Günümüzün petrolü veridir. Fortune Global 500 indeksine artık ilk 10 büyük şirketin Bilişim şirketleri olduğunu görüyoruz.

Bu en son 2019 endeksi eskiden petrol ve kimya şirketlerinin otomotiv şirketlerin ilk 10'da olduğunu görüyorduk ama artık baktığımız zaman bilişim firmalarının veriyi üreten, veri işleyen firmaların en üst noktalara geldiğini ve en değerli şirketler olduğunu görüyoruz. Bütün bu şirketler çok daha yakın zamanlarda kuruldu. Çoğunluğu 1990'lı yıllardan sonra kuruldu. Hatta 2000'li yıllardan sonra kullananlarda var. Ancak bu listenin değişkenliği de çok fazla yani bugün 1900 yılından beri ilk 500'e baktığımızda %80’nin %90'nın günümüze ulamadığını görüyoruz.

Demek ki bilişimin kendi içinde de bir rekabet var. Değişime ayak uyduranlar dünyada belli pazar oranlarına sahip olabiliyorlar, değişime ayak uyduramayanlar ise yok oluyor.

Günümüzde veri inanılmaz büyüyor. 2020 yılında 44 Zetabyte’lık bir değere ulaştı. Zetabyte’ın ne kadar büyük olduğunu anlamak için aşağıdaki tabloya bakabilirsiniz.

2019 yılında her gün 500 milyon tweet attık 294 milyar e-posta gönderdik. Smart arabalar çıktı. Her bir smart araba günlük. 4 terabaytlık veri oluşturdu. WhatsAppta 65 milyar mesaj gönderdik. Arama motorlarından 5 milyar arama yaptık ve Instagram'da 95 milyon fotoğraf yükledik.

Tabi günümüzün petrolü veri olunca, savaşlarda yavaştan bu yöne doğru evrildi. Savaşları genel olarak 4’e ayrılıyor.

Artık asimetrik savaş dediğimiz bir savaş konsepti ortaya çıktı. Örneğin İran'daki bir grup hacker Amerika’ya saldırıp çok önemli bir veriler elde edebiliyor. Bu tehdide karşı koymak için artık siber ordular kurulmaya başlandı. Artık ülkelerin siber dayanıklılıklarına ve saldırı kapasitelerine göre dayanıklılıkları ölçülmeye başladı. Ülkemizde de askeriyenin bünyesinde, BTK bünyesinde siber güvenlik ile ilgili bazı birimler kuruldu. 2013-2014 yılları arasında bir Siber Güvenlik Strateji Belgesi yayınlandı. Devamında da 2016-2019'da ulusal siber güvenlik stratejisi belgesi yayınlandı. Aşağıda Dünya Ekonomik Forumu'nda sunulan bir istatistik var. Burada ülkelerin siber ataklara karşı dayanıklılıkları karşılaştırılmış. Ülkeler Siber savaşın bir silah olduğunun farkında ve birbirlerine karşı gerek ticari gerek askeri olarak siber saldırıları kullanıyorlar.

Birkaç istatistikle devam edelim Verizon 2019 raporunda siber saldırı kurbanlarının genel olarak kimler olduğunu gösteriyor. Yüzde 16'sı kamu kurumları olduğunu görüyoruz. Yine sağlık ve finans kuruluşları öne çıkan kurbanlar olarak göze çarpıyor. Bir diğer istatistikte ise bu saldırıların arkasında kimler var bunu görüyoruz, önemli oranda %23 ile ülkelerin siber saldırıları gerçekleştirdiğini gözlemliyoruz. Sans Institute 2016 raporu işletmelerin bu siber saldırılara karşı koymak için Bilişim bütçelerinin yüzde %7-9'u kaynak ayırdığını gösteriyor.

Cyber Security Ventures’ın araştırmasına göre 2021 yılında Siber güvenlik ve servisleri yani ürün ve hizmet toplamı 1 trilyon dolarlık bir ekonomiye ulaşacak. Juniper Research’ın araştırmasına göre dünyada siber saldırılar nedeni ile 2019 yılında yaklaşık 2 trilyon dolarlık bir zarar oluştu.

Avrupa Siber güvenlik Ajansına göre siber güvenlik saldırı tipleri içerisinde en çok zarara neden olanlar malwareler, web tabanlı saldırılar, web uygulamalarına yapılan injection atakları, phishing ve ddos atakları olarak sıralanmış.

Peki bu konuda işletmelerimizin ve kamu kurumlarımızın uyması gereken yasal mevzuat nedir? 5651 sayılı internet yoluyla işlenen suçlar kanun. 6698 sayılı Kişisel Verileri Koruma Kanunu bu konudaki temel kanunlar. 2019 yılında çıkarılan Cumhurbaşkanlığı İletişim Tedbirleri Genelgesi, Bilgi Toplum Dairesi Eylem Planları, Siber Güvenlik Strateji Belgesi ve eylem planları, 11. Kalkınma Planı da yine bu konuda genel çerçeve çizen mevzuatlarımız. Sayıştayımızın son zamanlarda kamu kurumlarında yaptığı bilişim denetimleri ile kurumların ve işletmelerin kendi iç denetimlerini de yine mevzuat kapsamında değerlendirmek gerekiyor. Aşağıdaki şekilde bu anlattıklarımı görselleştirmeye çalıştım.

Siber güvenlik ile ilgili son olarak söylemek istediğim; siber güvenlik teknolojisinde ilerlemesi ile her gün yeni tehditlerin, zaafların ortaya çıktığı bir kara deliktir. Yaptığımız yatırımlar ile bu karadeliğin yüzey alanını küçültmeli ve organizasyonun tüm paydaşlarında siber güvenlik farkındalığı oluşturarak, siber saldırılara hızlı bir şekilde cevap verebilecek bir altyapıyı kurmalıyız.