksek ve teknoloji transferleri ile de her gün gücümüz artıyor. Trend Micro olarak da biz bu konuda iyi bir yol arkadaşı olacağız. Türkiye’nin en yetkin güvenlik teknik personeline sahibiz.
ICT MEDIA: Hangi konularda zaaf gösteriyorlar? Türk işletmeler geleceğin siber tehditlerine şimdiden hazırlık yapıyor mu?
Yakup BÖREKCİOĞLU: Trend Micro olarak amacımız; dijital bilginin tüm dünyada ve ülkemizde güvenli bir biçimde yayılması ve siber güvenlik konusunda her bir bireyin bilinçlenmesi. Siber güvenlik alanında verilerin korunması ve gizlilik konusunda kamu kurumlarına çok önemli görevler düşüyor. Kuruluşların bu konuya teknik standartlar veya yazılım gereksinimi olarak bakmanın ötesinde, kişisel verilerin korunmasının temel insan hakkı olduğu bilinciyle yaklaşması gerekiyor. Özellikle kamu kuruluşları ve büyük miktarlarda kişisel verileri saklayan şirketler için Avrupa Birliği’nde Genel Verileri Koruma Yönetmeliği (GDPR) ve Türkiye’de Kişisel Verileri Koruma Kanunu (KVKK) ile kuruluşlara düşen görev ve yaptırımların daha belirgin hale getirilmesi güvenlik önlemleri için önemli bir adım. Diğer taraftan kamu tarafında siber güvenlik bilincinin giderek arttığını görüyoruz. Bu konuda ülke genelinde çalışmalar yapılıyor ve ülkemiz açısından bu çalışmaların çok değerli olduğunu düşünüyoruz. Önümüzdeki dönemde siber güvenlik bilincinin artacağını ve en öncelikli konulardan biri haline geleceğini öngörüyoruz. Yurtdışında kamu kurumlarına ve ülke ekonomisi açısından büyük önem taşıyan enerji tesisleri, sağlık kurumları ve diğer tesislere yapılan siber saldırılardan ders çıkarılmasını ve hem özel hem de kamu kuruluşlarını kapsayan stratejiler geliştirilmesini destekliyoruz.
ICT MEDIA: Dijitalleşmeyle birlikte kişi, kurum ve kuruluşlar verilerinin büyük bir bölümünü sanal ortama taşıdı. Bu ise onları siber saldırılara açık hale getirdi. Birçok büyük şirkete siber saldırı yapıldı. Kamu kurumları hacklendi. Kişi ve kurumlar siber saldırılara karşı verilerini korumak için neler yapıyor/ yapmalıdır?
Yakup BÖREKCİOĞLU: Günümüzde veriler işletmeler açısından büyük önem taşıyor. İngiliz matematikçi Clive Humby 2006 yılında “veri yeni petroldür” demiş ve verinin önemine dikkat çekmişti. Gerçekten de 2006 yılından bu yana yaşanan gelişmeler verinin günümüzün en önemli varlıklarından biri haline geldiğini gösteriyor. Ancak verilerin güvenli, verimli ve uygun maliyetli bir şekilde toplanması, saklanması ve kullanılması gerekiyor. Bu noktada veri yönetimi devreye giriyor. Veri yönetimi stratejileri, başta güvenlik olmak üzere çeşitli kurallar, süreçler ve uygulamalar içeriyor. Farklı kaynaklardan gelen verilere erişme, verileri güncelleme, birden fazla bulut ortamında ya da şirket içinde bu verileri saklama, veri gizliliği ve güvenliği, mevzuatlara uyumluluk doğrultusunda arşivleme ve imha etme ve analizi içeriyor. Verilerde yaşanabilecek ihlaller kuruluşları hem maddi hem de itibar açısından çok zor durumda bırakabiliyor. Özellikle Türkiye’de Kişisel Verilerin Korunması Kanunu ve Avrupa’da Genel Veri Koruma Yönetmeliği gibi kanunlar verilerin kullanımı ve korunması ile ilgili çok ciddi yükümlülükler getiriyor. Bu doğrultuda kurumların veri yönetimi stratejilerine ileri düzey güvenlik ve koruma sağlayan çözümleri dahil etmesi büyük önem taşıyor.
ICT MEDIA: İnsanlar vakitlerinin büyük bir bölümünü sanal ortamlarda geçiriyor. Sosyal medyada kişisel birçok bilgisini paylaşıyor. Siber tehditlere karşı kurumsal ve bireysel düzeyde alınması gereken önlemler nelerdir?
Yakup BÖREKCİOĞLU: Siber güvenlik günümüzde küçükten büyüğe tüm şirketler için büyük önem taşıyor. Siber güvenlikle yaşanabilecek en küçük bir sorun dahi şirketlerin çok zor durumda kalmasına neden olabiliyor. Örneğin siber saldırıya uğrayan ve verileri siber korsanlar tarafından ele geçirilen bir şirket sadece para kaybetmekle kalmıyor aynı zamanda büyük bir itibar kaybına uğruyor. Son yıllarda büyük hızla artan siber saldırılar pandemi süreciyle birlikte daha da yoğunlaştı. Uzaktan ve hibrit çalışmanın artık şirketlerin yeni normallerinden biri haline dönüştüğü bir döneme girdik. Bu yeni dönemde şirketlerin BT departmanları uzaktan çalışanlara destek sunmak, işyerlerinin üretken kalmasına ve verilerin siber saldırılara karşı korunmasına yardımcı olmak için verilerin erişilebilir olmasını ve korunmasını sağlamaya odaklanıyor. Bulut sistemlerine olan talebin de artmaya başladığını gözlemliyoruz. Bulut tabanlı işlemler yaygınlaştıkça, siber suçlular da saldırılarını yanlış yapılandırılmış veya yanlış yönetilen bulut ortamlarından yararlanmak üzere uyarlıyor. İşletmelerin bulut güvenliği konusunda üzerlerine düşen sorumlulukları yerine getirmesi gerekiyor. Servis sağlayıcılar, kullanılan altyapıların güvenliğinin sağlanmasından sorumlu olduğu gibi şirketlerin de bulut üzerindeki verilerini güvence altına almaları büyük önem taşıyor. Bu noktada şirketlerin, kullanıcıların ve yöneticilerin işlevlerini koruyarak bulut platformlarına sorunsuz entegrasyon sağlayabilen bir güvenlik ortağı seçmeleri çok önemli. Sunucu, ağ ve kullanıcı gibi farklı segmentlerde katmanlı güvenlik tedbirleri, şirketler açısından bu dönemde ayrıca önem taşıyor. Şirketlerin sunucularını; bulut, fiziksel veya sanal nerede olursa olsun her koşulda korumaları gerekiyor. Ağ güvenliği tarafında ise tehditleri tespit edip engelleyecek tedbirlerle buradaki verimliliğin artırılması büyük önem taşıyor. Kullanıcı tarafında katmanlar arasında geçişlerin belli yetkilerde sağlanabilmesi ile e-posta oltalama saldırıları gibi durumların önüne geçmek için oltalama ve kötü amaçlı yazılım bulmaya yönelik kanıtlanmış güvenlik yöntemlerinin kullanılması büyük önem taşıyor. Örneğin Office 365 gibi uygulamalar yaygın bir şekilde kullanılırken bu uygulamaların güvenliğinin sağlanması ve bulut çözümlerdeki uygulama güvenliğinin daha üst seviyelere çıkarılması öne çıkan konular arasında yer alıyor. Bir diğer önemli konu ise çalışanların şirket verilerini riske atacak konularda bilinçlendirilerek farkındalık yaratılması.
