Banka ve ödeme kuruluşları adına üye işyeri olan e-ticaret sitelerinin siber güvenliğini değerlendiren yerli girişim PCI Checklist, 2021 yılı siber güvenlik verilerini açıkladı. PCI Checklist’in verilerine göre en güvenli sektörler sırasıyla finans, perakende ve moda.
Pandemi ödeme alışkanlıklarımızı önemli ölçüde değiştirirken, şirketler de siber saldırılara karşı gardını almış durumda. Banka, ödeme kuruluşlarının üye işyeri ve e-ticaret sitelerinin siber güvenlik risklerinin ölçümlenmesi, PCI-DSS’nin Türkiye ve dünyadaki uygulamalarının iyileştirilmesi amacıyla 2019 yılının Nisan ayında Workup İş Bankası hızlandırma programından çıkarak kurulan PCI Checklist’in verilerine göre, 2021 yılı içinde siber saldırılara karşı en güvenli 3 sektör finans, perakende ve moda oldu.
Siber güvenlik duruşlarını en çok iyileştiren sektör perakende
PCI Checklist’in açıkladığı veriler doğrultusunda perakende sektörü geçen yıl içinde siber güvenliğe yaptığı yatırımlar ve açıklarını kapatmaları sayesinde en çok yol kat eden ve siber güvenlik duruşlarını en çok iyileştiren kategorisinde yer aldı. Perakende sektörü geçen yıl siber güvenlik skorunu ortalama olarak yüzde 20 oranında artırırken, bunu moda ve eğitim sektörleri takip etti.
Finansal teknolojilerin regüle edilmiş olması zirve yolunda etkili
PCI Checklist Kurucu Ortağı ve CEO’su Kıvanç Harputlu, 2021’de en güvenli sektörün finans olmasının bir tesadüf olmadığını belirterek “Buradaki birincilikte finansal teknolojilerin Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve Merkez Bankası mevzuatlarınca oldukça regüle edilmiş bir pazar olması ve düzenli denetlenmesi büyük bir etki yaratıyor. Ayrıca yine finansal teknoloji şirketlerindeki siber güvenlik yatırımları ve istihdamları da bu başarıya ulaşmayı sağlayan ana etkenlerden” dedi.
STK ve toplulukları hedef olmaktan korumak için özveriyle çalışıyoruz
Öte yandan PCI Checklist’in verilerine göre, siber güvenlik risklerinin en yüksek olduğu sektörlerin STK ve topluluklar, sanat ve eğlencenin yanında eğitim olduğuna dikkat çeken Harputlu, sözlerine şöyle devam etti: “Bu sektörler arasında özellikle STK ve topluluklar dünyadaki sektör oyuncularıyla kıyasladığımızda da paralel risklere sahip. Bunun ana sebebi kâr amacı gütmeyen kuruluşlar olmaları nedeniyle siber güvenliğe yatırımlarının oldukça düşük olması. Bununla birlikte bu sektör hacker’ların da hedefinde oluyor. Çünkü online bağış yapılan yerleri genellikle çalıntı kartlarla deneme ödemeleri yapmak için kullanıyorlar. İyi niyetin ve yardımlaşmanın temelini oluşturan bu kurumlarımızı kötü niyetli kişilerden korumak için özverili olarak çalışmalarımızı sürdürüyoruz. Güzel haber şu ki buradaki kurumlara yaptığımız önerilerle çok hızlı bir şekilde güvenli alana ulaşmalarını sağlayabiliyoruz.”
Hedefimiz Türkiye’nin dünyada en güvenli e-ticaret ekosistemi olması
E-ticaret kullanımının ve online ödeme alışkanlıklarının 2022’de de artarak devam edeceğini vurgulayan Harputlu, sözlerine şöyle devam etti: “Buna karşılık yeni yıl şüphe götürmez bir gerçek olarak ne yazık ki daha çok saldırıyla geçecek. Bunun öncelikli sebebi e-ticaret ekosistemindeki kart ve kişisel verilerin siber suçlular üzerindeki değeri. İkincisi ise yapay zekâ uygulamalarının siber saldırganlar tarafında da aktif olarak kullanılmaya başlaması. Bu risklerin yanında öncelikli olarak yapmamız gereken ise siber güvenliğin demokratikleşmesine ve kurumların siber güvenlik farkındalığının artmasına katkıda bulunmak. PCI Checklist olarak kendi sektörümüzü oluşturduğumuz üye işyeri güvenlik riski yönetiminde banka ve ödeme kuruluşu müşterilerimizle birlikte online ödeme ekosisteminin güvenliğini artırmak için 10.000’den fazla üye işyeriyle yoğun çalışmalar yürütüyoruz ve yeni yılda bu sayıyı 2 katına çıkararak, Türkiye’nin dünyada en güvenli e-ticaret ekosistemi olmasını sağlamayı hedefliyoruz.”