Microsoft Türkiye ile IDC iş birliğinde organize edilen “Siber Güvenlik: Şirket İçi Risk ve Gizlilik” etkinliği Raffles Hotel’de düzenlendi. Açılış konuşmasını yapan Microsoft Türkiye Kurumsal Tahlil Satışlarından Sorumlu Genel Müdür Yardımcısı ve Teknoloji Tecrübe Merkezi Yöneticisi Elif Acar Özgüner, Microsoft olarak günde trilyonlarca sinyali izleyen platformlara sahip olduklarını ve bu sayede çok şey öğrendiklerini lisana getirdi.
Özgüner, “Yılda 32 milyar adet e-mail tehdidini blokluyoruz. Küresel çapta 8500’ün üzerinde siber güvenlik uzmanı istihdam ediyoruz. 140’ın üzerinde threat kümesini faal olarak izliyoruz. Bunların yanı sıra, 40’ın üzerinde de nation state dediğimiz, devlet takviyeli threat aktörünü takip ediyoruz. Bu takipler süratli eser geliştirmemiz noktasında bize büyük katkı sağlıyor” dedi. Hibrit çalışmayla birlikte çok daha fazla sayıda aygıt üzerinden çalışılmaya başlandığına ve yönetilen yapıların daha kompleks hale geldiğine de değinen Elif Acar Özgüner, yılda üretilen datanın kurum bazında 2 katına çıktığına; bu doğrultuda kurum içi siber risklerin de 2022’de %44 oranında arttığına vurgu yaptı.
IDC Güvenlik Pazarından Sorumlu Araştırma Müdürü Yeşim Araç Öztürk ise dünyada kullanılan aygıt sayısının ve üretilen datanın günden güne büyük bir süratle arttığına dikkat çekerek şirketlerin yönetmesi gereken kritik risk faktörlerinin ve uyumluluk sıkıntılarının da birebir paralelde arttığını belirtti. Öztürk, yaptıkları araştırmalarda oltalama akınları ile içerden gelen atakların Türkiye’deki tertiplerin karşı karşıya olduğu en büyük iki siber tehdit olarak ön plana çıktığını tabir etti.
‘Insider Risk Management ile Casus Avı’ başlıklı bölüm Microsoft Türkiye Güvenlik Teknik Uzmanı Berkay Meşe’nin sunumuyla başladı. Meşe, tertip içinden gelen tehditlerin çeşitlerinden bahsettikten sonra Insider Risk Management programı ile içeride oluşan risklere karşı alınması gereken tedbirlerden bahsetti. Microsoft Türkiye Uyumluluk Teknik Uzmanı Pınar Sarmısak Çatalkaya ise bir demo sunumu yaparak şirket içi kollayıcı siyasetlerin nasıl oluşturulduğunu uygulamalı olarak gösterdi. Çatalkaya, demosunda bilgi hırsızlığının hangi prosedürlerle takip edildiğine de değindi.
Microsoft’un iş ve güvenlik tahlillerini kullanan markaların Bilgi Güvenliği yöneticilerinin iştirakiyle gerçekleştirilen “Kurum İçi Risklere Karşı Stratejiler ve Gizlilik” panelinde, güvenlik için teknolojik altyapının değeri; spam’in önlenmesi ve hakikat kategorize edilmesi, data sızıntılarının takip edilmesi ve güvenlik regülasyonlarına optimum formda uyumlanılması üzere gibi mevzular masaya yatırıldı. ‘Siber Güvenlik: Şirket İçi Risk ve Gizlilik’ etkinliği, panelin akabinde verilen öğlen yemeği ile sona erdi.
Günümüzde kuruluşların yalnızca dış kaynaklardan gelen siber hücumlara değil, tıpkı vakitte şirket içinden gelen tehditlere karşı da güvenlik stratejileri oluşturması bir mecburilik haline gelmiş durumda. IDC Türkiye’nin 2023 Ocak ayında yaptığı Güvenlik Araştırması’na nazaran şirketlerin %41’i geçtiğimiz sene şirket içi tehditlerle karşılaştıklarını paylaşıyor. İç risklere ek olarak, kapalılık ve regülasyonel uyumluluk da tertiplerin öncelik verdiği güvenlik mevzuları ortasında birinci sıralarda yer almaya devam ediyor.
