Pandeminin getirdiği uzaktan çalışma modeli Türkiye'de dijital dönüşümün katalizörü oldu. Artık her zamankinden daha fazla insanın çevrimiçi olması siber tehdit alanını genişletiyor. Bu tehdidi bertaraf etmek isteyen işletmeler bulutun güvenli ortamından ve gücünden faydalanıyor.
2020 bize çevik organizasyonların her daim birkaç adım önde olduğunu tekrar gösterdi. 2019 yılında baş gösteren Covid-19 salgınının dünyaya hızla yayılmasıyla birlikte iş yapış biçimlerimiz de köklü bir değişikliğe uğradı. Çalışanın ofiste bulunmadığı alternatif çalışma modelleri birer öngörü olmaktan çıkıp günlük hayatımızın merkezine yerleşti. Şirketler ise BT sistemlerini değişen yapıya göre uyarlamak zorunda kaldılar; işin sürekliliği için uzaktan çalışma modeline zemin sağlama ihtiyacıyla birlikte bulut tabanlı uygulamaları benimseme planlarını çok kısa sürede hayata geçirdiler. Pandemi bu anlamda dijital dönüşümün beklenmedik katalizörü oldu.
Yıl 2021 ve artık bulunduğu ülke ve büyüklük fark etmeksizin tüm organizasyonlar bulut bilişimi BT stratejilerinin kritik bir bileşeni olarak görüyor. Ancak yenilikçi teknolojiler, iş modellerinde ve süreçlerde iyileştirmelere olanak sağlarken aynı zamanda siber saldırıların artma olasılığını da beraberinde getirdi. Pandeminin etkisiyle artık her zamankinden daha fazla insan çevrimiçi ortamda; bu da risk alanını genişletiyor. ABD merkezli araştırma şirketi IDC'nin Microsoft için hazırladığı, Türkiye'de Kurumsal Güvenlik Trendleri adlı rapora göre CIO ve CISO'ların neredeyse yarısı, yıkıcı siber saldırılarda artış olmasını bekliyor. Yeni içgörüler ve analizler sunan araştırma, organizasyonların bulutu benimsemesinin etkilerini ve genişleyen tehdit ortamını nasıl yönettiğine değiniyor.
IDC araştırması, buluta planlı bir geçiş olduğunu gösteriyor. Ankete katılanların yaklaşık yüzde 40'ı halihazırda operasyonlarını kendi sunucularında yürüttüklerini söyledi. İki yıl sonraki konumları sorulduğunda ise bu oran yüzde 28'e düşüyor. Hibrit yaklaşımı tercih eden şirketlerin sayısı da hiç az değil. Kurumların yüzde 30'u hem yerinde hem de bulut hizmetlerini kullandığını söylüyor ve geleceğe yönelik BT altyapı planları sorulduğunda bu oran yüzde 37'ye çıkıyor. Türkiye'deki genel bulut hizmetleri pazarının 2021'de 386 milyon doları aşması bekleniyor.
Artan Endişeler Siber Güvenlik Yatırımlarını Hızlandırdı
Yüksek risk ortamı, artan veri üretimi ve bilgi güvenliği alanında Kişisel Verileri Koruma Kanunu (KVKK) ve Genel Veri Koruma Yönetmeliği (GVKY) gibi yeni ve karmaşık düzenlemelerin gelmesiyle birlikte şirketlerin yüzde 65'i olası bir siber güvenlik ihlalini şirketlerin karşılaşabileceği en büyük tehdit olarak görüyor. Bunu, çalışanların siber güvenlik konusundaki farkındalığının eksik oluşu (yüzde 53) ve kullanılan yöntem ve sistemlerin yönetmeliklere uygunluğu (yüzde 53) gibi konular takip ediyor. Veri ve fikri mülkiyetin korunması neredeyse tüm kuruluşların gündeminde üst sıralarındayken, kurumsal güvenliğin iyileştirilmesi tüm sektörlerdeki her büyüklükteki kuruluş için bir numaralı öncelik olarak karşımıza çıkıyor.
Bu artan endişelerin bir göstergesi de şirketlerin güvenlik yatırımlarını arttırmaları oldu. Petrolden eğitime, bankacılıktan tarıma pek çok sektörde faaliyet gösteren şirketlerin BT operasyonlarında karar verici konumundaki yöneticilerle yapılan araştırmaya göre, şirketlerin yarısından fazlası son iki yılda güvenlik yatırımlarını en az yüzde 10 artırdı. “Risk ortamının daha karmaşık hale geldiği bir gerçek” diyor Microsoft Üretkenlik ve Güvenlik Çözümleri Yöneticisi Ozan Öncel ve ekliyor: “Böyle bir ortamda siber güvenlik çözümleri hızla gelişmiş olsa da tehditler de aynı şekilde karmaşıklaşarak artıyor ve daha da sofistike hale dönüşüyor. Organizasyonlar dijital dönüşüm yolculuğunu sürdürmeye devam ederken herkes için daha güvenli bir dijital ortam sağlamak adına her adımında güvenlik sağlanmalı.” ABD’nin 2020 yılında, Dışişleri, Savunma, Hazine ve Ticaret gibi bakanlıklarının sistemlerine sızıldığı ve verilerinin çalındığı haberleriyle çalkalanması, siber tehditlerin her ölçüde organizasyon için önemli bir unsur olduğunu gösteriyor.
Peki, Güvenliği Kim Sağlayacak?
Risklerin ve regülasyonların değişen yapısıyla birlikte, güvenlik ve uyumluluk konusu önümüzdeki dönem BT dünyasını oldukça meşgul edecek gibi görünüyor. Üstelik buna işgücü sorunları da ekleniyor. Pandemi öncesi dönemde dahi siber güvenlik alanında uzmanlaşmış işgücü bulmak zordu; şimdi uzaktan çalışma modelinin daha yaygın uygulanması, fidye yazılımların artması ve devlet kurumlarına yöneltilen saldırılarının hız kazanmasıyla birlikte bu yeteneklerin hem bulunabilirliği azaldı hem de BT bütçesindeki payı büyüdü. Peki, bu güvenliği kim sağlayacak? Araştırmaya göre şirketler ve devletler, yapay zeka tabanlı güvenlik çözümleri kullanarak bu yetenek açığını kapatmayı hedefliyor. Süreçlerin otomasyonunu ve teknolojilerin entegrasyonunu geliştirerek güvenlik endişelerini gidermeyi planlıyor.
Siber güvenlik konusunda öngörülü ve hazırlıklı olmak isteyen şirketlerin gündemlerinde artık güvenli erişim kontrolü, uç nokta koruma, erişim yönetimi gibi konular bulunuyor. Çok faktörlü kimlik doğrulama, güvenlik bilgileri ve vaka yönetimi, veri kaybını önleme gibi güvenlik çözümlerinin kullanımı da son dönemde artış gösterdi. Bu tür çözümlerin entegre edildiği bütüncül ve çok katmanlı güvenlik modelleri hem iş sürekliliğini sağlıyor hem de risk olasılığının azaltıyor.
“Bulut depolama hizmetleri, şirketlerin, çalışanlarının ve müşterilerinin verilerini güvence altına almak isteyen işletmeler için önemli bir rol oynuyor” diyen Öncel ekliyor: “Siber güvenlikte bulut ortamının gücünden ve ölçeklenebilirliğinden faydalanmak son derece elzem bir noktaya geldi. Microsoft'un güvenlik protokolleri günlük 8 trilyon sinyalle besleniyor. Yıllık 2 milyar dolarlık yatırımla bu alanda çalışan uzmanlarımızın en iyi yaptığı şeyi, yani güvenlik ve gizlilik üzerine çalışmalarını destekliyor ve dünyayı daha güvenli bir noktaya ulaştırmaya çabalıyoruz.”