IDC ve Microsoft iş birliğinde Raffles Hotel’de düzenlenen ‘Siber Güvenlik: Şirket İçi Risk ve Gizlilik’ aktifliği, Microsoft Türkiye ve IDC’nin yanı sıra, Microsoft’un iş ve güvenlik tahlillerini kullanan şirketlerin güvenlikten sorumlu yöneticilerini de bir ortaya getirdi. Tertip içi siber tehditlerde yaşanan artışa odaklanılan aktiflik kapsamında, giderek çeşitlenen risk faktörleri, güvenlik tahlilleri ve regülasyonları üzere birçok mevzu değerlendirildi.
Microsoft Türkiye ile IDC iş birliğinde organize edilen “Siber Güvenlik: Şirket İçi Risk ve Gizlilik” etkinliği Raffles Hotel’de düzenlendi. Açılış konuşmasını yapan Microsoft Türkiye Kurumsal Tahlil Satışlarından Sorumlu Genel Müdür Yardımcısı ve Teknoloji Tecrübe Merkezi Yöneticisi Elif Acar Özgüner, Microsoft olarak günde trilyonlarca sinyali izleyen platformlara sahip olduklarını ve bu sayede çok şey öğrendiklerini lisana getirdi. Özgüner, “Yılda 32 milyar adet e-mail tehdidini blokluyoruz. Küresel çapta 8500’ün üzerinde siber güvenlik uzmanı istihdam ediyoruz. 140’ın üzerinde threat kümesini etkin olarak izliyoruz. Bunların yanı sıra, 40’ın üzerinde de nation state dediğimiz, devlet dayanaklı threat aktörünü takip ediyoruz. Bu takipler süratli eser geliştirmemiz noktasında bize büyük katkı sağlıyor” dedi. Hibrit çalışmayla birlikte çok daha fazla sayıda aygıt üzerinden çalışılmaya başlandığına ve yönetilen yapıların daha kompleks hale geldiğine de değinen Elif Acar Özgüner, yılda üretilen bilginin kurum bazında 2 katına çıktığına; bu doğrultuda kurum içi siber risklerin de 2022’de %44 oranında arttığına vurgu yaptı.
Organizasyon içi siber tehditlerin sayısı giderek artıyor
IDC Güvenlik Pazarından Sorumlu Araştırma Müdürü Yeşim Araç Öztürk ise dünyada kullanılan aygıt sayısının ve üretilen datanın günden güne büyük bir süratle arttığına dikkat çekerek şirketlerin yönetmesi gereken kritik risk faktörlerinin ve uyumluluk problemlerinin da birebir paralelde arttığını belirtti. Öztürk, yaptıkları araştırmalarda oltalama hücumları ile içerden gelen akınların Türkiye’deki tertiplerin karşı karşıya olduğu en büyük iki siber tehdit olarak ön plana çıktığını söz etti.
‘Insider Risk Management ile Casus Avı’ başlıklı bölüm Microsoft Türkiye Güvenlik Teknik Uzmanı Berkay Meşe’nin sunumuyla başladı. Meşe, tertip içinden gelen tehditlerin çeşitlerinden bahsettikten sonra Insider Risk Management programı ile içeride oluşan risklere karşı alınması gereken tedbirlerden bahsetti. Microsoft Türkiye Uyumluluk Teknik Uzmanı Pınar Sarmısak Çatalkaya ise bir demo sunumu yaparak şirket içi esirgeyici siyasetlerin nasıl oluşturulduğunu uygulamalı olarak gösterdi. Çatalkaya, demosunda bilgi hırsızlığının hangi yollarla takip edildiğine de değindi.
Microsoft’un iş ve güvenlik tahlillerini kullanan markaların Bilgi Güvenliği yöneticilerinin iştirakiyle gerçekleştirilen “Kurum İçi Risklere Karşı Stratejiler ve Gizlilik” panelinde, güvenlik için teknolojik altyapının kıymeti; spam’in önlenmesi ve yanlışsız kategorize edilmesi, data sızıntılarının takip edilmesi ve güvenlik regülasyonlarına optimum biçimde uyumlanılması üzere gibi mevzular masaya yatırıldı. ‘Siber Güvenlik: Şirket İçi Risk ve Gizlilik’ etkinliği, panelin akabinde verilen öğlen yemeği ile sona erdi.
Günümüzde kuruluşların yalnızca dış kaynaklardan gelen siber hücumlara değil, birebir vakitte şirket içinden gelen tehditlere karşı da güvenlik stratejileri oluşturması bir mecburilik haline gelmiş durumda. IDC Türkiye’nin 2023 Ocak ayında yaptığı Güvenlik Araştırması’na nazaran şirketlerin %41’i geçtiğimiz sene şirket içi tehditlerle karşılaştıklarını paylaşıyor. İç risklere ek olarak, zımnilik ve regülasyonel uyumluluk da tertiplerin öncelik verdiği güvenlik hususları ortasında birinci sıralarda yer almaya devam ediyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
