Microsoft, bireyleri ve kurumları siber güvenlik alanında bilinçlendirmek, 2017 yılında beklenen riskler ve tehditlere karşı hazırlıklı olmak ve siber güvenlik alanında sunduğu global çözümleri aktarmak üzere 14 Aralık’ta İstanbul’da Güvenlik Zirvesi düzenledi.
Etkinlik kapsamında Microsoft’un siber güvenlik alanında başarılı olmuş çözümleri, siber saldırılara karşı kullanılan yeni teknolojilerle birlikte paylaşıldı.
Dünya üzerindeki 1.5 milyar cihazın güvenliğinden sorumlu ve milyonlarca şirketin güvendiği, dünyanın en büyük bulut platformlarının güvenliğini 7 gün 24 saat sağlayan Microsoft, siber güvenlik konusunda birçok alanda çalışmalar yapıyor. Yapılan bu çalışmalar, Microsoft’un siber güvenlik çözümleri, örnek vakalar ve iş ortaklarının katılımı ile 14 Aralık’ta İstanbul’da düzenlenen Güvenlik Zirvesi’nde ele alındı. 300’ün üzerinde katılımcının katıldığı etkinlikte siber dünyanın tehlikeleri ve kurumların siber güvenliği konuları ele alındı, olası tehlikeleri karşı hazırlıklı olmanın önemi masaya yatırıldı.
Siber güvenliğimiz pamuk ipliğine bağlı
Etkinliğin açılış konuşmasını yapan Microsoft Türkiye Genel Müdürü Murat Kansu, geleceğin başarısının, güvenliğin başarısına bağlı olduğuna dikkat çekerek, bugün güvenli bir teknolojik altyapının şirketler için sürdürülebilir büyümenin ön koşulu olduğunu vurguladı. Siber saldırıların her geçen gün giderek arttığını ve 2016 yılının ilk 3 ayında gerçekleşen siber saldırıların iş dünyasında 209 milyon dolar zarar verdiğini belirten Kansu, ülkemizde de internet altyapısını ve siber güvenliğin pamuk ipliğine bağlı olduğuna dikkat çekti. Kansu, “Gün geçmiyor ki yeni bir siber saldırı alarmı verilmesin. Günümüzün dijital dünyasında siber saldırılar ne yazık ki tüm özel şirketlerin, kamu kurumlarının ve tüketicilerin karşı karşıya kaldığı bir tehdit. Araştırmalara göre, kimlik çalınmaları ve saldırının fark edilmesi arasında geçen ortalama 229 günde 160 milyon müşteri kaydı ele geçiriliyor, bu da pazarda 3 trilyon dolar değerinde bir zarara yol açıyor. Siber suçluların, bilgisayar sunucularını gasp etme tehdidiyle 2016’nın ilk üç ayında işletme ve kurumlardan 209 milyon dolar topladığını biliyor muydunuz? Birçok şirketin çeşitli nedenlerle bu tür saldırıları bildirmediği düşünülürse gerçek tutar herhalde bundan çok daha yüksektir. Bu tehditleri göz önünde bulundurduğumuzda Microsoft Türkiye olarak sizleri olası ataklara karşı bilgilendirmek üzere gerçekleştireceğimiz Microsoft Güvenlik Zirvesi ile Microsoft Türkiye olarak siber güvenlik alanında yaptığımız yenilikçi çalışmaları ve bilgi birikimimizi siber güvenlik alanındaki uzmanlarımızla birlikte aktarmayı planlıyoruz” dedi.
Siber güvenlik için siber direnç şart
Microsoft olarak 2015 yılında sadece siber güvenlik alanına 1 milyar dolarlık yatırım yaptıklarını belirten Kansu, kurumlara ve bireylere daha fazlasını başarabilmeleri için güvenlik teknolojilerini 3 ana prensip üzerine inşa ettiklerini belirtti. Kansu sözlerine şöyle devam etti; “Microsoft’un güvenliğe olan yaklaşımını 3 ana başlık altında toplayabiliriz: Bunlardan birincisi Microsoft’un kendi platformları içerisinde dahili olarak sunduğu güvenlik çözümleridir. İkincisi tamamen güvenliğe odaklanmış ve bütün platformları koruyabilen bulut bilişim odaklı çözümlerimiz, üçüncüsü ise güvenlik alanında sunduğumuz danışmanlık. Günümüz korsanlarının sürekli kendini geliştirdiği düşünülürse, bilgi işlem ekiplerinin de kendini geliştirmesi ve doğru çözümleri kullanmaları gerekiyor. Güvenlik amaçlı klasik yöntemler yerine artık yapay zekanın da kullanıldığı, kimlik yönetiminin önceliklendirilmeli, kullanıcı davranışlarını analiz eden, farklı davranış şekilleri yakaladığında uyarı veren, yapay zekayla öğrenip kendini geliştiren çözümler tercih edilmeli ve güncel yazılımlar kullanılmalıdır. Sağlıklı ve sürdürülebilir siber güvenlik altyapısı için kurumların bu yaklaşımları benimsemesi çok önemli.
Siber güvenlik gerek kamu gerekse özel sektörde bugün sıklıkla kulağımıza çalınan bir konu. Siber direnç ise pek çok kişi için yeni bir kavram olabilir. Farklı ama aynı derecede öneme sahip ve birbirini tamamlayan bu iki kavramın, bilişim güvenliği için ne anlama geldiğini size aktarmak isterim. Bu disiplinler, teknolojinin modern toplumumuzdaki hızlı evrimi ve giderek yaygınlaşmasıyla giderek daha önem kazanmaktadır. Siber güvenlik şimdilik siyaset ve iş liderleri tarafından siber dirençten daha fazla konu edilse de toplumlarımızın, ekonomilerimizin güvenliğini sağlamamız veya kronik streslere, akut şoklara dayanabilmemiz için biri olmadan diğeri asla yeterli olmayacaktır. Kurumların siber güvenlik yatırımları ne kadar önemli ise, saldırılar karşısında daha esnek, daha dirençli ve daha çabuk toparlayıp karşı koyabilmelerini mümkün kılan direnç sistemlerin inşa edilmesi de bir o kadar önemlidir. Çalışanlarla, süreç yönetimini ve teknolojiyi bir arada değerlendiren, kurumların kas gücünü belirleyen siber direnç senaryoların giderek daha önem kazanacağına inanıyoruz.”
Türkiye siber saldırganların hedefinde
Microsoft tarafından üç ayda bir yayınlanan Güvenlik İstihbarat Raporu’nda (SIR) yer alan bilgilere göre Türkiye, yüzde 40.3 kötü amaçlı yazılım bulunma oranı ile yüksek riske sahip ülkeler arasında yer aldı. Siber Tehdit Durum Raporu’na (CTM) göre Türkiye, Avrupa bölgesinde fidye yazılım saldırılarını en fazla yaşayan ülke durumundayken, dünyada ABD ve Brezilya’dan sonra üçüncü sırada yer alıyor.