Asian
Member
Kalıcı hale gelen uzaktan çalışma düzenlemeleriyle, siber taarruzlara karşı her zamankinden daha savunmasız bir durumdayız. McKinsey, uzaktan çalışanların e-posta ve web filtrelerinde gecikmeli güncelleme yapmasını fırsat bilen hatalılar tarafınca yapılan “hedef odaklı kimlik avı saldırıları”nda pandeminin başlangıcından bu yana yedi kata yakın artış yaşandığına işaret ediyor. Bu çeşit atakların maliyeti ve artan güvenlik zafiyeti, global ekonomik toparlanmaya yanlışsız giderken hükûmetlerin derhal “siber dayanıklılık planlaması”nı (siber hataları tedbire, müdahale etme ve düzeltme becerisi) hızlandırmaları gerektiğinin altını çiziyor.
Siber atakların devasa bilançosu
Fidye yazılımlar ve öteki karmaşık siber taarruzlar, daha evvel hiç olmadığı kadar yaygın ve ziyan verici bir hâl alıyor. hem de giderek daha fazla kuruluşu ve kritik altyapıları hedefliyor. Geçtiğimiz Mayıs ayında, Colonial Pipeline’ı gaye alan bir fidye yazılımı saldırısının akabinde ABD’nin güneydoğusunda birkaç gün boyunca yakıt kahrı yaşandı.
Açıkça söyleyebiliriz ki siber kabahatlerin malî sonuçları hayli ağır. Hakikaten 2025 yılına kadar dünyaya maliyeti yıllık 10,5 trilyon dolar olacak. Bu sayı, birebir periyottaki tüm doğal afetlerin verdiği ziyandan daha fazlasına karşılık geliyor. birebir vakitte siber hücumların niye olduğu ziyan, şahsi bilgilerin ve fikrî mülkiyetin çalınması, imhası, prestijin ziyan görmesi üzere finansal maliyetlerin epeyce ötesinde sonuçlar doğuruyor.
100’ü aşkın devlet tarafınca vatandaşları, işletmeleri ve kritik altyapıları bu risklere karşı korumak için hâlihazırda geliştirilmiş ulusal siber güvenlik stratejileri bulunuyor. Global olarak teknoloji odaklı bir ekonomik toparlanma beklenirken, yatırımlarını ve çalışmalarını hakikat noktalara odaklayan hükûmetler, siber taarruzları önlemek ve sağlam bir dijital altyapı aracılığıyla ziyanlarını en aza indirmek konusunda daha avantajlı bir pozisyona gelebilirler. Pekala, hangi adımları izlemeliler?
Siber dayanıklılık, muhafazanın ötesinde ekonomik büyüme sağlıyor
Siber güvenlik, taarruzlara karşı bir sigorta poliçesinden epeyce daha fazlası demek. Siber dayanıklılık faal bir biçimde uygulandığı takdirde, uzun vadeli ekonomik refah sağlanmasına ve inovasyonun hızlandırılmasına yardımcı olabilir.
Dünya çapındaki siber güvenlik pazarları, şimdiden kuvvetli bir büyüme gösteriyor. Bu da günümüzde ve gelecekte nitelikli işlerin yaratılmasını sağlarken yeni inşa edilecek ekonomik ekosistemler için ne derece kıymet arz ettiğini gösteriyor.
Siber dayanıklılığın potansiyelini ortaya çıkarmak için kamu yatırımı
Devletler tarafınca hâlihazırda uygulanan kurtarma planları, önümüzdeki zorluğun büyüklüğünü onaylar nitelikte. Amerikan Lideri Biden’ın Kurtarma Planı’nda, siber ataklara karşı müdafaa sağlamak için federal bilgi teknolojisini modernize etmek maksadıyla 10,2 milyar dolarlık yatırım davetinde bulunuldu. Kamu yönetimlerinin bilhassa siber güvenliğe yapılan yatırımlarla dijitalleştirilmesi, beraberinde AB’nin toparlanma ve dayanıklılık fonu kapsamında önde gelen alanlardan biri.
Bu durum Türkiye’de de benzeri biçimde. Deloitte tarafınca hazırlanan Bilişim Raporu’na bakılırsa 2020 yılında siber akınların sektörel dağılımına baktığımızda yüzde 23’le finans ve sigorta bölümleri birinci sırada yer alıyor. Bunu yüzde 18’le imalat, yüzde 11’le güç, yüzde 10’la perakende ve yüzde 9’la profesyonel hizmetler takip ediyor. Akabinde yüzde 8’le kamu hizmetleri, yüzde 7’yle sıhhat ve yüzde 6’yla medya, ulaşım ve eğitim kesimleri geliyor. Durum bu biçimde olunca da hükûmet gerekli tedbirleri almak için çeşitli adımlar atıyor. Örneğin; Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, siber güvenlik alanındaki projelerine sürat verdi. “81 Vilayette 81 Siber Kahraman”, “Siber Güvenlik Eğitimleri”, “Siber Zekâ Bilgi Yarışmaları”, “Hack İstanbul” ve “Hack Zeugma” üzere etkinliklerle gençlerin siber teknoloji alanında farkındalıklarını artırmayı hedefliyor.
Sağlanan fonlara ek olarak hükûmetler, artık özel kesimi riske dayalı güvenlik yaklaşımı uygulamaya yönlendirmeliler. Örneğin, klasik data merkezleriyle harmanlanmış bir Bulut kullanmasını teşvik etmek, ağlar içinde gerçek vakitli görünürlük sağlayarak siber ataklara müdahaleleri güzelleştirmeye yardımcı olabiliyor ve bu biçimdelikle iş sürekliliği artırılabiliyor.
Şu anda, kurtarma planlaması ismine kritik bir dönemeçteyiz. Sağlam dijital temeller atma ve önümüzdeki senelerda daha da gelişip geçerliliğini koruyacak “teknoloji odaklı yeni altyapı dalgası”nı güçlendirme fırsatı elimizdeyken, bunu uygun kıymetlendirmemiz gerekiyor.
Çünkü yalnızca son on iki ayda yaşanan siber hücumların suratı ve ölçeği bile, dijital olarak dönüştürülmüş bir iktisat ve toplumun fakat siber dayanıklılıkla sürdürülebilir olabileceğine dair değerli bir ikaz niteliğinde.
Bu makaleyi okumak için geçen müddette dahi, her biri ulusal altyapılara ve kuruluşlara ziyan verme, vatandaşların itimadını sarsma ve dijital dönüşüm ihtimalini zayıflatma potansiyeline sahip kestirimi 30 siber atak gerçekleşti. İşte tam da bu yüzden ekonomik büyümeye ve inovasyona hakikat yol alırken, siber akınların ekonomik ve toplumsal tesirini azaltan siber dayanıklılık, sağlam ve geleceğe dönük bir ekonomik toparlanma için mecburidir.
Yazan: İlker Rodoplu, Kurumsal Satış Yöneticisi, Dell Technologies
Siber atakların devasa bilançosu
Fidye yazılımlar ve öteki karmaşık siber taarruzlar, daha evvel hiç olmadığı kadar yaygın ve ziyan verici bir hâl alıyor. hem de giderek daha fazla kuruluşu ve kritik altyapıları hedefliyor. Geçtiğimiz Mayıs ayında, Colonial Pipeline’ı gaye alan bir fidye yazılımı saldırısının akabinde ABD’nin güneydoğusunda birkaç gün boyunca yakıt kahrı yaşandı.
Açıkça söyleyebiliriz ki siber kabahatlerin malî sonuçları hayli ağır. Hakikaten 2025 yılına kadar dünyaya maliyeti yıllık 10,5 trilyon dolar olacak. Bu sayı, birebir periyottaki tüm doğal afetlerin verdiği ziyandan daha fazlasına karşılık geliyor. birebir vakitte siber hücumların niye olduğu ziyan, şahsi bilgilerin ve fikrî mülkiyetin çalınması, imhası, prestijin ziyan görmesi üzere finansal maliyetlerin epeyce ötesinde sonuçlar doğuruyor.
100’ü aşkın devlet tarafınca vatandaşları, işletmeleri ve kritik altyapıları bu risklere karşı korumak için hâlihazırda geliştirilmiş ulusal siber güvenlik stratejileri bulunuyor. Global olarak teknoloji odaklı bir ekonomik toparlanma beklenirken, yatırımlarını ve çalışmalarını hakikat noktalara odaklayan hükûmetler, siber taarruzları önlemek ve sağlam bir dijital altyapı aracılığıyla ziyanlarını en aza indirmek konusunda daha avantajlı bir pozisyona gelebilirler. Pekala, hangi adımları izlemeliler?
Siber dayanıklılık, muhafazanın ötesinde ekonomik büyüme sağlıyor
Siber güvenlik, taarruzlara karşı bir sigorta poliçesinden epeyce daha fazlası demek. Siber dayanıklılık faal bir biçimde uygulandığı takdirde, uzun vadeli ekonomik refah sağlanmasına ve inovasyonun hızlandırılmasına yardımcı olabilir.
Dünya çapındaki siber güvenlik pazarları, şimdiden kuvvetli bir büyüme gösteriyor. Bu da günümüzde ve gelecekte nitelikli işlerin yaratılmasını sağlarken yeni inşa edilecek ekonomik ekosistemler için ne derece kıymet arz ettiğini gösteriyor.
- Avrupa siber güvenlik pazarının büyüklüğü 2020 yılında 26,74 milyar ABD doları olarak iddia ediliyor ve 2026 yılına kadar yüzde 23,4’lük bir yıllık bileşik büyüme oranıyla (CAGR) 51,40 milyar ABD dolarına ulaşacağı varsayım ediliyor.
- TÜBİSAD bilgilerine göre Türkiye’nin siber güvenlik pazar büyüklüğüyse 1,5 milyar ABD doları düzeyinde.
Siber dayanıklılığın potansiyelini ortaya çıkarmak için kamu yatırımı
Devletler tarafınca hâlihazırda uygulanan kurtarma planları, önümüzdeki zorluğun büyüklüğünü onaylar nitelikte. Amerikan Lideri Biden’ın Kurtarma Planı’nda, siber ataklara karşı müdafaa sağlamak için federal bilgi teknolojisini modernize etmek maksadıyla 10,2 milyar dolarlık yatırım davetinde bulunuldu. Kamu yönetimlerinin bilhassa siber güvenliğe yapılan yatırımlarla dijitalleştirilmesi, beraberinde AB’nin toparlanma ve dayanıklılık fonu kapsamında önde gelen alanlardan biri.
Bu durum Türkiye’de de benzeri biçimde. Deloitte tarafınca hazırlanan Bilişim Raporu’na bakılırsa 2020 yılında siber akınların sektörel dağılımına baktığımızda yüzde 23’le finans ve sigorta bölümleri birinci sırada yer alıyor. Bunu yüzde 18’le imalat, yüzde 11’le güç, yüzde 10’la perakende ve yüzde 9’la profesyonel hizmetler takip ediyor. Akabinde yüzde 8’le kamu hizmetleri, yüzde 7’yle sıhhat ve yüzde 6’yla medya, ulaşım ve eğitim kesimleri geliyor. Durum bu biçimde olunca da hükûmet gerekli tedbirleri almak için çeşitli adımlar atıyor. Örneğin; Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, siber güvenlik alanındaki projelerine sürat verdi. “81 Vilayette 81 Siber Kahraman”, “Siber Güvenlik Eğitimleri”, “Siber Zekâ Bilgi Yarışmaları”, “Hack İstanbul” ve “Hack Zeugma” üzere etkinliklerle gençlerin siber teknoloji alanında farkındalıklarını artırmayı hedefliyor.
Sağlanan fonlara ek olarak hükûmetler, artık özel kesimi riske dayalı güvenlik yaklaşımı uygulamaya yönlendirmeliler. Örneğin, klasik data merkezleriyle harmanlanmış bir Bulut kullanmasını teşvik etmek, ağlar içinde gerçek vakitli görünürlük sağlayarak siber ataklara müdahaleleri güzelleştirmeye yardımcı olabiliyor ve bu biçimdelikle iş sürekliliği artırılabiliyor.
Şu anda, kurtarma planlaması ismine kritik bir dönemeçteyiz. Sağlam dijital temeller atma ve önümüzdeki senelerda daha da gelişip geçerliliğini koruyacak “teknoloji odaklı yeni altyapı dalgası”nı güçlendirme fırsatı elimizdeyken, bunu uygun kıymetlendirmemiz gerekiyor.
Çünkü yalnızca son on iki ayda yaşanan siber hücumların suratı ve ölçeği bile, dijital olarak dönüştürülmüş bir iktisat ve toplumun fakat siber dayanıklılıkla sürdürülebilir olabileceğine dair değerli bir ikaz niteliğinde.
Bu makaleyi okumak için geçen müddette dahi, her biri ulusal altyapılara ve kuruluşlara ziyan verme, vatandaşların itimadını sarsma ve dijital dönüşüm ihtimalini zayıflatma potansiyeline sahip kestirimi 30 siber atak gerçekleşti. İşte tam da bu yüzden ekonomik büyümeye ve inovasyona hakikat yol alırken, siber akınların ekonomik ve toplumsal tesirini azaltan siber dayanıklılık, sağlam ve geleceğe dönük bir ekonomik toparlanma için mecburidir.
Yazan: İlker Rodoplu, Kurumsal Satış Yöneticisi, Dell Technologies