Siber Güvenlikte Yeni Trendler

Konuk Yazar: Aslı Doğrusöz
Siber güvenlik son yıllarda kuruluşların gündemini her zamankinden daha fazla meşgul eden bir konu haline geldi. Bulut, nesnelerin interneti, blok zincir, yapay zeka, makine öğrenmesi gibi hızla gelişip benimsenen yeni teknoloji ve yaklaşımlar, siber güvenliğin sağlanmasını hem daha önemli hem de daha karmaşık bir noktaya getirdi.
Durum böyleyken, COVID-19 pandemisinin patlamasıyla dijital transformasyon daha da ivme kazandı. İnsanların, ofislerden çıkıp uzaktan ve evlerinden çalışması, birbirine bağlı milyonlarca ofis yarattı. Evdeki ofis ortamları gerçek ofis ortamları kadar güvenlik korumasına sahip olmadıkları için hacker’lar tarafından kötü niyetli saldırılara da açık hale geldiler. Kuruluşlar, pandeminin zorlamasıyla bu yeni çalışma kültürüne ayak uydurabilmek amacıyla doğru bir planlama fırsatı bulamadan ve çoğu zaman yeterli güvenlik önlemlerini alamadan altyapılarını yeni BT ürün ve servisleriyle desteklemek durumunda kaldılar.
Bunun yanı sıra ransomware, en çok tercih edilen siber saldırılardan biri olmaya devam ediyor ve bundan sonra da gündemi meşgul etmeye devam edecek gibi gözüküyor. Hacker’lar için nispeten kolay ve oldukça karlı bir yöntem olması ve , pandemide genişleyen dijital çalışma ortamı, bu saldırılar için daha geniş bir alan ve daha fazla sayıda hedef yaratıyor.
Yapay zeka, birçok alanda hayatı kolaylaştıran yenilikçi çözümler sunarken, ne yazık ki aynı zamanda saldırıların otomasyonunu artırmak ve güvenlik tedbirlerini etkisiz kılmak için de kullanılır hale geliyor.
Tüm bu güvenlik tehditlerine karşı hazırlıklı olmak için çalışanların siber güvenlik farkındalığının sağlanması, risklerin doğru tespiti, uygun teknolojik güvenlik çözüm ve ürünlerinin kullanılması ve siber güvenliğin doğru yönetilmesi önem kazanıyor.
Güvenlik konusundaki global ve lokal regülasyonlara (KVKK, ISO27001, ISO27701, PCI DSS, ISO22301, COBIT vb) uyumun sağlanması da şirketlerin iş listesinde üst sıralarda yer alıyor. Bilgi güvenliği, kişisel verilerin korunması, veri mahremiyeti gibi konulardaki regülasyonlara uyum, genel anlamda risklerin yönetimi için ve son dönemde sıklıkla duyduğumuz oldukça büyük hacimlerde kişisel ve diğer verilerin açığa çıkmasına neden olan saldırılardan korunmak için kritik önem taşıyor. Bu regülasyonlar, kuruluşların sadece Bilgi Teknolojileri değil tüm organizasyonel birimlerini etkileyen stratejiler oluşturulmasını ve uygulanmasını öngörüyor.
İşte böyle bir ortamda “Yönetilen Güvenlik Servisleri”, şirketlerin kendi iş alanı ve odağı dışına çıkmak zorunda kalmadan artan tehditlere karşı doğru çözümleri devreye sokabilmesine, saldırıları hızla tespit edip aksiyon alabilmesine, birçok farklı regülasyona tutarlı ve sürekli bir şekilde uyum sağlayabilmesine ciddi şekilde katkıda bulunuyor.
Bu noktada kendi şirketimden örnek vermem gerekirse, INVENTO olarak, yönetilen Güvenlik Servisleri ile kuruluşların siber güvenlik risklerine karşı doğru BT ve regülasyon altyapısını kurmasını ve yönetmesini sağlıyoruz. Ayrıca, sektördeki 10 yılı aşkın tecrübemiz ve deneyimli ekibimizle şirketlerin tüm güvenlik ihtiyaçlarını karşılayacak şekilde bir yapılanmaya sahibiz.
Siber güvenlik gerek iş dünyasında gerekse de bireysel hayatlarımızda gelecek dönemin en önemli konularından birisi olacak. Bu alandaki trendler ise, toplumsal farkındalığın ve hassasiyetin artmasına bağlı olarak bu süreçte de devam edecek.
Konuk Yazarımız Aslı Doğrusöz Hakkında:
INVENTO kurucu ortağı Aslı Doğrusöz ODTÜ Bilgisayar Mühendisliği bölümünden mezun olduktan sonra Syracuse Üniversitesi Bilgisayar Mühendisliği bölümünden yüksek lisans derecesini almıştır. T.C. Merkez Bankası’nda yazılım mühendisi olarak iş hayatına atılmış, Nortel Networks-Bell Northern Research (BNR), Osmanlı Bankası ve KPMG’de yazılım mühendisi, proje yöneticisi ve CISO gibi çeşitli görevlerde çalışmıştır. Avrupa Birliği projelerinde, çeşitli devlet ve özel sektör projelerinde kıdemli güvenlik danışmanı ve ekip lideri olarak yer almış, BDDK regülasyonları uyarınca Baş Denetçi olarak bankaların bilgi sistemleri denetimlerini yönetmiştir. Aslı Doğrusöz, CISSP, CISA, CISM, CRISC, CGEIT ve ISO27001 sertifikalarına sahiptir.