Page 18 - KobiEfor Şubat 2024
P. 18
UZMAN
Siber Güvenliğin KOBİ’ler İçin Önemi
I SR Bilgi Güvenliği Şirketi Kurucu Ortağı politikası, işletmenin dijital veri kullanım gücü
ve Genel Müdürü Eren Bey’den‚ ‘Siber ve ekonomik gücüyle doğru orantılı olmalıdır.
Güvenliğin KOBİ’ler İçin Önemi’ni an- Bu durum etik, kanun, yönetmelik, standart
latmasını rica ettim. Eren Bey, “Yaklaşık 13 beklentileriyle de belirtilmekte, yaptırımlarla
yıldır siber güvenlik sektöründe, KOBİ ve ku- da beklentinin ciddiyeti güçlendirilmektedir.
rumsal ölçekli müşterilere yönelik çalışmaları Yapılan yatırım boyutunun dijital dönüşümün
planlamaktayım ve gelişimlerini, ihtiyaçlarını katkısıyla aynı oranda olmadığı bir siber gü-
yakından gözlemlemekteyim. İşletmeleri- venlik yatırımı, yeterli bir önlem olarak kabul
mizin ihtiyaçlarına yanıt vermek amacıyla; görmemekte ve yüksek oranda da işletmeler-
Hilmi Develi Kurucusu olduğum ISR Bilgi Güvenliği girişi- den veri çalınmasıyla sonuçlanmaktadır.”
mimizle TÜBİTAK Gebze Yerleşkesi-Marmara Son yıllarda özellikle KOBİ’lere yönelik artan
hilmideveli@gmail.com
Teknokent’te faaliyet göstermekteyiz. Şirketi- fidye saldırıları gözlemlendiğini aktaran Ender
miz bilgi güvenliği konusundaki uzmanlığını; Bey, bu tip saldırılarda, işletmenin sistemle-
hem sektörün önemli sertifikalarıyla belge- rindeki açıklıklar veya çalışanların dikkat ve
lendirmiş, hem de çalıştığımız tüm işletmele- bilgi eksikliği kullanılarak saldırılar gerçek-
ISR Bilgi Güvenliği rimiz olumlu dönüşleriyle kanıtlamış durum- leştirildiğini kaydetti: “Verilerin bir saldırgan
Şirketi Kurucu dadır, bu başarı ekibimizin 25 yılı aşkın süredir tarafından ele geçirilmesi, önemli verilerin
güvenlik sektöründe yer alan uzmanlarının bi- veya tüm verilerin şifrelenmesi ve işletmenin
Ortağı ve Genel rikiminin yanı sıra tüm ekibimizin girişimcilik kendi verisine erişememesi sağlanmaktadır.
Müdürü Eren ruhuna sahip olmasının bir sonucudur” dedi. Ardından, işletme operasyon kabiliyetlerini
Bey, “KOBİ’lerin Geçtiğimiz yıllarda ekonomik ve sosyal dönü- etkileyen ve geçmiş verilerini silme tehdidi-
şümlerden ötürü, oldukça kısa bir sürede işlet- ni belirten saldırgan fidye (genellikle kripto
çok yüksek me operasyonlarını, bilgi akışlarını dijitalleştir- para) talebinde bulunulmaktadır. Fidye saldı-
düzeyde dijital mesi gereken ve dijital dönüşüm hızına ayak rıları, donanım arızası veya operasyonel hata
kaynak kullanımı uydurarak yenilenen çok sayıda başarılı KOBİ gibi sebepler sonucunda verinin sahipliğinin
örneği gördüklerini aktaran Eren Bey, şunları veya veri kaybının oluşması durumuna karşı
olmasa dahi, söyledi: “Dijital varlıklarların faydalarını ve iş- pek çok işletmenin artık önlemlerini almak-
farkındalıklarını letme içindeki önemlerini anlayan KOBİ’lerin ta olduğunu görmekteyiz. Bu önlemler veriyi
bir sonraki görevi ise özellikle başkalarından işleyen işletme açısından yeterli görünse de
artırmalarını ve
elde ettikleri bilgilerin güvenliğini sağlamak artık verisi çalınan bireyler veya işletmeler açı-
çalışmalarını olmalıdır. İşletmelerimiz, bireysel veya kurum- sından da sorumluluklar mevcuttur ve yeterli
kuvvetlendirmelerini sal müşterilerine daha iyi hizmet vermek için bulunmamaktadır. Operasyonlarını yüksek
onlarla daha çok bilgi alışverişine girmekte ve düzeyde dijital kaynaklar üzerinde yürüten
öneririz.
verilerini dijital ortamlarda saklamaktalar. işletmelerimizde, erişimin yüksek tutulması
Özellikle Toplanan bu veriler işlenmekte, hem veriyi su- gereken dijital kaynaklarda, rekabetin yüksek,
dijital yatırım nan, hem de kullanan açısından önem taşıyan, müşteri kaybının da telafi edilemez düzeyde
artık sahipliği, gizliliği, ölçülebilir bir ekono- önemli olduğu sektörlerde, güvenlik önlem-
planlamasının mik değeri (varlık değeri) olan hallere dönüş- lerinin alınması; cironun korunabilmesi, orta
da yapılmasını, mekteler. Bu dönüşümlerin sonucunda, hem vadede ise artması açısından çok önemli.”
dijitalleşmenin verisi işlenen hem de veriyi işleyen tarafların “KOBİ’lerin de çok yüksek düzeyde dijital kay-
haklarını korumak gerekliliği doğmuştur, bu nak kullanımı olmasa dahi bu bilgiyi dikkate
yaşam döngüsü doğrultuda kanunlar (yaygınca bilinen GDPR, almalarını, farkındalıklarını artırmalarını ve
planlanırken KVKK gibi) ve önlem niteliğinde yönetmelikler çalışmalarının bu bilgiler eşliğinde kuvvet-
güvenliğin de ile caydırıcı cezalar ortaya konulmuştur.” lendirilmesini öneririz. Zira KOBİ’lerimiz
Ayrıca birçok sektörün verilerin korunması ge- anlık erişim veya hızlı rekabet açısından çok
bu döngüde reksinimlerini kalite standartlarına uyum talep kısa sürede etkilerini görmeseler dahi, orta
önemli bir ederek sağlatmaya çalıştığına değinen Eren vadeli yatırımları açısından çok ciddi düzeyde
yer almasının Bey, şunları anlattı: “Veriyi işleme ve operas- etkilenmektedir. Üretim ve operasyon fonksi-
yonda kullanma hızı arttıkça, KOBİ’ler için veri yonlarının bel kemiği olan makine ve teçhizat
gerekliliğinin güvenliğine bağlı riskler de artmaktadır. Bu yatırımlarının, güvenlik yetersizliği barındır-
altını çizmek risklere yönelik pek çok kurumda iş devam- masından dolayı kullanılamaz hale gelmesi,
istiyorum” diyor. lılığı ön plana alınarak yatırımlar ve önlemler yüksek/ kabul edilemez risk içermesi durumu
arttırılmıştır. Ancak veri kurtarma ve verinin ortaya çıkmakta, orta vadede yüksek ciro kay-
güvenliği, gizlilik ve sahiplik gereksinimleri bı ve müşteri kaybı risklerini doğurmaktadır.
açısından büyük farklılık gösterir. Yasal ve etik Özellikle dijital yatırım planlamasının da yapıl-
beklentilerin yanı sıra artık müşteri beklentileri masını, dijitalleşmenin yaşam döngüsü plan-
arasında da yer aldığından, verinin kayba uğra- lanırken güvenliğin de bu döngüde önemli bir
tılmaması veya çalınmadan korunması için ye- yer almasının gerekliliğinin altını çizmek isti-
terli düzeyde önlemin alınmış olması gereklili- yorum” sözleriyle Eren Bey, siber güvenliğin
ği mevcuttur. Kabul edilebilir bir siber güvenlik KOBİ’ler için önemini vurguluyor.
18 KobiEfor ìXEDW
