Teknolojinin çıkmaz sokağı: Siber risk
Aon Türkiye, konunun uzmanı isimler ile siber riskleri mercek altına aldı.
120 ülkede eşzamanlı olarak düzenlenen Aon Empower Clients Day kapsamında "Geçmişten Geleceğe Siber Riskler" başlığı ile gerçekleşen konferans Aon eş-CEO'su Selda Oknas'ın siber riskleri yönetmenin önemine değindiği konuşması ile başladı. Eya Hukuk Bürosu avukatlarından Av. Burcu Erdoğan'ın "Kişisel Verilerin Korunması Kanunu" ve Intel Security Türkiye ve Azerbaycan Bölge Direktörü İlkem Özar'ın "Siber Risklerin Geleceği" başlıklı oturumları ilgi ile izlendi.
Risk'li Sohbetler vol.5 Gerçekleşti
Aon'un 20. yılına özel geliştirilen Risk Ustaları platformu paylaşım sohbetleri projesi Risk'li Sohbetler'in beşincisi "Tecrübe" kavramı ile etkinliğin bir diğer oturumu olarak gerçekleşti. Aon Türkiye Alacak Riskleri ve Finansal Kurumlar Kıdemli Direktörü Ayşe Nursel Çiftçioğlu'nun moderatörlüğünde gerçekleşen Risk'li Sohbetler vol.5 kapsamında, Turkcell Teknoloji Yönetişimi ve Güvenlik Direktörü Feridun Aktaş, Havelsan Siber Güvenlik Direktörü Mazhar Kani Hacıpaşaoğlu, Barikat Bilişim Güvenliği CEO'su Murat Candan, Barikat Bilişim Güvenliği Güvenlik Analiz, Test ve Uyumluluk Hizmetleri Birim Müdürü Aytek Yüksel ve EY Siber Güvenlik Direktörü Ümit Şen paylaşımlarda bulundular.
Uluslararası Veri Aktarımı Kurula Bağlı
Av. Burcu Erdoğan Kişisel Verileri Koruma Kanunu'nun 80'lı yıllarda kabul edildiğini ancak mülteciler verilerinin taşınması konusu ile birlikte yeniden gündeme geldiğini belirtti. Kanunun tüm maddeleri ile 7 Ekim (BUGÜN) itibarıyla yürürlüğe girdiğini belirten Erdoğan, kanun kapsamında kurulacak kurulun etkili görevler üstleneceğini söyledi. Erdoğan, seçim süreci devam eden kurulun, veri paylaşımında kişilerin açık rızasına rağmen onay vermemesi halinde uluslararası veri aktarımı yapılamayacağını iletti.
Siber Suçların Türkiye'ye Maliyeti
Barikat Bilişim Güvenliği CEO'su Murat Candan konuşmasında, 2015 yılında dünya genelinde bilişim güvenliği için 77 milyar $'lık harcama yapıldığını, 2023 yılında siber suçların ülkemize maliyetinin 8 – 28 milyar $ arasında olacağının öngörüldüğünü belirtti. Siber riskler ile mücadele kapsamında sadece teknoloji yatırımlarının yeterli olmadığını, insan, süreç ve teknolojinin bir arada kullanılması halinde siber güvenlik ve güvenlik maliyetleri anlamında daha efektif olunacağının altını çizdi.
Hackerler Paranın Değil Bilginin Peşinde
Turkcell Teknoloji Yönetişimi ve Güvenlik Direktörü Feridun Aktaş konuşmasında, günümüzde bilginin paradan çok daha önemli olduğunu, Çin'in Amerika'ya yaptığı siber saldırılara bakıldığında finans şirketlerine yönelik saldırıların 16. sırada yer aldığını, asıl saldırıların bilgiye yönelik olduğunun görüldüğünü belirtti.
Sibere Yatırım Önemli
Bünyesinde 1200 mühendisin görev aldığı Havelsan Siber Güvenlik Direktörü Mazhar Kani Hacıpaşaoğlu, gelişen teknolojinin beraberinde siber riskleri yükselttiğini belirtti. Siber risklere yatırımın önemine değinen Hacıpaşaoğlu, Havelsan içinde Siber Savunma Teknoloji Merkezi kurulduğunu belirtti.
Hackerlar ile Psikolojik Savaş
Barikat Bilişim Güvenliği Güvenlik Analiz, Test ve Uyumluluk Hizmetleri Birim Müdürü Aytek Yüksel, Robert Morris tarafından 1988 yılında geniş ağlara yayılan ilk zararlı yazılımın ardından gün geçtikçe artan ve giderek şekil değiştiren siber saldırılara kayıtsız kalmanın söz konusu olamayacağını, hackerlar ile psikolojik bir savaş geliştiğini ve müzakerenin mümkün olmadığının altını çizdi.
Enerji Sektörünün Siber Risklerine Dikkat
EY Siber Güvenlik Direktörü Ümit Şen ise, enerji alanında yapılan siber saldırıların ölçülemez durumda olduğunu, enerji sektörüne yönelik siber güvenlik odaklı özel çalışmalar yürüttüğünü belirtti.
Uzman Açığı Artacak
Etkinliğin son bölümünde konuşan Intel Security Türkiye ve Azerbaycan Bölge Direktörü İlkem Özar, her dakika 300, her saniye ise 5'ten fazla yeni siber tehdidin söz konusu olduğunu, siber güvenlik en önemli problemin yetişmiş insan gücü açığı olduğunu söyledi. 2020 itibarıyla 2 milyon nitelikli uzman açığı olacağını öngördüklerini belirtti.
Siber Riskler Sayısal Veriler
Güvenlik yazılım şirketi Symantec'e göre; 2015'te gelişen 430 milyon kötü yazılım mevcut ve bir önceki yıla göre %36'lık bir büyüme söz konusu. Yine Symantec tarafından iletilen son ankete göre 591 şirketin %91'inin saldırıyı 2-7 gün içinde fark ettiği, %40'ının 24 saate kadar saldırıyı fark ettiği ve şaşırtıcı bir şekilde %2'sinin de saldırıyı fark etme sürelerinin 1 yıldan fazla olduğunu ortaya çıkarmıştır. Ponemon'un 2015 Global Siber Etki Raporuna göre; katılımcıların %52'si, siber riske maruz kalmaların önümüzdeki 2 yıl içinde daha da artacağını beklediklerini ilettiler. Sadece 2015 yılında 169 milyonu aşkın kişisel kayıt bu saldırılara maruz kalmış ve siber güvenlik olaylarında %38 artış saptanmıştır.
Yine Ponemon'un tarafından hazırlanan Global Siber Etki Rapor sonuçlarına göre, firmaların sadece %12'si bilişim varlıklarını olası kayıplara karşı sigortalatmış, %19'u siber sigorta yaptırmıştır.