Bilhassa ortamında önder finans, perakende, üretim, hizmet, devlet kurumları ve holding şirketlerinden üst seviye BT güvenlik başkanı ve BT profesyonelinin ağırlandığı etkinlikte öne çıkan önemli hususlar; Uzaktan Çalışma ile Artan Güvenlik Riskleri ve Tedbirler, Risk Idaresi, Güvenlik Yönetişimi, Dijital Inanç, Yönetilen Güvenlik Hizmetleri, Otomasyon Orkestrasyon, Güvenlikte Yapay Zeka ve Makine Öğrenmesi oldu. BT Güvenliği ve Siber Güvenlik yerinde kurumlar stratejik yol haritalarını tartışırken, yerli ve küresel teknoloji sağlayıcıları yeni nesil teknolojilerini dinleyicilere tanıttı.
IDC Türkiye Memleket Yöneticisi Nevin Çizmecioğulları’na nazaran; “COVID-19 salgını ile birlikte kurumlar çok süratli bir biçimde konuttan çalışma modeline geçtiler, burada ilk öncelikleri iş sürekliliği ve uzaktan inançlı çalışma oldu. Bu süratli geçişlerin beraberinde getirdiği güvenlik risklerine ek olarak, siber akınların nispeten arttığı ve güvenlik yerinde yetenekli insan kaynağı sorununun uzun vadedir yaşandığı bu yerde kurumlar için güvenlik risklerinin öngörülemez bir halde arttığını görüyoruz. Nitekim dünyada son devirde yaşanan ataklar da bize güvenliğin kurumlar için ne kadar kritik bir öneme sahip olduğunu tekrar tekrar gösteriyor.”
IDC Türkiye BT Güvenlik pazarından sorumlu Araştırma Yöneticisi Yeşim Öztürk’e nazaran; “IDC olarak “Güven”i, risk, uyumluluk, zımnilik ve velev iş etiği üzere başlıkları içerecek formda güvenliğin üst kademesi olarak tanımlıyoruz. Bu başlıklar ise kurumların “alması gereken aksiyonlar”dan, “almak zorunda olduğu aksiyonlar”a dönüşümü daha net bir biçimde görmemizi sağlıyor. IDC “Future of Trust” odağındaki araştırmaları ile şu sonuca varıyor:”Güven yalnızca oluşabilecek zararı hafifletmek değil, aynı zamanda süratli kurtarmanın gerçekleştirilmesi, gelirler, sarfiyatlar ve pay bedeli üzerinde farklı bir tesirin yaratılmasıdır.” Bu odakta kurumların önümüzdeki devirde kurum stratejilerini, yalnızca güvenlik sahasında değil, finans, insan kaynakları, satış, üretim üzere iş ünitelerini de kapsayacak biçimde tekrar tasarlacağını öngörüyoruz.”
IDC’nin 2019 yılında gerçekleştirdiği CEO anketine nazaran, dijital inanç programları önümüzdeki 5 yıl içerisinde en önemli gündem hususu haline gelecek. Inanca yapılan vurgu ise kurumları çeşitli biçimlerde etkileyecek:
• 2023’e kadar G2000 şirketlerinin %50’si bir CTO (Chief Trust Officer) rolü tanımlayacak, “Güven” ise güvenlik, finans, IK, risk, satış, üretim ve hukuk üzere fonksiyonlar etrafında birleşecektir.
• 2025 yılına gelindiğinde, G2000 şirketlerinin idare şuralarının üçte ikisi, kurumun güvenliğini, zımnilik himayelerini ve etik pratik çalışmalarını güçlendirmek için bir yol haritasını hayata geçirecek resmi bir “güven” inisiyatifi talep edecek.
• 2025 yılına kadar Fortune 1000 şirketlerinin %40’ı, birlikte çalışmanın koşulu olarak ortaklardan ve üreticilerden gerekli olan inanç puanlarını karşılamalarını isteyecek.
David Reinsel; IDC Sr. Vice President of Küresel Datasphere, IoT, Mobility, Security, Consumer, Semiconductors, Telecom, Client Computing and Imaging/Print/Document Solutions “2020’de Dijital Inanç ve Risk Idaresi için Yüksek Güvenlik” bahisli sunumunda, kurumların dijital inanç için yapması gereken strateji dönüşümünü iştirakçilerle paylaştı.
“Gelişen tehdit ortamı: Değişen Tehdit Vektörleri, Riskler ve Yapay Zeka ile nasıl reaksiyon veriyoruz” açılış panelinin ardındından Haber Teknolojileri ve Muhabere Kurumu Başkanı Ömer Abdullah Karagözoğlu’nun açılış konuşmaları gerçekleşti.
Dalında deneyimli CISO, BT Yöneticisi ve BT Profesyonelleri ile teknoloji üretici firmaların başkanlarının ek sağladığı çeşitli panel oturumları ve sunumlar gerçekleşti. Migros Ağ, Sunucu ve Haber Güvenliği Idare Küme Yöneticisi Ömer Lütfi Karagöz ve Garanti BBVA Teknoloji Kurumsal Güvenlik Genel Yönetici Yardımcısı Feridun Aktaş’ın ‘’Survivors Debate’’ v2 sohbetiyle aktifliğin 2. oturumu başladı. ‘’Global Path of a CISO’’ başlıklı kapanış paneli yurtdışında yaşayan CISO’lardan oluşan konuşmacılar tarafından gerçekleşti.
Aselsan BT Yöneticisi Yıldırım Azizoğlu; “Bir ülkenin kritik altyapıları o ülkenin can damarlarıdır. Bir ülkeye yapılacak en ucuz ve risksiz hücum ise o can damarlarına yapılacak bir siber akındır.” Tabirlerini kullandı.
Alternatif Bank Güvenlik Muhabere Yöneticisi Özer Gülce; “Fikirler geçmişe, teknoloji ise geleceğe ilişkin. Güvenlik ise geçmişin, günümüzün ve geleceğin konusu olmaya devam ederken, ne kadar inançlı sorusu en çok merak edilen olacak. Güvenlik, kısa vade içinde kalitenin en önemli girdisi olarak tarafını alacak.” dedi.
Türkiye İş Bankası Data Idaresi Kısmı Yönetici Yardımcısı Hasan Reyhanoğlu; “İçinde bulunduğumuz sürece Yeni Sıradan denmesi konusunda kuşkuluyum. Kimi eski alışkanlıklarımızı terk ettik tahminen fakat yeni alışkanlıklarımızı edindik mi?” diyerek kelamlarını tamamladı.
ICBC Finansal Teknolojiler Yöneticisi Mehmet Karabıyık; “İşletmelerin dijital varlıklarını himaye siyasetleri artık daha stratejiktir” dedi.
TÜBİTAK UEKAE IT Governance | Cyber Security | Cloud Architecture Fatih Düzgün; “Çıkış noktası internet olan yeni dijital çağ “Coronavirus”ün katalizör tesiriyle bambaşka bir ivme kazandı. Bundan bu türlü geri adım atmaksızın siber güvenlik ilkelerimizi bulut bilişime uyarlamaya ve mümkün yeni riskleri gidermeye/azaltmaya çalışacağız.” sözlerini kullandı.
PurpleBox Cloud & Security Services Manager Mustafa Gülmüş; “COVID-19 pandemisi, bize bir sefer daha bilim, teknoloji ve dijitalleşmenin, kurum ve ülkeler için ne kadar stratejik bir öneme sahip olduğunu göstermiştir; ayrıyeten kullanıcı yelpazesini de bir oldukça genişletmiştir. Örneğin, internet ve bilgisayar kullanıcılarına ilkokul velev anaokul talebelerini bile dahil etmiştir. Bu salgın ayrıyeten IoT ve akıllı pratiklerin artık hayatımızın ayrılmaz bir modülü olacağını gösteriyor.” diyerek kelamlarını tamamladı.
Soitron Siber Güvenlik Servisleri CTO’su Hakan Ünsal; “Kurumlarda gerçek manada Tehdit Avcılığı yalnızca yüksek teknolojilere sahip olmakla elde edilebilecek bir yetenek değildir, asıl sahip olunması gereken yüksek kaliteli ve sürdülebilir eksper insan kaynağıdır.” dedi.
Arkansas Üniversitesi CISO’su Veysel Erdağ; “Pandemi, haber güvenliğinin, kurumların ve süreçlerin ayrılmaz bir kesimi olduğunu, ket ya da yük değil, süreçleri mümkün kılan kurumsal bir bileşen olduğunu da gösterdi. Hali hazırda ve pandemi sonrasında CISO’lar liderlik becerilerini ortaya koymak ve değişimi sağlayan güçlü başkanlar olmak zorundalar.” dedi.
European Bioinformatics Institute IT Security Officer, Mahmut Akcın; “Bilgi güvenliği yatırımlarımız, şirketimizin stratejik amaçlarıyla entegrasyonlu olmalıdır. Covid-19 sonrası bu amaçların tekrar belirlenmesi kaçınılmazdır.” sözlerini kullandı.
Şekerbank Haber Güvenliği Yöneticisi Alpaslan Binici; “Birkaç aydır devam eden pandemi periyodunda her tertip, değişimin ve adaptasyonun hudutlarını zorladı. Sürecin içinde bölge alarak değişimin risklerini kıymetlendirmek, güvenlik profesyonelleri için nadir görebilecekleri bir deneyim olarak hafızalarında taraf alacak.” diyerek kelamlarını tamamladı.
Netaş Siber Güvenlik Servisleri Yöneticisi Baran Korukluğuoğlu; “Yeni sıradana hazırlanmak için pandemi periyodunda çıkardığımız beş önemli ders var: siber dayanıklılık kültürünü geliştirmek, kritik yetenekleri ve hizmetleri himayeye odaklanmak, buhran sırasında ve sonrasında risk ve kararları dengelemek, işletmeniz yeni sıradana geçerken aksiyon ve iş sürekliliği planlarınızı güncelleyip uygulamak, ekosistem çapında iş birliğini güçlendirmek.” dedi.
