Siber güvenlik sağlayamazsanız fişi çekin, teknoloji kullanmayın
Brandefense CEO’su Hakan Uzun:
Türkiye’de temelleri atılan Brandefense,küresel ölçekte 600’ü aşkın markaya dijital koruma hizmetleri sağlayarak önemli bir başarıya imza attı. Sektörün gelişimi ve bu gelişim seyri içerisinde Brandefense’nin yeri ile ilgili sorularımızı yanıtlayan Brandefense CEO’su Hakan Uzun, önemli açıklamalarda bulundu.
Teknolojik gelişim hayatımızın tümünü etkiler hale geldi. Bu etki ile ilgili görüşlerinizi alabilir miyiz?
Teknoloji çok hızlı bir şekilde hayatımıza giriyor. Bu hızın önümüzdeki dönemde daha da artacağını düşünüyorum. Bu durum dijital dönüşüm gibi bir olgu ile karşı karşıya kalmamızı sağladı. Bu dönüşümün yıkıcı bir şekilde hayatımıza girdiğini gözlemliyoruz. Bu durum şirketlerin en tepe noktalarına atanacak kişilerin profilini değiştirdi. Örneğin şuan İş bankası CEO’su bankanın eski teknolojiden sorumlu Genel Müdür Yardımcısıdır. Dünyada da genel olarak teknolojiden sorumlu kişiler tepe noktalarında tercih ediliyor. Bunun tek nedeni teknolojik dönüşümdeki hızdır. Teknolojik dönüşüm o kadar hızlı geldi ki, teknoloji departmanları ile karar verici pozisyondaki yönetici kesimin uyumu önemli hale geldi. Şirketler teknoloji departmanının aktardıklarını anlamayan bir yönetim ile yola devam edemeyeceklerini anladılar.
Dijitalleşme insanların hayatını kolaylaştırırken diğer taraftan da negatif etkileri ile zorlaştırıyor. Deneyimlerinizden yola çıkarak konu ile ilgili bir değerlendirme alabilir miyiz?
Her alanda olduğu gibi bu alanda da güvenlik ile ilgili problem karşımıza çıkıyor. Dijitalleşme ile beraber bu alandaki güvenliğiniz birileri tarafından tehdit ediliyor. Hacker diye ifade edilen bilgisayar korsanları size zarar verebiliyor. Bu ortamda teknolojiye yapılan yatırımların yanında siber güvenlik alanına da gerekli yatırımın yapılması gündeme geliyor. Bugün siber güvenlik konusu, bu nedenle tüm dünyada en önemli konuların başında gelmektedir. Dünyada şuanda çok ciddi bir siber savaşın olduğunu söyleyebiliriz.
Bu ortamda siber güvenliği içerisine alan bir teknoloji savaşından bahsediliyor. Sizin bu konudaki düşüncelerinizi alabilir miyiz?
Bugün ABD ile Çin arasında ya da Rusya arasında belli ambargoların olduğu bir teknolojik savaştan bahsedebiliriz. Bu çerçevede ABD kendi güvenliğini gerekçe göstererek Çin menşeli bir şirketi yasaklayabiliyor. Diğer taraftan Rusya’nın siber tehditleri nedeni ile onların teknolojisinin daha da gelişmemesi için ambargo uygulayabiliyor. Bazı kararlar göstermelik de olsa süreç ile ilgili bir farkındalığın oluşması için kararlar alınıyor. Bu noktada en önemli konu teknoloji üretip üretemediğinizdir. Siz eğer teknoloji üretmeyip başka bir ülkenin teknolojisini kullandığınızda, bu teknoloji ile ilgili bir arka kapının ya da sızıntının olup olamadığını bilemezsiniz. O yüzden birçok ülke kendi geliştirdiği teknolojik ürünleri kullanmayı tercih ediyor. Geçmişte daha ucuz üretim için uzak doğuda üretim yaptırılırken, bugün bu yaklaşımdan özellikle Trump geldikten sonra vazgeçildi. Daha pahalıya üretilse de kendi ülkelerinde üretmeyi tercih ettiler.
Yaşananlardan yola çıkarak, siber güvenlik konusunun en önemli konumuz olduğunu söyleyebilir miyiz?
Haklısınız, siber güvenlik sağlayamazsanız fişi çekin, teknoloji kullanmayın.
Firmalarımızın kamuoyuna yansıyan problemlerine hep beraber şahit oluyoruz.
Kamuoyuna yansıyanların dışında yansımayanların çoğunlukta olduğunu söyleyebilirim. Bu nokta da bir hacker neden saldırır sorusuna cevap vermemiz gerekiyor. Birkaç sebebi olabilir. Bu sebeplerden bir tanesi, eğer devletlerin desteklediği bir grup ise rekabet ortamında ilgili devlete fayda sağlamak için bu saldırıları gerçekleştirir. Bir diğer sebep kurumlar arasındaki rekabettir. Bu rekabette öne geçmek için bir takım firmalar, rekabet içerisinde olduğu firmaların içerisine sızacak gruplarla anlaşarak öne çıkabileceği bilgileri edinmeye çalışır ya da bu doğrultuda diğer firmaya zarar vermeye çalışır. Bir diğeri ise kurumlardan para sızdırmak için saldırı düzenlerler. Bu çerçevede hacker ya da hacker grubu bir şirketin altyapısına sızarak, şirketin tüm faaliyetlerini kitler. Bu noktada karşıya isteklerini bildirir ve istediği kaynağı alarak, saldırıyı durdurur. Bu ortamda ya güvenliğinizi sağlayacaksınız ya da fişi çekip teknolojiden uzak duracaksınız.
Siber güvenlik konusu bu kadar önemliyken dünya ölçeğinde bir farkındalıktan bahsedebilir miyiz?
Bu konuda bir farkındalık var ve gerekli yatırımlar yapılmaya çalışılıyor, ancak o kadar çok açık var ki bunu önlemek oldukça güç. Önleyebilmek için yetkin personeliniz olması ve gerekli bütçenin bu alana aktarılması gerekiyor. Birçok kurum yeterli bütçeyi oluşturamadığı için yıllara yayarak sorunu aşmaya çalışıyor. Ancak tüm çabanıza rağmen %100 koruma diye bir şey yoktur. Hacker her zaman sizden daha öndedir. Bunu aşmak için yetkin insanlara ihtiyaç duyulmaktadır. Bu nedenle dünya genelinde iki milyon siber güvenlik mühendisi açığı olduğu ifade ediliyor.
Siber güvenlik firmaları yüzde yüz koruma garantisi veremiyor diyebilir miyiz?
Hedefimiz budur ancak belirttiğim gibi %100 koruma mümkün değildir. Bu noktada sızıntıyı ne kadar erken bulduğunuz önemli hale gelmektedir. Sızıntıyı ne kadar erken bulursanız, şirketin de zarar görmesini o oranda azaltırsınız.
Bu durum firmaların sürekli bu konuda bir tatbikat halinde olmasını gerektirmez mi?
Bir sızıntı olup olmadığı ile ilgili testler sürekli yapılır. Bu tatbikatlar yapılır. Bunu şuana kadar firmalar manuel olarak yılda bir iki defa yapıyorlardı. Ancak teknoloji o kadar hızlı ilerliyor ki artık yılda bir iki defa bunu yapmak yerine sürekli yapmanız gerekiyor. Diğer taraftan örneğin ülkelerin terör risklerini düşünelim. Bakıldığında gelişmiş ülkeler dahi tüm önlemlere rağmen terör örgütünün aksiyonları ile karşı karşıya kalabiliyor. Bu doğrultuda haberlerde engellenen terör saldırılarının duyuları olur. Bu da önceden alınan istihbaratla mümkün olur. Siber güvenlik alanında da dünyada artık yeni bir yaklaşım söz konusudur. Bu çerçevede daha ofansif bir siber güvenlik yaklaşımı var. Bu çerçevede siber güvenlik firmaları istihbarat alanında kendini geliştiriyor. Siber saldırı düzenleyen bu kişi ve grupların içerisine sızarak onların hareketlerini önceden öğrenmeye çalışıyor. Bu yeni yaklaşımla önleyici tedbirler alınabilir. Analiz edilip dinlenen illegal dünyaya karşı tedbirler alınabilir. Bizde şirket olarak bu yönde uzmanlaşıyoruz. Anlaşma yaptığımız firmalara dark webde karşımıza çıkan firma ile ilgili saldırı planlarını aktararak önlemler almalarını sağlıyoruz. İçeri sızmış bir grubu fark etmeniz ortalama 200 günü bulduğu önlem almanızın süresinin ise 280 günü bulduğu bir ortamda bu bildirim şirketler için hayati bir önem taşıyor. Tekrar etmek gerekirse defansif bir güvenlikten ofansif bir güvenliğe doğru bir geçiş var.
Kısa bir dönem önce yurtdışına açılmak arzusunda olduğunuzu açıklamıştınız. Bu sektörde yurtdışına açılmak ne demek biraz açıklar mısınız?
Bu hedefimizin iki tane sıkıntısı var. Birincisi Türkiye’den böyle bir teknoloji şirketi çıkar mı algısı, ikincisi ise hukuksal sıkıntılardır. Bu iki problemi çözmek için merkezimizi yurtdışına çıkarmayı planladık. Bu çerçevede şirketin merkezini ABD’ye taşıdık. Diğer taraftan yatırımlarımıza devam etmek için şirketimize fonlar aracılığı ile yatırım yapılmasını sağladık. Yeni yatırımlar almak için fonlarla görüşmelerimiz devam ediyor. Alacağımız bu yatırımlarla yurtdışındaki faaliyetlerimizi desteklemeyi arzuluyoruz. Bugün itibari ile Azerbaycan’da çok hızlı büyüyoruz. Önümüzdeki yakın dönemde ise ilk hedef olarak Avrupa’da yatırım yapmayı planlıyoruz ardından da Ortadoğu’da yatırım planlarımız var. Bunun yanında dijital pazarlama aksiyonlarına yoğunlaşmayı planlıyoruz. MAYIS2023