Mustafa DENİZ 

Fortinet Türkiye, Azerbaycan, Gürcistan, Türkmenistan, Ermenistan Bölge Direktörü Arzu Akkaya Analiz’e siber saldırıların giderek yaygınlaştığını söyledi. Akkaya, siber güvenlikin her işletme için öncelik haline gelmesi gerektiğini vurguladı.

Bir şirket siber güvenlik yazılım veya uygulamalarına niye ihtiyaç duyar?

Son birkaç yıldır giderek artan bir siber tehdit zemini karşımıza çıkıyor. Siber saldırı metodolojileri daha akıllı hale gelerek, saldırıların etkisini ve hızını artırdı. Uzaktan çalışmanın uç noktaları, kurumsal ağlara erişmeye çalışan siber saldırganların hedefi olmayı sürdürüyor. Fidye yazılımlar en büyük tehdit olmaya devam ediyor ve siber saldırganlar yeni saldırı tekniklerine önemli kaynaklar yatırmayı sürdürüyor.

Siber saldırganlar büyüyen saldırı yüzeyinde ve BT/OT yakınsamasında fırsatlar aradığı için operasyonel teknoloji (OT) ve bilgi teknolojisi (BT) ortamları özellikle çekici hedefler olarak görülüyor. Bu doğrultuda şirketlerin bu agresif saldırılara makine hızında gerçek zamanlı karşılık verebilmesi gerekiyor. Yapay zeka ve tehdit istihbaratında yaşanacak gelişmeler, bu savaşta kritik öneme sahip olacak. 

Özetlemek gerekirse, çağımızdaki saldırılara karşı proaktif bir şekilde korunmak isteyen kurumların entegrasyonu, gelişmiş yapay zekayı ve eyleme geçirilebilir tehdit istihbaratını en üst düzeye çıkaran güvenlik stratejilerini benimsemeleri gerekiyor. Tehdit ortamı sürekli değiştiği için çalışanları ve güvenlik ekiplerini güncel tutmak için siber güvenlik farkındalığı ve eğitimi de önemli.

KOBİ ve sağlık kuruluşları saldırı altında

Son dönemde özellikle KOBi ve sağlık kuruluşlarına yapılan saldırılar gündemde. Bu tip saldırılar en çok hangi alanda yapılıyor?

Küçük işletmeler eskiden siber güvenlik konusunda fazla endişelenmezlerdi. Saldırganların hedefi olmayacak kadar küçük olduklarını düşünürlerdi. Şimdi durumun böyle olmadığı ortaya çıktı. Siber güvenlik, boyutu ne olursa olsun her işletme için bir öncelik haline gelmelidir.

Bir saldırganın erişim sağlayabileceği ve bir işletmeyi tehlikeye atabileceği birçok yol vardır. İster COVID'in çalışanları ağ dışında çalışmaya zorlamasından, ister teknolojiyi benimsemenin ve bununla ilişkili risklerin günlük hayatımızın bir parçası haline gelmesinden ya da her ikisinden kaynaklansın, işletmelerin siber güvenliğin önemini algılama biçimi bir önceki yıla göre önemli ölçüde arttı. 

Öte yandan, deneyimli bilgisayar korsanları, düşük seviyeli tehdit korumasından kaçan ve yamalanmamış güvenlik açıklarından yararlanan gelişmiş zararlı yazılımları rahatlıkla ele geçirebiliyorlar. Bu gelişmeler, işletmelerin daha ileri teknoloji kullanmasıyla birleştiğinde, siber suçları daha kolay hale getiriyor ve saldırganlara daha az çabayla daha fazla fırsat veriyor. 

Sağlık sektörü ve tıbbi kayıt sistemleri siber suçlular için çok cazip hedefler ve sonuç olarak sıklıkla saldırıya uğruyorlar. Saldırganlar, hastaların refahına yönelik herhangi bir tehdidin sağlık kurumlarını son derece rahatsız edebileceğini ve hatta belki de çaresiz kalıp fidye ödemeye razı olacakları bir duruma düşeceklerini biliyor.

Ayrıca, sağlık sektörü yeni kullanılan teknoloji, tele sağlık ve diğer gelişmelerle genişleyen saldırı yüzeyi nedeniyle daha savunmasız hale geldi. Üçüncü taraf kullanıcılar, giderek artan bir şekilde, sağlık sistemlerindeki ağ kaynaklarına erişmeye davet ediliyor. Ayrıca artık ağa yeni Tıbbi Nesnelerin İnterneti (IoMT) cihazları da ekleniyor. Bunların çoğu güvenlik göz önünde bulundurularak tasarlanmamıştır ve bu nedenle siber saldırıya açıktır.

Siber güvenlik sağlık sektörü için hayati önem taşıyor ve her geçen gün daha da önemli hale geliyor çünkü tıbbi kurumlar elektronik sağlık kaydı (EHR) sistemleri ve doktor giriş sistemleri gibi hastane bilgi sistemlerine daha fazla bağımlı olmaya devam ediyor.

Sağlık kurumları, siber güvenlik duruşlarını iyileştirmek için güvenliği iş uygulamalarına entegre etmelidir. Bir işletme yeni teknolojileri veya klinik iş akışlarını hızla devreye almak istediğinde bile, güvenliğin BT, ağ vb. genelinde bu iş akışlarına dahil edilmesi gerekir. Ağ iletişimi ve güvenliğin yakınsaması önemlidir. Ardından güvenlik için ağ tipi bir mimari yaklaşımı benimsenmelidir. Sıfır güveni de içeren kapsamlı, entegre bir güvenlik yaklaşımına sahip olmak önemli. Uzaktan ve çevrimiçi sağlık hizmetlerinin güvenliğini sağlamak çok kritik bir önem taşıyor.

Siber güvenliğe önem veriliyor mu?

Şirketlerin siber güvenliğe bakış açısı nasıl? Şirketlerin ne kadarı siber güvenliğe önem veriyor?

2022 Küresel Risk Raporu'na göre siber güvenliğin, gelişen bağlantılı toplumumuzu ve bireylerin, kurumların ve ulusların artık bel bağladığı dijital ekonomiyi tehdit eden geniş bir sürdürülebilirlik sorunu haline geldiğine inanıyorum.

Toplumumuz sürdürülebilir bir gelecek sağlamak için teknolojiye olan bağımlılığını hızlandırdıkça, siber güvenlik de kritik bir görev haline geldi. Modern dijital ekonominin her sektöründe dijital hızlanmayı ve yeniliği mümkün kılmak ve güvence altına almak için siber güvenlik sağlayıcıları, teknolojik ilerlemelere ayak uydurabilecek ve günümüz işletmelerinin, hükümetlerinin ve bireylerinin teknolojiyi kullanma biçimlerine hitap edebilecek çözümler geliştirmeli. Örneğin, günümüzün hızla gelişen dijital dünyasına ölçeklendirmek ve uyum sağlamak için siber güvenlik, gelişmiş tarzdaki ihlalleri ve olağandışı ağ faaliyetlerini tespit etmek amacıyla büyük hacimli verileri analiz etmek için gelişmiş yapay zeka ve öğrenen makineler (AI ve ML) gibi uygulamalar öğreniyor. Ayrıca tehditlere yanıt süresini hızlandırmak amacıyla otomasyondan daha iyi yararlanılabilmesi için çözümleri konsolide etmek zorundalar. Benzer şekilde, kuantum bilişim gibi çok şey vaat eden yeni teknolojileri korumak için yeni güvenlik sistemlerinin geliştirilmesi gerekiyor.

Siber suçlulara karşı girişilen silahlanma yarışı da küresel işbirliği olmadan kazanılamaz. Tedarikçiler, işletmeler, kamu kurumları ve hükümetlerin hepsinin, ister yerel koalisyonlar, ister ulusal kuruluşlar veya uluslararası forumlar aracılığıyla olsun, oynayacakları bir rol var. Siber suç faaliyetlerini sekteye uğratmak ve saldırı altyapısını ortadan kaldırmak, kamu ve özel kuruluşlar arasında güçlü ve güvenilir ilişkiler gerektiren ortak bir sorumluluktur. Güvenli bir İnternet sağlamak için birlikte çalışan ve her ülkeden olay müdahale ve güvenlik ekiplerinden oluşan bir konsorsiyum olan FIRST buna bir örnektir. Diğer önde gelen ortaklıklar arasında siber tehdit istihbarat paylaşımı konusunda NATO Endüstri Siber Ortaklığı (NICP) ve şu anda tüm büyük küresel siber suç örgütlerinin haritasını çıkaran Dünya Ekonomik Forumu'nun Siber Suçlara Karşı Ortaklık (PAC) yer almaktadır.  

Kısa ve orta vadede hedefler

Fortinet’in sektördeki payı nedir? Kısa ve orta vadede hedefleriniz nelerdir?

Fortinet'in kurucusu, CEO'su ve Yönetim Kurulu Başkanı Ken Xie'nin de açıkladığı gibi 2022'nin ikinci çeyreğinde güçlü gelir büyümesi sağladık. Farklı coğrafyalardan, farklı sektörlerden ve farklı ölçekten birçok firmadan kullanım alanları ve güvenlik çözümleri alanında birçok talep aldık.  Üst üste beşinci çeyrekte de yıllık bazda en az yüzde 35 gelir artışı sağladık ve ayrıca tarihimizde ilk kez çeyreklik gelirde 1 milyar dolarlık kilometre taşını geçtik. 

İki önemli pazar ve sektör trendi, yakınsama ve konsolidasyon, Fortinet'in uzun vadeli büyümesinin temel itici güçleri oldu. Ayrıca, kapsamlı güvenlik ve ağ çözümleri portföyümüz ve geleneksel olarak izole edilmiş teknolojileri tek, entegre bir siber güvenlik platformu olarak çalıştırma konusundaki benzersiz yeteneğimiz, bizi benzersiz bir şekilde konumlandırıyor. Müşterilerimizin veri merkezinden buluta kadar tüm altyapılarını güvence altına almaya odaklanmaya devam ediyoruz. Böylece her işlemin uçtan uca güvence altına alınmasını, kurumların performans veya korunma konusunda endişe duymadan rekabetçi kalmak için ihtiyaç duydukları ağları kurmalarını sağlıyoruz.

Türkiye özelinde ise, "IDC'nin "Worldwide Quarterly Security Appliance Tracker" 2021 Q4 verilerine göre Fortinet üretici cirosu bazında yüzde 36,5'lik pazar payı ile Türkiye'nin 1 numaralı Güvenlik Çözümleri üreticisidir."