Deniz Kılınç / İstanbul, 16 Nisan () – Biznet Bilişim kurucusu Faruk Eczacıbaşı, siber güvenliğin öneminin giderek arttığına dikkat çekerek, "Bu sorunları ciddiye almazsak yönetemeyeceğimiz belli ve bu saldırılar gün geçtikçe de artıyor" diye uyardı.
Faruk Eczacıbaşı ve Borusan Holding Yönetim Kurulu Danışmanı Agah Uğur, Biznet Bilişim’in düzenlediği "Ya Hacklenirseniz?" etkinliğinde siber güvenliğin sağlanması ve etkin bir şekilde sistemlerine entegre olması için şirketlerin alabilecekleri önlemlere dikkat çektiler.
"Hacklenme konusunda büyük bir yeraltı mafyası var"
Faruk Eczacıbaşı, siber güvenlik ve hacklenme konusunda "büyük bir yeraltı mafyası" olduğunu belirtirken, Agah Uğur, herhangi bir saldırının ciddiye alınmazsa önlenemez olduğunu söyledi ve ekledi:
"Biraz bu konuda uzmanlaşmak adına başka örneklere baktım ve her şeyin olabileceğine ikna oldum. Dünyanın en önemli teknoloji şirketlerinin bile başına gelenler oldukça korkunç. Bunlardan biri de iPhone X’in silinmiş fotoğraflara erişimi üzerinden yapılmış. Sanal saldırganların sizin telefonunuzdan sildiğiniz fotoğraflara erişebildiği bir saldırı. Bunlara bakınca ne sen ne ben ne de herhangi başka bir siber güvenlik şirketi bunları önleyemez. Bu sorunları ciddiye almazsak yönetemeyeceğimiz belli ve bu saldırılar gün geçtikçe de artıyor."
"Teknoloji uzmanlarıyla yöneticiler arasında bir uçurum var"
Üst düzey yöneticilerin siber güvenliği bir "para tuzağı" olarak gördüklerine değinen Eczacıbaşı, teknoloji ve yönetim arasındaki farka dikkat çekerek şu değerlendirmeyi yaptı:
"Bu konuda özellikle teknolojinin içinde yaşayan, yeterince iyi eğitilmiş bir grup var. Fakat ben gariban bir ekonomistim ve benim bilgilerim kırk elli sene öncesinden kalma. Ben uzun yıllar boyunca yöneticilik de yaptım ve çalışma hayatına ilk atıldığımda bilgisayarlar daha yeni ortaya çıkıyordu. O zamanlar teknoloji anlamakta zorluk çekiyordum. Bugüne baktığımız zaman da aslında yine aynı şey söz konusu. Teknoloji uzmanlarıyla yöneticiler arasında bir uçurum var. Yöneticilerin özellikle başına bir şey gelmediği takdirde teknolojiden ve bu konulara girmekten kaçındığını görüyoruz. Daha da öteye baktığımız zaman üst düzey C grup yöneticilerin siber güvenliği genelde para tuzağı olarak gördüklerini görüyoruz. Yöneticiler şu an bu konulara yeni bir masraf olarak bakıyorlar. Bunun üstesinden gelebilmek için bir takım çözümler üretilmesi gerekiyor."
"Bilgi güvenliğinin en büyük tehdidi iş önceliklerinin güvenliğin önüne geçmesidir"
Agah Uğur, şirketlerin siber güvenliği sağlamak adına önlem almaları için bir problem oluşmasını beklememeleri gerektiğini söyledi:
"Tedarik şirketlerinin 2022 yılına kadar diğerleriyle rekabet edememeleri veya satın alınmalarıyla yüzde 40 civarında azalacağını öne süren bir yazıyla karşılaştım. Bu teknoloji sektörü için bence iyi bir haber çünkü bu para tuzağı gibi söylemlerin aslında bu kadar çok aktörün içerde kalmak için yarattığı iklimde etkin oluyor.
"İnsanların karşılarına vizyon sahibi biri çıktığı zaman veya mecbur kaldıklarında değişime ayak uydurduğunu görüyoruz. Burada mecbur kalmak maalesef çok geç. İtibar kaybı, çoğu şirket için paradan da önemli. Bir şekilde tüm iş dünyasının bu saldırılardan etkilendiğini düşünüyorum.
"Bu konular konuştuğumuz bildiğimiz veya medyanın ötesinde iş ortamında da yaygın konuşulan konular değil. Şirketler ya aşırı güvenli bir şekilde yönetiliyor, ya saklanıyorlar ya da Türk firmaları henüz bu kadar önemsenmiyor. Daha marjinal görülüyor ve hem para hem de etki yaratmak açısından siber güvenlik bu kadar cazip gelmiyor.
"Büyük bir problem olmadan bu farkındalık boyutunu değiştirmek kolay değil, bunu kabul etmemiz lazım. Vizyoner olmak konusunda da bu sorumluluğu üstelenen yöneticilere büyük bir görev düşüyor. Çünkü teknolojiye yatkınlığınız ne kadar olursa olsun öncelikleri ve kriz yönetimleri gibi bu iş de teknik olarak değerlendiriliyor ve bu işi birilerinin yönetmesi gerekiyor.
"Bilgi güvenliğinin en büyük tehdidi iş önceliklerinin güvenliğin önüne geçmesidir. Eğer siz güvenliğe açık yazılımınızı bütçe nedenlerinden dolayı güncellenmiyorsanız bu bir iş riskidir, işin getirdiği bir sistematik risktir. Burada ciddi bir algılama sorunu var. İş dünyasının tepesindeki liderler her gün aldıkları binlerce iş kararının güvenliğe olan sistematik riskini algılayamıyorlar.
"Bu durumun daha şeffaf bir şekilde ortaya çıkarılması gerekmektedir. Bu işten anlamayanlar bu problemleri çözemez. Alınabilecek önlemler kapsamında görev dağılımlarının daha eşit bir şekilde yapılması gerektiğini düşünüyorum.
"Mesela yeni bir uygulama piyasaya sürme sorumluluğu olan biri, bu uygulamanın güvenliğinden sorumlu değildir. Bu güvenlikten kar merkezlerinin liderleri sorumlu olmalıdır ve söz konusu güvenlik uzmanı bunun bir sağlayıcısı olarak görev yapmalıdır."