Siber Güvenliğin Yerli Mimarı: "Biznet Bilişim"
Biznet Bilişim, 2019 yılına, Deloitte Teknoloji Fast 50 listesine 4. kez girme başarısı göstererek başladı.
Türkiye'nin siber güvenlik entegratörü Biznet Bilişim, 2018 değerlendirmelerini, 2019 öngörülerini ve siber güvenliğin gelecekteki trendlerini içeren bir basın toplantısı düzenledi. Toplantıya Biznet Genel Müdürü Serdar Yokuş ve Satış ve Pazarlamadan Sorumlu Genel Müdür Yardımcısı Hakan Terzioğlu katıldı.
Biznet Bilişim'in, 2000 yılında, kurumların bilgi güvenliği ihtiyaçlarına çözüm üretmek amacıyla kurulduğunu vurgulayan Genel Müdür Serdar Yokuş; bu süre içinde, IT, OT ve IoT bütünsel siber güvenlik yaklaşımıyla, entegrasyon, danışmanlık ve denetim hizmetleri sunan, 100'e yakın yetkin siber güvenlik uzmanını istihdam eden, 300'den fazla müşterisi olan ve 25'ten fazla üretici ile iş ortaklığı yapan siber güvenlik entegratörüne dönüştüklerini ifade etti.
Konuşmasının devamında, 18 yıllık bu başarı öyküsünün kilometre taşlarına değinen Yokuş, özetle şunları söyledi: "Bu 18 yıl içerisinde, yazılım geliştirme konusunda ciddi yatırımlar yaparak, finans sektörünün kullanmaya başladığı bilgi güvenliği yönetim yazılım ürünü ISMart ve yerel pazarda lider e-imza kütüphanesi Signart ürünlerini geliştirdik. Geçen yıl yeni nesil zafiyet yönetimi çözümü olan Bizzy'yi yerel pazara sunduk ve kısa sürede pek çok referans müşteri elde ettik. Son dört yılda net satış gelirlerini en hızlı artıran 50 teknoloji şirketini belirlemeyi amaçlayan Deloitte Teknoloji Fast 50 listesine tam 4 kez girmek gibi önemli başarıya imza atarak, sektörde lider siber güvenlik entegratörü konumuna geldik. 2009 yılında İstanbul ofisimizi açtık. Başka ifadeyle Türk ekonomisinin kalbindeki 10. yılımız bu. 2011 bizim için başka önemli yıllardan birisi oldu. Sayın Faruk Eczacıbaşı, şirketimizin yüzde 51'ini satın alarak Biznet'e ortak oldu. Başka bir ifadeyle, siber güvenlik alanının ve Biznet'in geleceğine güvenerek yatırım yaptı. Geçen yıl ise geri kalan hisseleri de satın alarak, şirketimizin yüzde 100'üne sahip oldu."
Dönüşüm yılı 2018
Konuşmasında kendileri için dönüşüm yılı olan 2018'i de değerlendiren Serdar Yokuş, "Geçen sene, global ve yerel konjonktürdeki tüm dalgalanmalara rağmen, hem önemli bir dönüşüm geçirdik hem de önemli hamleler gerçekleştirdik. Geçen sene, en son "Bilişim 500" listesinde, 31 sıra yükselerek, 125. sıraya ulaşmamız, yerel pazardaki başarımızın da bir göstergesi. 18. kuruluş yılımızı kutladığımız 2018, aynı zamanda Avrupa pazarına adım attığımız; uluslararası büyüme stratejimiz için de önemli bir yıl oldu," dedi.
Türkiye'nin ilk ulusal Endüstriyel Kontrol Sistemleri (EKS) Siber Güvenlik Konferansı ve Türkiye'nin ilk EKS Siber Güvenlik Kampı
Konuşmasının devamında, sosyal sorumluluk yaklaşımlarından ve 2018 yılında hayata geçirdikleri projelerden de bahseden Yokuş, "Güçlü bir sektörel sahiplenme ve sosyal sorumluluk bilincine sahip bir kurumuz. Siber güvenliğin, farklı sektörleri de etkileyen ve tüm endüstri için hayati öneme sahip "Endüstriyel Kontrol Sistemleri" alanını sahiplenmemiz; tam da bu kurumsal algımızla ilgili. Birçok kritik altyapının omurgasını oluşturan Endüstriyel Kontrol Sistemleri'nin daha güvenli işletilmesi için, farklı uzmanlık alanlarının birbirine yakınlaşması, aynı dili konuşması gerekiyor. Geçen sene, işte bu farklı dünyalar arasında köprü kurmak ve sürdürülebilir bir ekosistem oluşması amacıyla, yerli ve yabancı birçok uzmanın katıldığı, Türkiye'nin ilk ulusal Endüstriyel Kontrol Sistemleri (EKS) Siber Güvenlik Konferansı'nı başarıyla gerçekleştirdik. Gartner'ın yakın zamanda yayınlanan bir raporunda, "3 yıl içerisinde, güvenli olmayan endüstriyel kontrol sistemleri ve OT altyapıları nedeniyle, çevre ve/veya insanların zarar görmesi" öngörüsü var. Bu veri konuyu çok daha hayati hale getiriyor. Ayrıca sektörümüzün geleceği, insan kaynağı ve yetkinlikte ama dramatik bir şekilde, bu yetkinlikteki eksiklik temel sorunlarımızdan birisi... Bu sadece ülkemizin sorunu değil ayrıca. Tüm dünyada siber güvenlik alanındaki istihdam açığının 2021'de 3,5 milyona ulaşması bekleniyor. Biznet olarak, en güçlü rekabet avantajımızın olduğu alan bu olsa da; biz nitelikli insan kaynağı konusuna sektörel bir sorumluluk ve sosyal fayda açısından bakıyoruz. Bu bakışla, 2018 yazında Sakarya Üniversitesi işbirliğiyle, Türkiye'nin ilk EKS Siber Güvenlik Kampı'nı düzenledik. Kampımıza katılan birçok arkadaşımız siber güvenlik sektöründe çalışmaya başladı. Biz de kampı başarıyla bitiren bazı arkadaşlarımızı kendi bünyemizde istihdam ettik. Açıkçası her iki projeye de, birer sosyal sorumluluk projesi olarak bakıyoruz ve gelenekselleştirmeyi hedefliyoruz." dedi.
Temel hedef, siber güvenliğin önemli bir küresel oyuncusu olmak
2019'un Biznet'in yılı olacağını özellikle vurgulayan Yokuş, sözlerini şöyle tamamladı: "Biznet Bilişim olarak, orta vadede en temel hedefimiz, alanımızın önemli bir küresel oyuncusu olmak. Avrupa hamlemiz, bunun somut bir adımı. Siber güvenlik sektörü; en hızlı büyüyen sektörler arasında. Ülkemizin geleceği, yüksek katma değerli ve teknoloji yoğun üretimden ve bizzat teknoloji üretmekten ve global pazarlara açılmaktan geçiyor. Şirket olarak bizim de hedefimiz bu. 2018 yılında büyümeye devam ettik, 2019 yılında da yine pazar ortalamasının üzerinde büyüme kaydedeceğimize eminim.
Gartner raporunda yer alan ilk Türk hizmet firması
2018 yılında ayrıca, Operasyonel Teknoloji güvenliği alanında yürüttüğümüz öncü çalışmaların sonuçlarını aldık ve Gartner tarafından yayınlanan "Market Guide for Operational Technology Security 2018" raporunda, "OT Security Services" kategorisinde küresel hizmet firmaları ile aynı listeye girmeyi başardık. Böylelikle Gartner raporunda yer alan ilk Türk hizmet firması olduk."
Avrupa başarısı ve Penetra
Biznet Bilişim Satış ve Pazarlamadan Sorumlu Genel Müdür Yardımcısı Hakan Terzioğluise, 2018 Haziran ayında, sızma testleri başta olmak üzere, siber güvenlik danışmanlık hizmetlerini Hollanda pazarına sunmak için yüzde 100 Biznet sermayeli şirket olanPenetra'yı kurduklarını vurgulayarak; "6 ay gibi kısa bir süre içinde, bir Avrupa bankasını ve siber güvenlik alanında çalışan uluslararası bir STK'yı müşteri portföyümüze kattık. Ayrıca, Hollanda'daki şirketlerin, kamu kurumlarının ve araştırma enstitülerinin beraber çalışarak bilgi paylaşımı yaptığı siber güvenlik kümelenmesi olan Hague Security Delta'nın ilk ve tek Türk üyesi olduk." dedi.
Terzioğlu konuşmasında, "Secure by design - siber güvenlik mimarisi"; siber güvenlik ekosistemine sundukları katkı, siber güvenlik danışmanlığı gibi, Biznet Bilişim'in ruhunu oluşturan kavramlara vurgu yaparak; IT (Bilgi Teknolojileri), OT (Operasyonel Teknolojileri) ve IoT (Nesnelerin İnterneti) tarafında, hem ürün hem de danışmanlık çözümlerini, bütünleşik bir şekilde, uçtan uça sunabilen, en yetkin yetişmiş insan kaynağına sahip, sektör lideri siber güvenlik entegratörü olduklarını söylemekten gurur duyduğunu ifade etti.
"Secure by design"
Biznet olarak, en önemli stratejilerinden birinin, siber güvenliğe, bütünsel bir mimari tasarım olarak bakmak olduğunu belirten Terzioğlu, sözlerini şöyle sürdürdü: "Biznet olarak tüm pazara, potansiyel ve mevcut müşterilerimize "Secure by design" mesajını vermeye çalışıyoruz. Müşterilerimize her zaman verdiğimiz mesaj şu: Siz en baştan güvenliği düşünerek yazılım, hizmet ve süreçlerinizi tasarlayın ki hem maliyetlerinizde gözle görülür bir azalma sağlayın hem de iş süreçleriniz daha güvenli olsun. Ayrıca Biznet olarak, çözüm sağladığımız ürün gamında, kendi geliştirdiğimiz ürünlerin oranını her geçen gün artırmak temel stratejilerimizden birisi. Ancak bu yolla, Türk siber güvenlik ekosistemine sağlıklı ve etkin bir katkı sağlayabiliriz. Biznet olarak kendimizi, siber güvenlik entegratörü olarak tanımlamanın yanı sıra; ülkemizin en yetkin insan kaynağına sahip siber güvenlik danışmanlık firması olarak da tanımlıyoruz. Çünkü sektörümüzde, ürün ve teknolojinin yanı sıra; hatta belki de bunlardan çok daha önemli olan, bu ürün ve teknolojiye dair bütünleşik bir perspektifle danışmanlık hizmetinin verilmesidir. Biznet Bilişim olarak, yapısal büyüklük ve beklentileri farklı kurumların ihtiyaçlarına rahatlıkla uyarlanabilecek "ölçeklenebilir" hizmetleri ise, Siber Güvenlik Operasyon Merkezimiz (SGOM) üzerinden sağlıyoruz. Bu hizmetler aynı zamanda, Haziran ve Kasım 2013tarihlerinde Resmî Gazete'de yayımlanan kamu kurumları ve kritik altyapıya sahip sektörlerin siber güvenlik yapılanmasına ilişkin "Siber Olaylara Müdahale Ekibi: SOME" yapılarının, sistemleri izleyebilmelerine ve ilgili sorumluluklarına karşılık geliyor. Merkezimizde, şirketlerin siber güvenlik olaylarını analiz ederek, gerekli olan raporlama, müdahale, destek ve hizmetleri 7/24 sunabiliyoruz. Ayrıca, siber saldırıların engellenmesinde önemli bir altyapı sunan SGOM'ni kendi bünyesinde kurmak isteyen şirketlere danışmanlık hizmeti de sağlıyoruz. Buradaki en önemli nokta, SGOM'ni bir yaşam döngüsü olarak ele almak ve bu döngünün, şirketlerin gereksinimlerine ve tehditlerdeki değişimlere uygun olarak sürekli güncellenmesini ve iyileştirilmesini sağlamak."
Siber güvenlik 2019 ve gelecek trendleri
Geleceğin siber güvenlik trendlerine de değinen Terzioğlu, çok yakından izledikleri küresel trendleri yerel pazara doğru şekilde uyarlamaya çalıştıklarını vurgulayarak, sözlerini şöyle tamamladı:
"Tüm bu yeni gelişmeleri Türkiye pazarının dinamiklerini de göz önünde bulundurarak yerelleştiriyoruz. Bizim yönetilebilir hizmetler dediğimiz, uluslararası alanda "Managed Services" olarak bilinen olgu, geleceğin trendleri arasında önemli bir yerde duruyor. Security Operations Center bu başlığın altına giriyor. Bizim için de stratejik alanlardan birisi bu. Bir başka önemli konu da, "Olay Müdahalesi – Incident Response". Bir güvenlik ihlali tespit edildiğinde yapılacak ilk iş, buna nasıl müdahale edileceğini bilmektir. Eğer bir müdahale süreci tanımlı değilse mutlaka tasarlanmalı ve işletilmelidir. İşte tüm bu süreçle ilgili tasarım danışmanlığı, uygulama ve etkinlik analizi hizmetleri vermek önemli trendlerden birisi. Diğer önemli bir alan da IoT (Nesnelerin İnterneti) güvenliği tarafı, çünkü sanal dünya her geçen an genişliyor. KVKK'nın önemi ise her geçen yıl artacak. Elbette EKS siber güvenliği ve ulusal siber güvenlik stratejileri, geleceği kritik bir şekilde belirleyecek trendler. Ama tüm bunların ötesinde geleceğin en önemli trendi bizce; "Secure by design"dır. Yani siber güvenlikte uçtan uça mimari tasarım, danışmanlık ve uygulama stratejisidir."