Platin Bilişim, güvenlik yazılımlarının önemine dikkat çekiyor.
Teknolojinin hayatımızın her alanına girdiği şu günlerde verinin güvenliğini sağlamak, verinin kendisinden bile daha önemli bir hale geldi. Konu güvenlik olunca güvenlik yazılımlarının önemini, yeni trendleri ve alınması gereken önlemleri Platin Bilişim Satış Direktörü Pınar Bamyacı ile konuştuk:
Güvenlik yazılımları sektörü ne kadar büyüklüğe ulaştı? 2017 için hedef nedir?
Güvenlik yazılımları sektörü 83 milyar TL ye ulaştı. Sektör Türkiye’de hızla ivme kazanan sahaların başında geliyor. Giderek artan siber güvenlik riskleri nedeniyle güvenlik yazılımı sektörünün büyümesini sürdüreceğini düşünüyoruz. Öngörümüz sektörün 2017 itibari ile 95 milyara ulaşması yönünde.
Şirketlerin güvenlik yazılımı alanındaki faaliyetleri neler? Özellikle hangi alanlara odaklanıyorlar?
Şirketlerin güvenlik yazılımı alanındaki temel faaliyetleri 2017 itibarı ile siber güvenlik alanına yoğunlaşmaktadır. Yazılım güvenliğinin temel bileşenleri içerisinde saldırı öncesi önlemler, izleme ve takip, arşivleme, yedekleme, felaket önleme, saldırı anı aksiyonlar, olay yeri araştırma, saldırı sonrası aksiyonlar gibi farklı konseptler bulunmakta. Ancak 2017 için temel odak siber güvenlik.
Güvenlik yazılımında 2017 yılında yeni trendler neler olacak?
2017’de saldırı öncesi vektörlerin, teşhisi ve önleyici faaliyetler ve güvenlik istihbaratı önem kazanacak konu başlıkları. Geçtiğimiz yıl yaşanan siber saldırılar artık ülkeleri jeopolitik olarak da tehdit altında bırakan savaş araçlarına dönüşmüş durumda. Yaşananlardan ders alındığını umarak, sektör kendini siber güvenlik, stratejik veri koruma gibi alanlarda yenileyecektir.
Bir diğer yükselen trend ise mobil. Mobil saldırılar da 2017’ye damga vurabilecek başlıklar arasında yer alıyor. 2017 yılında fidye yazılımlar ile çok sayıda kişiye, özel ve kamu kurumlarına eş zamanlı saldırıların yapılacağını öngörüyoruz. Tehditler her geçen gün daha zeki bir hal alıyor. İnsan benzeri yapay zekâ ürünü zararlı yazımlara karşı tetikte olmak gerekiyor. Hali hazırda 20 milyar IoT cihazı bulunmakta. Bu nedenle olası güvenlik açıklarına karşı önlem almanın önemi artacak. Fabric temelli güvenlik ve segmentasyon stratejilerine ihtiyaç duyulacak. 2017 de yüksek profile sahip hedeflere ve IoT cihazlarına karşı çok daha güdümlü siber saldırılar olacağı görüşündeyiz.
KOBİ’ler ve büyük şirketler siber saldırılardan korunmak için neler yapmalı? Nasıl önlemler alınmalı?
Siber güvenlik söz konusu olduğunda şirketlerin büyüklüğü veya küçüklüğü fark etmiyor. Accenture and HfS Research’ün 2016 tarihli raporuna göre şirket içi data hırsızlığı ve kötü amaçlı yazılım saldırıları, yöneticilerin en büyük endişeleri arasında geliyor ve kişilerin %48’inin kurum içi veri hırsızlığından şüphelendiği ifade ediliyor. Dolayısıyla siber güvenlik açıklarının en başta gelen tehdidi şirketlerde çalışan milyonlarca insan.
Diğer bir tehdit ise parolalar. ABD ve Batı Avrupa’daki veri hırsızlığı olaylarını inceleyen SplashData en çok kullanılan parolanın üst üste beş yıldır “123456” olduğunu söylüyor. Güvenli parolalar oluşturmamak şirketleri ve bu şirketlerin web sitelerini saldırıya açık hale getiriyor. İşletmeler, siber saldırılardan korunmak için, hassas verilerin paylaşımına özel; üçüncü kişilerle paylaştıkları parolaları veya erişim hakkı verdikleri tüm bilgilerin listelerin çıkartarak, paylaşım için sözleşme ve gizlilik anlaşmasının olup olmadığından emin olmalıdır. Şirketler bu algıyı tam olarak benimseyemedikleri ve güvenlik politikalarını hayata geçiremedikleri için çok ciddi ekonomik kayıplara uğrayabiliyorlar. Özellikle yedekleme, felaket önleme, sanallaştırma vs. gibi çözümlerin de bu bağlamda, veri güvenliği kapsamında ele alınması gerekiyor.
Öte yandan güvenlik duvarı ve şifreleme ise siber saldırılarda mücadele etmek için en önemli teknolojilerin başında geliyor. Ancak, datanın anonimleştirilmesi, bilişsel programlama ve yapay zeka önümüzdeki bir, bir buçuk yıl içinde en çok büyüyecek alanlar olacak. Şirketlerin bu alanlara da yatırım yapmasında fayda olacağı kanaatindeyiz.
Şirketlerin güvenlik yazılımı alanındaki yatırımları neler olacak?
Bunu siber güvenlik, IOT ve EOT şeklinde sıralayabiliriz. Nesnelerin interneti, nesnelerin internet üzerinden veri aktarımı ve diğer nesneler ile haberleşme olanağı sunmaktadır. Bu trend ile ev, işyeri ekipmanları ev aletleri cep telefonu, bilgisayarlar ve diğer nesnelerle ile internet entegre çalışır hale gelecek. Bu cihazların cihaz boyutları oldukça küçük olduğundan, güvenlik seviyesi de mikrolara inecek ve güvenliği sağlamak oldukça zor olacaktır. Bu da kötü yazılım ve zararlı kodlara kapı açmaktadır. Üstelik bu cihazların büyük bir bölümü bulut teknolojisi üzerinden haberleşmektedir. Bu nedenle yazılımsal radar teknolojileri ve anlık izleme sistemleri ile güvenliğin sağlanması önem arz etmektedir.