Siber dayanıklılık, ekonomik toparlanmanın temeli olmalı
Dünyada her on bir saniyede bir siber saldırı gerçekleşiyor. Kritik ulusal altyapılardan hassas kişisel verilere kadar her şeyi hedef alan bu sıklıktaki siber saldırıların ekonomik ve sosyal hayata etkisi çok ağır olabiliyor.
Kalıcı hale gelen uzaktan çalışma düzenlemeleriyle, siber
saldırılara karşı her zamankinden daha savunmasız bir durumdayız.
McKinsey, uzaktan çalışanların e-posta ve web filtrelerinde
gecikmeli güncelleme yapmasını fırsat bilen suçlular tarafından
yapılan "hedef odaklı kimlik avı saldırıları"nda pandeminin
başlangıcından bu yana yedi kata yakın artış yaşandığına işaret
ediyor. Bu tür saldırıların maliyeti ve artan güvenlik zafiyeti,
küresel ekonomik toparlanmaya doğru giderken hükûmetlerin derhal
"siber dayanıklılık planlaması"nı (siber suçları önleme, müdahale
etme ve düzeltme becerisi) hızlandırmaları gerektiğinin altını
çiziyor.
Siber saldırıların devasa bilançosu
Fidye yazılımlar ve diğer karmaşık siber saldırılar, daha önce hiç olmadığı kadar yaygın ve zarar verici bir hâl alıyor. Aynı zamanda giderek daha fazla kuruluşu ve kritik altyapıları hedefliyor. Geçtiğimiz Mayıs ayında, Colonial Pipeline'ı hedef alan bir fidye yazılımı saldırısının ardından ABD'nin güneydoğusunda birkaç gün boyunca yakıt sıkıntısı yaşandı.
Açıkça söyleyebiliriz ki siber suçların malî sonuçları çok ağır. Nitekim 2025 yılına kadar dünyaya maliyeti yıllık 10,5 trilyon dolar olacak. Bu rakam, aynı dönemdeki tüm doğal afetlerin verdiği zarardan daha fazlasına karşılık geliyor. Bununla birlikte siber saldırıların neden olduğu zarar, kişisel verilerin ve fikrî mülkiyetin çalınması, imhası, itibarın zarar görmesi gibi finansal maliyetlerin çok ötesinde sonuçlar doğuruyor.
100'ü aşkın devlet tarafından vatandaşları, işletmeleri ve kritik altyapıları bu risklere karşı korumak için hâlihazırda geliştirilmiş ulusal siber güvenlik stratejileri bulunuyor. Küresel olarak teknoloji odaklı bir ekonomik toparlanma beklenirken, yatırımlarını ve çalışmalarını doğru noktalara odaklayan hükûmetler, siber saldırıları önlemek ve sağlam bir dijital altyapı aracılığıyla zararlarını en aza indirmek konusunda daha avantajlı bir konuma gelebilirler. Peki, hangi adımları izlemeliler?
Siber dayanıklılık, korumanın ötesinde ekonomik büyüme sağlıyor
Siber güvenlik, saldırılara karşı bir sigorta poliçesinden çok daha fazlası demek. Siber dayanıklılık etkin bir şekilde uygulandığı takdirde, uzun vadeli ekonomik refah sağlanmasına ve inovasyonun hızlandırılmasına yardımcı olabilir.
Dünya çapındaki siber güvenlik pazarları, şimdiden güçlü bir büyüme gösteriyor. Bu da günümüzde ve gelecekte nitelikli işlerin yaratılmasını sağlarken yeni inşa edilecek ekonomik ekosistemler için ne denli önem arz ettiğini gösteriyor.
- Avrupa siber güvenlik pazarının büyüklüğü 2020 yılında 26,74 milyar ABD doları olarak tahmin ediliyor ve 2026 yılına kadar yüzde 23,4'lük bir yıllık bileşik büyüme oranıyla (CAGR) 51,40 milyar ABD dolarına ulaşacağı tahmin ediliyor.
- TÜBİSAD verilerine göre Türkiye'nin siber güvenlik pazar büyüklüğüyse 1,5 milyar ABD doları seviyesinde.
Ekonomik toparlanmayı hızlandırmak için kritik öneme sahip olan dijital dönüşüm, güvenliği ve güveni sağlamak için dayanıklı bir siber temel gerektiriyor. IDC, 2022'ye kadar küresel ekonominin yüzde 65'inin dijitalleşeceğini ve 2020'den 2023 yılına kadar 6,8 trilyon doların üzerinde doğrudan dijital dönüşüm yatırımı yapılacağını tahmin ediyor. Yeni teknolojiler - YZ, Büyük Veri, Bulut ve Sınır Bilişim - ekonomide devrim yaratıyor ancak güvenlik riski endişeleri bu teknolojilerin benimsenmesini yavaşlatıyor. Oxford Economics'e göre tüm bu endişeler, şirketlerin dijital projelere başlamakta tereddüt edebilecekleri ve böylece inovasyona yönelik potansiyellerini baskılayabilecekleri anlamına geliyor.
Siber dayanıklılığın potansiyelini ortaya çıkarmak için kamu yatırımı
Devletler tarafından hâlihazırda uygulanan kurtarma planları, önümüzdeki zorluğun büyüklüğünü onaylar nitelikte. Amerikan Başkanı Biden'ın Kurtarma Planı'nda, siber saldırılara karşı koruma sağlamak için federal bilgi teknolojisini modernize etmek amacıyla 10,2 milyar dolarlık yatırım çağrısında bulunuldu. Kamu idarelerinin özellikle siber güvenliğe yapılan yatırımlarla dijitalleştirilmesi, aynı zamanda AB'nin toparlanma ve dayanıklılık fonu kapsamında önde gelen alanlardan biri.
Bu durum Türkiye'de de benzer şekilde. Deloitte tarafından hazırlanan Bilişim Raporu'na göre 2020 yılında siber saldırıların sektörel dağılımına baktığımızda yüzde 23'le finans ve sigorta sektörleri ilk sırada yer alıyor. Bunu yüzde 18'le imalat, yüzde 11'le enerji, yüzde 10'la perakende ve yüzde 9'la profesyonel hizmetler takip ediyor. Ardından yüzde 8'le kamu hizmetleri, yüzde 7'yle sağlık ve yüzde 6'yla medya, ulaşım ve eğitim sektörleri geliyor. Durum böyle olunca da hükûmet gerekli önlemleri almak için çeşitli adımlar atıyor. Örneğin; Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, siber güvenlik alanındaki projelerine hız verdi. "81 İlde 81 Siber Kahraman", "Siber Güvenlik Eğitimleri", "Siber Zekâ Bilgi Yarışmaları", "Hack İstanbul" ve "Hack Zeugma" gibi etkinliklerle gençlerin siber teknoloji alanında farkındalıklarını artırmayı hedefliyor.
Sağlanan fonlara ek olarak hükûmetler, artık özel sektörü riske dayalı güvenlik yaklaşımı uygulamaya yönlendirmeliler. Örneğin, geleneksel veri merkezleriyle harmanlanmış bir Bulut kullanımını teşvik etmek, ağlar arasında gerçek zamanlı görünürlük sağlayarak siber saldırılara müdahaleleri iyileştirmeye yardımcı olabiliyor ve böylelikle iş sürekliliği artırılabiliyor.
Şu anda, kurtarma planlaması adına kritik bir dönemeçteyiz. Sağlam dijital temeller atma ve önümüzdeki yıllarda daha da gelişip geçerliliğini koruyacak "teknoloji odaklı yeni altyapı dalgası"nı güçlendirme fırsatı elimizdeyken, bunu iyi değerlendirmemiz gerekiyor.
Çünkü sadece son on iki ayda yaşanan siber saldırıların hızı ve ölçeği bile, dijital olarak dönüştürülmüş bir ekonomi ve toplumun ancak siber dayanıklılıkla sürdürülebilir olabileceğine dair önemli bir uyarı niteliğinde.
Bu makaleyi okumak için geçen sürede dahi, her biri ulusal altyapılara ve kuruluşlara zarar verme, vatandaşların güvenini sarsma ve dijital dönüşüm ihtimalini zayıflatma potansiyeline sahip tahminî 30 siber saldırı gerçekleşti. İşte tam da bu yüzden ekonomik büyümeye ve inovasyona doğru yol alırken, siber saldırıların ekonomik ve toplumsal etkisini azaltan siber dayanıklılık, sağlam ve geleceğe dönük bir ekonomik toparlanma için zorunludur.
Yazan: İlker Rodoplu, Kurumsal Satış Direktörü, Dell Technologies