BT Güvenliği Liderleri Türkiye’nin Evrimleşen Tehdit Ortamını Değerlendiriyor

Türkiye’nin BT güvenliği alanındaki karar vericileri International Data Corporation (IDC) tarafından İstanbul ve Ankara’da bu yıl 9.cusu düzenlenecek olan yıllık “IT Security Roadshow”/BT Güvenliği Konferans Serisi” etkinliklerinde bir araya gelmeye hazırlanıyor. 16 Şubat’ta Wyndham Grand İstanbul Levent’te ve 23 Şubat’ta Sheraton Ankara’da yapılacak olan bu etkinlikler şu anda Türkiye’nin tehdit ortamını şekillendiren değişken kuvvetlerin derinlemesine analizini sunacak. 

IDC’nin “BT Güvenliği Konferansı 2016” etkinliği Türkiye’deki kurumların maliyetlerini düzenleme, varlıklarını koruma ve yeni çözümler geliştirme baskısını yakından hissettikleri bu dönemde, mevcut BT güvenliği çözümlerini yeniden değerlendirme ihtiyaçlarına odaklanmayı planlıyor. Bu amaçla üst düzey sektör uzmanları etkinliğin katılımcılarına bir taraftan iş hedefleri doğrultusunda güvenliği sürdürürken, diğer taraftan da nasıl güvenli kalmaya devam edeceklerine dair tavsiyelerde bulunacaklar.

IDC Türkiye’de BT hizmetleri ve yazılım analisti olarak görev yapan Yeşim Araç’a göre “Son üç yılda yüzlerce Türk şirketi siber saldırılara maruz kaldıktan sonra acil durum tedbirleri almak zorunda kaldılar. Bu tarz saldırıların önümüzdeki yıllarda katlanarak artacağına kesin gözüyle bakılırken bulut, büyük veri, mobilite ve sosyal işten oluşan 3. Platform teknolojilerinin bu karmaşıklığı daha da artıracağı düşünülmektedir. Hem iş birimi yöneticileri, hem de BT liderleri artık beraber çalışarak bu teknolojilerin çalışanlarını, süreçlerini ve güvenlik duruşlarını nasıl etkilediğini tam olarak anlamak zorundalar.”

Bölgenin önde gelen güvenlik uzmanları, analistleri ve BT liderleri bütün bu bilgiler ışığında BT güvenliği arenasındaki en son teknolojik gelişmelerin getirdiği kilit zorluklar ve fırsatlar hakkında sunum ve etkileşimli oturumlara imza atacak. Bunun yanı sıra 2015’ten çıkarılan acı dersleri analiz edecek, krizin çözülmesine yardımcı olan pratik stratejilerini paylaşacak ve önümüzdeki yılın siber güvenlik önceliklerini belirleyecekler.

IDC Türkiye Ülke Müdürü Nevin Çizmecioğulları: “BT güvenliği son birkaç yılda meydana gelen siber saldırıların sayısındaki artıştan dolayı hiç şüphesiz 2016’nın CIO gündemindeki en öncelikli konu. Özellikle de Anonymous tarafından başlatılan en son saldırılar hem kamu, hem de özel kurumların, kritik alt yapıların sürdürülebilir BT güvenliği stratejisinin ve yatırımının kurum stratejileri arasında ne kadar öncelikli olması gerektiğini gösterdi. İşte bu nedenle bizler de büyüklüğü ne olursa olsun kurumların siber güvenlik stratejilerini öncelikle şekillendirmelerini teşvik ediyoruz. Türkiye hem coğrafi konumu, hem de siyasi ve ekonomik durumu nedeniyle siber saldırıların hedefi olmaya devam edecek ve bizler de IDC’nin bütün dikey spektrumdan kilit paydaşları bir araya getirerek evrimleşen tehdit ortamı hakkında farkındalığı artırma konusunda ciddi bir rol oynadığının farkındayız.”

Tevfik Kolabaş , Sistem Yönetimi Grup Müdürü, Borsa Istanbul: “2016 yılı, siber tehditlerin günlük hayata yansımalarının daha da fazla görünür olacağı, birçok kurum ve kuruluş için siber güvenlik alanında hazırlıklı olma yeteneğinin geliştirilmesi aşamasını çoktan aşan, hayata geçen gerçek aksiyonların sonuçlarının görüleceği bir yıl olacak. Mutlak güvenliğin mümkün olmadığı bir dünyada, teknoloji ve teknolojik çözümlerin ötesinde, diğer tüm faaliyetlerde de sac ayağının diğer ana bileşenleri olan insan ve süreç unsurlarının fark yaratacağı bir dönemi işaret ediyor.”

Ömer Lütfi Karagöz, Ağ, İletişim ve Bilgi Güvenliği Grup Müdürü, Migros: "Yakın zamanda yaşadığımız DDOS saldırısı bizlere, ulusça bu tarz felaketlere henüz yeterince hazır olmadığımızı gösterdi. Oysa karmaşık olmayan bu saldırıyı, alınacak önlemlerin herkes tarafından bilindiği basit bir saldırı olarak değerlendirebiliriz. Öte yandan, saldırıdan etkilenen kurumların çoğunun bu tarz tehditleri önleyebilecek sistemlerinin olduğunu söyleyebiliriz. Peki burada eksik olan neydi? Birçok kurum “güvenlik” deyince kullandığı veya kullanmayı planladığı ürünlerden bahsediyor. Aslında kurumlar, sıkıntılarının yanlış yapılandırılan veya yapılandırılmayan strateji ve süreçlerden kaynaklandığının farkında değil. Günümüzde güvenlik çözümlerine çok ciddi yatırım yapmış olan ancak BT ortamını 7x24 izlemeyip, oluşan olası güvenlik olayları karşısında 7x24 aksiyon planı olmayan birçok kurumdan bahsedebiliriz. Bu şirketler geceleri saldırı olmayacağını mı düşünüyor? Yoksa bir sıkıntı olursa “sabah bakarız” mı diyorlar? Tehdit alanı ve risk nesnelerin internet (IoT), kendi cihazını getir (BYOD), mobilite gibi konulardan dolayı hızla büyüyor. Bu konularda kurumların güvenli büyüme stratejisi belirlemesi gerekmez mi? Güvenlik ciddi bir mesele… Olası sıkıntının telafisi zor… Kurumunuzdan sızan ve internette yayılan firmalarınıza özel verileri nasıl bulacaksınız, nasıl sileceksiniz? Eğer yeterince güvenli bir sisteminiz olduğunu düşünmüyorsanız en azından hızlıca hizmet verdiğiniz müşterilerinize ve yöneticilerinize nasıl bir açıklama yapacağınızı planlamalısınız. “Güvenlik”in farklı açılardan ele alınacağı IDC Türkiye BT Güvenliği Konferansı’nda herkesin güvenlik bulmacasındaki eksik bazı parçaları bulacağını düşünüyorum." 

Bütün bunların ışığında HP Enterprise, KoçSistem, Netsmart, CA Technologies, Cisco, CryptTech, CyberArk, Dell Security, F5 Networks, Forcepoint, Fortinet, IBM, Infoblox, Inforte, Intel Security,EndPoint, ITway-CheckPoint, Komtera, Microsoft, NGN, Palo Alto Networks, Phishme, UITSEC, Comparex, IXIA,E-Data, Blue Coat, Barikat, Biznet, Detech-Titus, İGE, Infosec, Labris Networks, Logitech, Logsign, Lostar,Nebula,Netsec, Platin Bilişim, Securrent, Sophos-Cyberoam, Tesan-Dell, UYA, Picus, Infonet, PortShields,Vmware, Riverbed, Innovera gibi dünyanın lider teknoloji sağlayıcıları IDC’nin “BT Güvenliği Konferans Serisi” etkinliğinde yer almaya hazırlanıyor. Bu etkinliğin Türkiye’deki medya ortakları arasında ise Bilgi Çağı, BT Günlüğü, IT Network, h4cktimes, Maxi Haber, Teknolojioku, Tele.com.tr, Turk.internet.com ve Wise.TV bulunuyor.