Bilhassa sahasında önder finans, perakende, üretim, hizmet, devlet kurumları ve holding şirketlerinden üst seviye BT güvenlik başkanı ve BT profesyonelinin ağırlandığı aktiflikte öne çıkan değerli hususlar; Uzaktan Çalışma ile Artan Güvenlik Riskleri ve Tedbirler, Risk Idaresi, Güvenlik Yönetişimi, Dijital Itimat, Yönetilen Güvenlik Hizmetleri, Otomasyon Orkestrasyon, Güvenlikte Yapay Zeka ve Makine Öğrenmesi oldu. BT Güvenliği ve Siber Güvenlik ortamında kurumlar stratejik yol haritalarını tartışırken, yerli ve küresel teknoloji sağlayıcıları yeni nesil teknolojilerini dinleyicilere tanıttı.
IDC Türkiye Memleket Yöneticisi Nevin Çizmecioğulları’na nazaran; “COVID-19 salgını ile birlikte kurumlar çok süratli bir biçimde meskenden çalışma modeline geçtiler, burada birinci öncelikleri iş sürekliliği ve uzaktan inançlı çalışma oldu. Bu süratli geçişlerin beraberinde getirdiği güvenlik risklerine ek olarak, siber taarruzların epey arttığı ve güvenlik yerinde yetenekli insan kaynağı badiresinin uzun müddettir yaşandığı bu sahada kurumlar için güvenlik risklerinin öngörülemez bir formda arttığını görüyoruz. Hakikaten dünyada son devirde yaşanan ataklar da bize güvenliğin kurumlar için ne kadar kritik bir değere sahip olduğunu tekrar tekrar gösteriyor.”
IDC Türkiye BT Güvenlik pazarından sorumlu Araştırma Yöneticisi Yeşim Öztürk’e nazaran; “IDC olarak “Güven”i, risk, uyumluluk, saklılık ve velev iş etiği üzere başlıkları içerecek biçimde güvenliğin üst kademesi olarak tanımlıyoruz. Bu başlıklar ise kurumların “alması gereken aksiyonlar”dan, “almak zorunda olduğu aksiyonlar”a dönüşümü daha net bir halde görmemizi sağlıyor. IDC “Future of Trust” odağındaki araştırmaları ile şu sonuca varıyor:”Güven yalnızca oluşabilecek zararı hafifletmek değil, tıpkı vakitte süratli kurtarmanın gerçekleştirilmesi, gelirler, sarfiyatlar ve pay bedeli üzerinde farklı bir tesirin yaratılmasıdır.” Bu odakta kurumların önümüzdeki devirde kurum stratejilerini, yalnızca güvenlik meydanında değil, finans, insan kaynakları, satış, üretim üzere iş ünitelerini de kapsayacak biçimde tekrar tasarlacağını öngörüyoruz.”
IDC’nin 2019 yılında gerçekleştirdiği CEO anketine nazaran, dijital itimat programları önümüzdeki 5 yıl içerisinde en değerli gündem hususu haline gelecek. Inanca yapılan vurgu ise kurumları çeşitli biçimlerde etkileyecek:
• 2023’e kadar G2000 şirketlerinin %50’si bir CTO (Chief Trust Officer) rolü tanımlayacak, “Güven” ise güvenlik, finans, IK, risk, satış, üretim ve hukuk üzere fonksiyonlar etrafında birleşecektir.
• 2025 yılına gelindiğinde, G2000 şirketlerinin idare şuralarının üçte ikisi, kurumun güvenliğini, saklılık müdafaalarını ve etik tatbik çalışmalarını güçlendirmek için bir yol haritasını hayata geçirecek resmi bir “güven” inisiyatifi talep edecek.
• 2025 yılına kadar Fortune 1000 şirketlerinin %40’ı, birlikte çalışmanın koşulu olarak ortaklardan ve üreticilerden gerekli olan itimat puanlarını karşılamalarını isteyecek.
David Reinsel; IDC Sr. Vice President of Küresel Datasphere, IoT, Mobility, Security, Consumer, Semiconductors, Telecom, Client Computing and Imaging/Print/Document Solutions “2020’de Dijital Inanç ve Risk Idaresi için Yüksek Güvenlik” bahisli sunumunda, kurumların dijital inanç için yapması gereken strateji dönüşümünü iştirakçilerle paylaştı.
“Gelişen tehdit ortamı: Değişen Tehdit Vektörleri, Riskler ve Yapay Zeka ile nasıl reaksiyon veriyoruz” açılış panelinin ardındından Haber Teknolojileri ve Muhabere Kurumu Yöneticisi Ömer Abdullah Karagözoğlu’nun açılış konuşmaları gerçekleşti.
Dalında deneyimli CISO, BT Yöneticisi ve BT Profesyonelleri ile teknoloji üretici firmaların başkanlarının ek sağladığı çeşitli panel oturumları ve sunumlar gerçekleşti. Migros Ağ, Sunucu ve Haber Güvenliği Idare Küme Yöneticisi Ömer Lütfi Karagöz ve Garanti BBVA Teknoloji Kurumsal Güvenlik Umum Yönetici Yardımcısı Feridun Aktaş’ın ‘’Survivors Debate’’ v2 sohbetiyle aktifliğin 2. oturumu başladı. ‘’Global Path of a CISO’’ başlıklı kapanış paneli yurtdışında yaşayan CISO’lardan oluşan konuşmacılar tarafından gerçekleşti.
Aselsan BT Yöneticisi Yıldırım Azizoğlu; “Bir devletin kritik altyapıları o devletin can damarlarıdır. Bir devlete yapılacak en ucuz ve risksiz taarruz ise o can damarlarına yapılacak bir siber hücumdur.” Sözlerini kullandı.
Alternatif Bank Güvenlik Muhabere Yöneticisi Özer Gülce; “Fikirler geçmişe, teknoloji ise geleceğe ilişkin. Güvenlik ise geçmişin, günümüzün ve geleceğin konusu olmaya devam ederken, ne kadar inançlı sorusu en çok merak edilen olacak. Güvenlik, kısa mühlet içinde kalitenin en değerli girdisi olarak noktasını alacak.” dedi.
Türkiye İş Bankası Data Idaresi Kısmı Yönetici Yardımcısı Hasan Reyhanoğlu; “İçinde bulunduğumuz sürece Yeni Olağan denmesi konusunda kuşkuluyum. Kimi eski alışkanlıklarımızı terk ettik tahminen lakin yeni alışkanlıklarımızı edindik mi?” diyerek kelamlarını tamamladı.
ICBC Finansal Teknolojiler Yöneticisi Mehmet Karabıyık; “İşletmelerin dijital varlıklarını himaye siyasetleri artık daha stratejiktir” dedi.
TÜBİTAK UEKAE IT Governance | Cyber Security | Cloud Architecture Fatih Düzgün; “Çıkış noktası internet olan yeni dijital çağ “Coronavirus”ün katalizör tesiriyle bambaşka bir ivme kazandı. Bundan bu türlü geri adım atmaksızın siber güvenlik prensiplerimizi bulut bilişime uyarlamaya ve muhtemel yeni riskleri gidermeye/azaltmaya çalışacağız.” sözlerini kullandı.
PurpleBox Cloud & Security Services Manager Mustafa Gülmüş; “COVID-19 pandemisi, bize bir defa daha bilim, teknoloji ve dijitalleşmenin, kurum ve devletler için ne kadar stratejik bir kıymete sahip olduğunu göstermiştir; başkaca kullanıcı yelpazesini de bir oldukça genişletmiştir. Örneğin, internet ve bilgisayar kullanıcılarına ilkokul velev anaokul talebelerini bile dahil etmiştir. Bu salgın başkaca IoT ve akıllı pratiklerin artık hayatımızın ayrılmaz bir kesimi olacağını gösteriyor.” diyerek kelamlarını tamamladı.
Soitron Siber Güvenlik Servisleri CTO’su Hakan Ünsal; “Kurumlarda gerçek mealde Tehdit Avcılığı yalnızca yüksek teknolojilere sahip olmakla elde edilebilecek bir yetenek değildir, asıl sahip olunması gereken yüksek kaliteli ve sürdülebilir mütehassıs insan kaynağıdır.” dedi.
Arkansas Üniversitesi CISO’su Veysel Erdağ; “Pandemi, haber güvenliğinin, kurumların ve süreçlerin ayrılmaz bir kesimi olduğunu, köstek ya da yük değil, süreçleri mümkün kılan kurumsal bir bileşen olduğunu da gösterdi. Hali hazırda ve pandemi sonrasında CISO’lar liderlik becerilerini ortaya koymak ve değişimi sağlayan güçlü başkanlar olmak zorundalar.” dedi.
European Bioinformatics Institute IT Security Officer, Mahmut Akcın; “Bilgi güvenliği yatırımlarımız, şirketimizin stratejik gayeleriyle entegrasyonlu olmalıdır. Covid-19 sonrası bu gayelerin yine belirlenmesi kaçınılmazdır.” sözlerini kullandı.
Şekerbank Haber Güvenliği Yöneticisi Alpaslan Binici; “Birkaç aydır devam eden pandemi devrinde her tertip, değişimin ve adaptasyonun hudutlarını zorladı. Sürecin içinde konum alarak değişimin risklerini kıymetlendirmek, güvenlik profesyonelleri için nadir görebilecekleri bir deneyim olarak hafızalarında yan alacak.” diyerek laflarını tamamladı.
Netaş Siber Güvenlik Servisleri Yöneticisi Baran Korukluğuoğlu; “Yeni olağana hazırlanmak için pandemi periyodunda çıkardığımız beş kıymetli ders var: siber dayanıklılık kültürünü geliştirmek, kritik yetenekleri ve hizmetleri müdafaaya odaklanmak, bunalım sırasında ve sonrasında risk ve kararları dengelemek, işletmeniz yeni sıradana geçerken aksiyon ve iş sürekliliği planlarınızı güncelleyip uygulamak, ekosistem çapında iş birliğini güçlendirmek.” dedi.
Hürriyet
