IDC ve Microsoft iş birliğinde Raffles Hotel’de düzenlenen ‘Siber Güvenlik: Şirket İçi Risk ve Gizlilik’ etkinliği, Microsoft Türkiye ve IDC’nin yanı sıra, Microsoft’un iş ve güvenlik çözümlerini kullanan şirketlerin güvenlikten sorumlu yöneticilerini de bir araya getirdi. Organizasyon içi siber tehditlerde yaşanan artışa odaklanılan etkinlik kapsamında, giderek çeşitlenen risk faktörleri, güvenlik çözümleri ve regülasyonları gibi birçok konu değerlendirildi.
Microsoft Türkiye ile IDC iş birliğinde organize edilen “Siber Güvenlik: Şirket İçi Risk ve Gizlilik” etkinliği Raffles Hotel’de düzenlendi. Açılış konuşmasını yapan Microsoft Türkiye Kurumsal Çözüm Satışlarından Sorumlu Genel Müdür Yardımcısı ve Teknoloji Deneyim Merkezi Direktörü Elif Acar Özgüner, Microsoft olarak günde trilyonlarca sinyali izleyen platformlara sahip olduklarını ve bu sayede çok şey öğrendiklerini dile getirdi. Özgüner, “Yılda 32 milyar adet e-mail tehdidini blokluyoruz. Global çapta 8500’ün üzerinde siber güvenlik uzmanı istihdam ediyoruz. 140’ın üzerinde threat grubunu aktif olarak izliyoruz. Bunların yanı sıra, 40’ın üzerinde de nation state dediğimiz, devlet destekli threat aktörünü takip ediyoruz. Bu takipler hızlı ürün geliştirmemiz noktasında bize büyük katkı sağlıyor” dedi. Hibrit çalışmayla birlikte çok daha fazla sayıda cihaz üzerinden çalışılmaya başlandığına ve yönetilen yapıların daha kompleks hale geldiğine de değinen Elif Acar Özgüner, yılda üretilen verinin kurum bazında 2 katına çıktığına; bu doğrultuda kurum içi siber risklerin de 2022’de %44 oranında arttığına vurgu yaptı.
Organizasyon içi siber tehditlerin sayısı giderek artıyor
IDC Güvenlik Pazarından Sorumlu Araştırma Müdürü Yeşim Araç Öztürk ise dünyada kullanılan cihaz sayısının ve üretilen verinin günden güne büyük bir hızla arttığına dikkat çekerek şirketlerin yönetmesi gereken kritik risk faktörlerinin ve uyumluluk sorunlarının da aynı paralelde arttığını belirtti. Öztürk, yaptıkları araştırmalarda oltalama saldırıları ile içerden gelen saldırıların Türkiye’deki organizasyonların karşı karşıya olduğu en büyük iki siber tehdit olarak ön plana çıktığını ifade etti.
‘Insider Risk Management ile Casus Avı’ başlıklı bölüm Microsoft Türkiye Güvenlik Teknik Uzmanı Berkay Meşe’nin sunumuyla başladı. Meşe, organizasyon içinden gelen tehditlerin çeşitlerinden bahsettikten sonra Insider Risk Management programı ile içeride oluşan risklere karşı alınması gereken önlemlerden bahsetti. Microsoft Türkiye Uyumluluk Teknik Uzmanı Pınar Sarmısak Çatalkaya ise bir demo sunumu yaparak şirket içi koruyucu politikaların nasıl oluşturulduğunu uygulamalı olarak gösterdi. Çatalkaya, demosunda veri hırsızlığının hangi yöntemlerle takip edildiğine de değindi.
Microsoft’un iş ve güvenlik çözümlerini kullanan markaların Bilgi Güvenliği direktörlerinin katılımıyla gerçekleştirilen “Kurum İçi Risklere Karşı Stratejiler ve Gizlilik” panelinde, güvenlik için teknolojik altyapının önemi; spam’in önlenmesi ve doğru kategorize edilmesi, veri sızıntılarının takip edilmesi ve güvenlik regülasyonlarına optimum şekilde uyumlanılması gibi gibi konular masaya yatırıldı. ‘Siber Güvenlik: Şirket İçi Risk ve Gizlilik’ etkinliği, panelin ardından verilen öğle yemeği ile sona erdi.
Günümüzde kuruluşların sadece dış kaynaklardan gelen siber saldırılara değil, aynı zamanda şirket içinden gelen tehditlere karşı da güvenlik stratejileri oluşturması bir zorunluluk haline gelmiş durumda. IDC Türkiye’nin 2023 Ocak ayında yaptığı Güvenlik Araştırması’na göre şirketlerin %41’i geçtiğimiz sene şirket içi tehditlerle karşılaştıklarını paylaşıyor. İç risklere ek olarak, gizlilik ve regülasyonel uyumluluk da organizasyonların öncelik verdiği güvenlik konuları arasında ilk sıralarda yer almaya devam ediyor.