“Sürdürülebilirlik ve Yetişmiş İnsan Kaynağı Eksiği” IDC Türkiye 2018 BT Güvenliği Konferansı’nın En Çok Vurgulanan Ana Konuları Oldu



 “Sürdürülebilirlik ve Yetişmiş İnsan Kaynağı Eksiği” IDC Türkiye 2018 BT Güvenliği Konferansı’nın En Çok Vurgulanan Ana Konuları Oldu

 

International Data Corporation (IDC) Türkiye, BT Güvenliği Konferans Serisi 2018 etkinliklerinden ilkini, 13 Şubat’ta İstanbul Wyndham Grand Levent Otel’de gerçekleştirdi. Siber Güvenlik, Çoklu Bulut Platformlarında Güvenlik, Olaylara Müdahale ve Bilişsel Güvenlik gibi konuların ön plana çıktığı etkinlikte; finans, perakende, üretim, hizmet, devlet kurumları ve holding şirketlerinden 1000’den fazla üst düzey BT güvenlik yöneticisini ve BT profesyonelini ağırladı.

IDC Türkiye Ülke Direktörü, Nevin Çizmecioğulları’nın verdiği ana mesajlar şöyle; “Son yıllarda kurumlarımızın en çok endişe duydukları konunun ‘güvenliğin sürdürülebilirliği’ olduğunu gözlemliyoruz. Kurumlardaki güvenlik bütçelerinin; kurum organizasyonu içerisinde güvenliğe verilen önemin bu sonuçla örtüşmemesi; yapılan yatırımları etkilemeye ve güvenlik birimlerinin stratejilerini tekrar gözden geçirmelerine yol açıyor. Büyük kurumların pek çoğu dijital dönüşüm ile birlikte güvenliğe ayırdığı bütçeleri ve verdiği önemi arttırdı. Aynı zamanda, artan tehdit yüzeyi ve yaşanan güncel siber saldırı vakaları ile birlikte güvenliği kritik seviyede değerlendirmeye başladılar. Yaşanan acı tecrübelerle, bilgi güvenliğinin organizasyondaki yeri değişmeye başladı ve bu da kurumları farklı yaklaşımlar ve stratejiler izlemeye yöneltiyor. Dijitalleşme ile birlikte yeni BT çözümlerini ve hizmetlerini bünyesine katan şirketler, artık daha hızlı entegre edilebilen modüler çözümlere veya uçtan uca ihtiyaçları adresleyebilecekleri kutu çözümlere yatırım yapıyor. Güvenlik hizmetlerine verilen değer ve ihtiyaç gittikçe artıyor. Güvenliğin önemi özellikle büyük ve orta ölçekli kurumlarımızda oldukça artmış durumda. Özellikle sıkı regülasyonlara tabi olan finans, telekom ve perakende gibi sektörlerdeki kurumlar güvenlik alanında öncü yatırımlar yaparak güvenlik pazarını yönlendiriyorlar. IDC Türkiye olarak kurumlarımızda farkındalığı arttırmaya, dünyadaki güvenlik trendlerini ve yaklaşımlarını sizlere aktarmaya çalışıyoruz.

“Güvenlik pazarına baktığımızda bilgi paylaşımının ana problemlerden biri olduğunu gözlemliyoruz. Güvenlik saldırılarından haberdar olmak, alınması gereken önlemlerin ve aksiyonların paylaşılması, konuşulması her kurum için oldukça önemli hale geldi. Farklı sektörlerden CISO'lar ile yaptığımız Danışma Kurulu toplantılarında paylaşım gruplarının kurulmasının, özellikle ulusal güvenlik için oldukça kritik olduğunu ve devlet tarafından da değerlendirilmesi gerektiğini düşünüyoruz.

 

Finans kurumları başta olmak üzere, birçok kurum blockchain-bitcoin teknolojileri üzerinde pilot projeler deniyor.

Güvenlik yöneticilerinin organizasyondaki yeri ciddi bir şekilde tartışılıyor ve CISO’larımız iş birimleri ve üst yönetimle yakın çalışıyor. KVKK/GDPR konuları pek çok şirketin iş planında ancak CISO ve Chief Data Officer iş birlikleri ciddi olarak irdeleniyor.

Çok büyük kurumlar dışında 7x24 geniş güvenlik grupları istihdam etmek yerine, dış kaynak ve bulut yatırımları ön planda.

Yerel oyuncuların, entegre güvenlik çözümleri desteklenmeli.

Ciddi insan kaynağı temini için, üniversiteler ve TÜBİTAK gibi devlet kurumları ve teknoloji merkezleri ile özel sektör iş birliği artırılmalı. Ayrıca ülke genelinde farkındalığı arttırmak için STK’ları da oyuna dahil etmeliyiz.

Siber güvenlikte hattı değil sathı müdafa olmalı. Sektörel deneyimler çok değerli, bu nedenle her sektöre geniş yer vermeye çalışıyoruz. Kişilerin kendi deneyimlerini paylaşarak, gündemin önceden belirlendiği 2-3 ayda bir networking toplantıları organize ediyor olacağız.”

IDC Türkiye’de yazılım pazarından sorumlu kıdemli araştırma analisti Yeşim Öztürk’e göre; ‘Güvenliğin sürdürülebilirliğinde yaşanan zorluklara baktığımızda ilk sırada saldırıların gittikçe karmaşıklaşması yer alıyor. Kurumlarımız dijital dönüşümü gerçekleştirmeye ve yeni oluşan pazarlarda rekabet etmeye çalışırken, farklı motivasyonlara ve kaynaklara sahip siber suçlular kurumlarımızı hedef alıyor. Tüm bunların yanında siber saldırganların teknolojiyi oldukça iyi kullandıklarını ve aynı zamanda aralarında iş birliği yaptıklarını da unutmamak lazım. İnovasyon hızlandırıcılar olarak grupladığımız bilişsel sistemler, robotik, nesnelerin interneti, yapay zeka teknolojileri ile birlikte geleneksel güvenlik yaklaşımlarını artık geride bırakıyor olmalıyız. Kurumlarımız kendi yapılarına uygun yeni güvenlik yaklaşımları ve stratejileri belirleyerek, kendilerini yeni çağın siber güvenlik gereksinimlerine entegre etmeliler. Tüm bunlara ek olarak kurum için güvenlik farkındalığının arttırılmasını da hayati olarak tanımlamadan geçemeyeceğim.”

Yeni nesil güvenlik yönetimi olarak yenilikçi, etkin, proaktif yaklaşımın kurumlar tarafından benimsenmesi gerektiği konuşulurken, etkili güvenlik yönetimi için gerekli olan yetkinliklerin neler olduğuna değinildi. Güvenlik vakalarında olay yönetimi, tehdit zekası, güvenlikte otomasyonun ve gelişmekte olan teknolojilerin beraberinde getirdiği riskler ve fırsatları yine güvenlik yöneticileri tarafından konuşulan öncelikli konular arasında yer aldı. Bulut güvenliğinde son teknolojiler, yeni nesil güvenlik operasyon merkezleri (SOC), Kişisel Verilerin Korunması Kanunu (KVKK), davranışsal analizlerin kurumlara sağlayacağı faydalar, sosyal ağlarda risk skorlaması ve blok zinciri sonrasında güvenlik konularının işlendiği konferansta, uzman güvenlik yöneticileri yuvarlak masa toplantılarıyla deneyimlerini katılımcılarla paylaştı.

 

50’den fazla teknoloji sağlayıcısı ve 60’dan fazla güvenlik yöneticisinin konuşmacı olarak yer aldığı etkinlik, Prof. Dr. İlber Ortaylı’nın ‘Türkler ve Güvenlik’ başlıklı konuşmasıyla sona erdi.

 


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları