Sürdürülebilir büyüme için dijital dönüşümün değerini fark eden iş dünyası, son yıllarda teknoloji yatırımlarına sürat kazandırdı. İş süreçlerinin dijital ortamlara taşınmasıyla da büyük operasyonlar bulut platformlarında yürütülmeye başlandı. Bu da şirketlerin güvenlik zafiyetlerini artırdı. Global danışmanlık şirketi McKinsey’in son yayımladığı “Siber Güvenlik Trendleri” başlıklı çalışmada, siber güvenlik hizmetlerine yapılan harcamaların 2025’e kadar 100 milyar doları aşacağı belirtilirken, şirketlerin siber risklerini yönetmekte eksik kaldığı vurgulandı.
Gelişmeleri kıymetlendiren Logo Siber Güvenlik Genel Müdürü Hakan Hintoğlu, “Dijital ve analitik dönüşümler yaygınlaşsa da siber risk idaresi bu sürate ayak uyduramadı. Bilakis, makûs niyetli bilgisayar korsanlarının kullandığı teknolojiler gelişti. Artık sırf ferdi hacker’lardan kelam etmiyoruz. Şirketler, direkt tedarik zincirlerini ya da hassas bilgileri hedefleyen ve bunu yaparken yapay zeka ve makine öğrenmesi üzere yüksek teknolojiler kullanan organize yapılar tarafından tehdit ediliyor. Büyüyen risklerle uğraş etmek ve şirketlerin siber dayanıklılığını artırmak için geliştirilebilecek hünerler ortasında sıfır itimat mimarisi öne çıkıyor. ‘Asla güvenme, daima doğrula’ yaklaşımını benimseyen sıfır itimat tahlilleri, son yıllarda dağıtık işgücüne ve bulutta depolanan datalara inançlı uzaktan erişimin en çok tercih edilen yolu haline geldi” sözlerini kullandı.
Siber güvenlikte sıfır itimat yaklaşımı
Hibrit çalışma modeli yaygınlaştıkça, şirketlerin siber risklere karşı çalışan kaynaklı kırılganlığının da arttığına dikkat çeken Hakan Hintoğlu, kelamlarına şöyle devam etti: “ZTNA (zero trust network access), uygulamalar etrafında kimlik ve bağlam tabanlı, mantıksal erişim sonları oluşturur. ‘Güven simsarı’ diyebileceğimiz bir aracı tarafından uygulama ve bilgilere erişim kısıtlanır. Bu simsar, erişime müsaade vermeden evvel kullanıcının kimliğini, bağlamını ve erişim unsurlarına ahengini doğrular. Böylece bilgisayar korsanlarının tehdit ve taarruzlarına karşı savunmasız olacak yüzey alanı büyük ölçüde azaltılmış olur. Gartner, 2023’e kadar 5 işletmeden 3’ünün (%60) VPN’den sıfır itimat tahliline geçmesini bekliyor. Biz de yerli ve yeni kuşak siber güvenlik tahlilleri geliştiren bir şirket olarak, ZTNA yaklaşımını Berqnet SASE çözümümüzle birlikte sunuyoruz. Daha inançlı uzak erişim, riskleri azaltma ve data güvenliği üzere avantajlar sağlıyoruz” dedi.
Bir dala dönüşen bilgisayar korsanlığının hacmi 300 milyar doları aştı
McKinsey’in 10 KOBİ’den 8’inin 2023’e kadar siber güvenlik harcamalarını artıracağını tespit ettiğini hatırlatan Logo Siber Güvenlik Genel Müdürü Hakan Hintoğlu, değerlendirmelerini şu sözlerle sonlandırdı: “Siber taarruzlar artık ferdi ilgilerden ortaya çıkan aktiviteler değil. Bilgisayar korsanlığı, InsureTrust’ın datalarına nazaran 300 milyar dolar büyüklüğe ulaşmış bir bölüm haline geldi. Bir öteki deyişle artık hacker’lar da Ar-Ge faaliyeti yürütüyor ve akın araçlarında yapay zeka, makine öğrenmesi ve otomasyon üzere teknolojilere başvuruyor. Bu durum berbat niyetli şahıslara akın ömür döngülerini günlere, hatta saatlere kadar kısaltma imkanı tanıyor. Tam da bu noktada, bilgisayar korsanları bunu yaparken, sadece büyük şirketlerin değil, iş sürekliliğini sağlamak isteyen her ölçekte şirketin de tıpkı tahlillere başvurması gerekiyor. Sıra dışı ağ hareketlerini tespit etmek, kaynakların daha verimli kullanılmasını sağlamak ve iş akışlarını uygunlaştırmak için eğitilebilen algoritmalar kullanılabiliyor. Risk tabanlı bir yaklaşım benimseyerek raporlama, kimlik ve erişim idaresi (IAM) üzere emek ağır faaliyetlere odaklanan otomasyon tahlilleri, taarruz durumunda riskleri azaltmaya yardımcı oluyor. Yeni trendlere ve gereksinimlere nazaran daima geliştirilen ve sıfır inanç mimarisini de içinde barındıran Berqnet SASE, Türkiye’nin birinci ve tek yerli SASE tahlili olarak her ölçekten şirkete inançlı dijitalleşmenin yolunu açıyor.”