Cybermag Murat Eraydın Röportajı
"Karmasis olarak sürece çok hızlı adapte olduğumuzu söyleyebilirim. Çünkü biz kesintisiz yol arkadaşlığını misyon edinmiş bir firmayız. O yüzden tüm iş ortaklarımız için yüksek katma değerli ürün ve hizmetler geliştirmeye devam ettik ve ediyoruz."
CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?
Murat Eraydın: 2020 yılının Tübisad verilerine göre bilgi teknolojileri TL bazında yüzde 22 büyüme ile 2019 yılında 56,1 milyar TL’ye ulaştı. Sektörümüzün stratejik konumu pandemi ile güçlendi ve salgın her sektör için hızlandırıcı nitelikte oldu. Covid-19 sonrası yapılan araştırmalar gösteriyor ki, şirketler iş yapış şekillerinde dönüşümün kaçınılmaz olduğu görüşünde, kurumsal yöneticilerin %52’si bu değişimin önümüzdeki altı ay içinde yaşanacağını düşünüyor. Kurumların yaptığı ya da yapacağı tüm dijitalleşme çalışmalarında siber güvenlik alanına da yatırımı eksiksiz yapmalılar. Öngörülere göre tüm büyük global şirketlerin siber güvenlik pozisyonlarının olacağı, siber güvenlik alanında işsizlik oranının ise %0 olacağı yönünde. Pandemi dönemindeki hızlı dijitalleşme tüm kurum ve yapılara gösterdi ki dijital dönüşüme yapılan yatırımlarla siber güvenlik alanında yapılan yatırımlar birbiri ile entegre ilerlemek durumunda.
CyberMag: İnternet kullanım oranlarındaki artışı neye bağlıyorsunuz? İnsanlar açık bilgi ortamlarına neden bu kadar istekli?
Murat Eraydın: Yapılan araştırmalara göre Türkiye’de 62 milyon internet kullanıcı mevcut, bu rakam Türkiye nüfusunun da %74’üne tekabül ediyor. Covid-19 süreciyle birlikte hem bireysel hem de kurumsal hayatlarımızda, mecburi bir dijital dönüşüm sürecine girdik. Uzaktan eğitim, evden çalışma, dijital sosyalleşme gibi hayatımızın her alanına etki eden dijitalleşme, beraberinde çeşitli sorunları da getirdi.
Bireyler olarak alışverişten bankacılığa, toplantılardan sosyalleşmeye kadar her işimizi online’a taşıdık. Şirketler de değişen alışkanlıklara göre iş modellerini ve hizmetlerini dijitalleştirmek durumunda kaldı. Bu durum beraberinde inovatif pek çok çözümü getirse de, altyapısı yeterli olmayan veya gerekli tedbirleri almayan kurumlar bu süreçte birçok siber tehditle karşı karşıya kaldı.
Karmasis olarak sürece çok hızlı adapte olduğumuzu söyleyebilirim. Çünkü biz “kesintisiz yol arkadaşlığı”nı misyon edinmiş bir firmayız. O yüzden tüm iş ortaklarımız için yüksek katma değerli ürün ve hizmetler geliştirmeye devam ettik ve ediyoruz.
CyberMag: Ülkemizde internet yoluyla işlenen suçlarda artış var. Bunu nasıl açıklayabiliriz? Yapılan saldırıların yol açtığı maddi zarar ne boyuttadır?
Murat Eraydın: Araştırmalar kurumların yüzde 70’inin 2020 yılında bulutla ilgili veri ihlali yaşadığını gösteriyor. Özellikle uzaktan çalışma sisteminin başlaması, e-ticaretin bu dönemde yıldız sektör haline gelmesi, temassız ödemelerin artmasıyla finans sektörünün tehlikelere açık olan öncelikli alanlardan olduğunu söyleyebilirim. Bu süreçte güvenliği arka plana atan firmaların zarar gördükleri ve tehlikelerle karşı karşıya kaldıklarını gözlemliyoruz. 10 kurumdan 6’sının riskler haritasında siber riskler ilk5’te yer almakta. Dünya genelinde bu yıl siber suçlar nedeniyle ortaya çıkan zarar 6 trilyon dolar olacağı öngörülüyor, bu rakam 2015 yılında 3 trilyon dolardı.
CyberMag: Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir? Bir siber savaşta neler tehdit altında?
Murat Eraydın:Dünyada siber saldırılardan en çok etkilenen ülkeler arasında Türkiye 5. sırada yer alıyor.
2020 yılında korumasız verilere ve zayıf siber güvenlik uygulamalarına sahip pek çok şirket siber saldırılarla uğraşmak zorunda kaldı. Bunların arasında çeşitli sektörlere yönelik siber korsanların fidye yazılımları, hacklenen sosyal platformlar, mobil uygulamalara yönelik zararlı yazılımlar gibi veri ihlallerini sayabiliriz.
Veri hırsızlıklarından pandemide yükselen markalar da nasibini aldı. 2020’nin belki de en çok konuşulan markalarından biri Zoom’da gerçekleşen ihlaller sonucu 500 binden fazla kullanıcının şifreleri çalındı. Suçlular ele geçirdikleri hesapları dark web’de sattı.
Bu da hepimize ister kişisel ister kurumsal verilerimiz olsun, siber saldırı ve ihlallerle başarılı bir şekilde mücadele etmek için ülkelerin ve şirketlerin siber güvenliğe yönelik üst düzey önlemler alması gerekliliğini gösteriyor.
Tabii saldırganlar yöntemlerini ne kadar geliştirse de savunma teknolojilerimiz daha da etkili hale geliyor. Karmasis olarak ihlallerin önüne saldırı gerçekleşmeden geçebilecek, bütünsel denetleme mekanizmaları geliştirdik.
CyberMag: Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için vatandaşlarımızın alabileceği önlemler nelerdir?
Murat Eraydın:En basit haliyle, kullandığımız şifrelerden başlayabiliriz. Siber suçların çoğunluğunda zayıf ve yaygın kullanılan şifrelerin kolaylıkla ele geçirilmesi görülüyor. Ayrıca kullanılan antivirüs programlarının ve kullanılan uygulamaların güncel olması da önem taşıyor. Her zaman vurgulanan bir konu da bilmediğimiz linkleri tıklamamak ya da bilmediğimiz dosyaları indirmemek, açmamak. Hepsinden daha önemlisi “oltalama” saldırılarına karşı uyanık olmak. “Emniyet’ten arıyoruz, adınız XXX örgüt kayıtlarında bulunuyor”, “aşı cezanız var”, v.b. telefon çağrıları ve mesajlara karşı çok hassas olmak ve inanmamak gerekiyor.
CyberMag: Türkiye’nin siber savunma alanında, diğer ülkelere göre durumu hakkında ne söyleyebilirsiniz?
Murat Eraydın:Tüm dünyanın hazırlıksız yakalandığı bu olağanüstü döneme, çok hızlı bir şekilde adapte olmak durumunda kaldık. Dünya genelinde şirketlerin ve kurumların sadece %5’inin tam anlamıyla korunduğu gerçeği ortaya çıkıyor. Haliyle siber korsanlar bu durumdan fazlasıyla yararlandı.
Ülkeler saldırıların tekrarlanmaması için siber güvenlik uygulamalarını geliştirmeye koyuyor. Aslında global anlamda aynı mücadelenin içerisinde bulduk kendimizi. Hükümetler ve kuruluşlar, bu ihlaller ışığında siber güvenliğin önemini kavramak zorunda kaldı. ABD, Rusya’nın dışında son yıllarda siber güvenlik alanında yatırımlarıyla atağa geçen İngiltere, İsrail, Estonya, Singapur gibi birkaç ülke var. Türkiye’de de regülasyonlar ve yatırımlar açısından siber güvenlik alanında büyük atılımlar gerçekleşiyor.
Yerli ve milli sermaye ile faaliyetlerini sürdüren bir şirket olarak şunu da söylemeliyim ki, dünyanın birçok ülkesinde siber güvenlik alanında çalışan Türk şirketlerinin sayısının artmasını da mutlulukla izliyoruz. Biz de bu alandaki yatırım ve çalışmalarımızı artırdık.
CyberMag: Türkiye’deki Ar-Ge ve inovasyon yaklaşımları ve politikaları göz önünde bulundurulduğunda, bu konuda yapılan düzenlemeler nelerdir? Ar-Ge destekleri ve teşviklerini yeterli buluyor musunuz? Sizce yapılması gereken nelerdir?
Murat Eraydın:Türkiye’de son yıllarda giderek artan Ar-Ge harcamaları umut vadediyor. Ama henüz küresel pazarlarla rekabet edebilecek konumda değiliz. Ülkemizin hem ekonomik ve hem de politik gücünün artması ve daha söz sahibi olabilmesi için güçlü bir teknoloji ekosistemine ihtiyaç var. Bu da ancak kümülatif kalkınmayla mümkün… Bütüncül Ar-Ge yapabilecek firma sayısını artırmak için yeni teşviklere ihtiyaç var. Ar-Ge destekleri, yalnızca prototip aşamasına kadar değil, ürün ticari hale getirilene kadar devam ettirilmeli ve küresel pazarlarda yer almak üzere mücadele gösterilmesi gerektiğini düşünüyorum.
CyberMag: Karmasis CEO’su olarak bizlere şirketinizden bahsedebilir misiniz? Genel olarak çözüm ve hizmet alanındaki platformlarınız/çalışmalarınız nelerdir?
Murat Eraydın: Ülkemizdeki yüzde yüz yerli ve milli sermaye ile hizmet veren sayılı siber güvenlik firmalarından birisiyiz. Karmasis olarak, 2003 yılından beri tamamen yerli sermaye ile siber güvenlik çözümleri ve denetleme ürünleri geliştiriyoruz, ulusal ve uluslararası yüzlerce kamu kurumu, savunma sanayi ve özel sektöre hizmet veriyoruz.
CyberMag: Potansiyel tehditleri ve yetkisiz programları tespit etmek için Linux sistemlerine yönelik çözümünüz nedir?
Murat Eraydın:Linux işletim sistemi hala ev kullanıcısına inmemiş durumda. Bu yüzden ilgili işletim sistemlerine karşı yapılan saldırılar düşük bir oranda. Bu Windows/MacOS/Linux güvenlidir/güvensizdir anlamına gelmiyor tabi. “Ben Linux kullanıyorum, güvendeyim” demek sahte güvende hissetme durumudur ve anında cezalandırılır. Her işletim sistemi bir ev gibidir, hırsıza, yangına, depreme ve benzeri tehlikelere karşı önlem almanız gerekir. İşletim sistemleri için bu güncellemeleri yüklemek, güvenlik duvarını etkinleştirmek ve anti-malware, anti-virus uygulamalarını kullanmakla başlamaktadır.
CyberMag: “İnsan Faktörü: Davranışlar, Amaçlar ve Kırık Şirket Verileri Kavşağı” adlı araştırma sonucuna göre; siber güvenlik profesyonellerinin sadece %13’ü daha fazla siber güvenlik aracına ihtiyaç duyduklarını belirtirken, %80’i etkili bir siber güvenlik için kritik verinin kullanımında kişilerin davranışları ve amaçlarının anlaşılmasının önemli olduğunu vurguluyor. Kullanıcı davranışı ve amacı odaklı strateji geliştirmek için ne yapmak gerekiyor?
Murat Eraydın: Teknolojilerimiz ne kadar gelişirse gelişsin, sektördeki en önemli halka hala insan. Bu da en öngörülemeyen faktör. Bugün maliyeti milyar dolarlara ulaşan bir veri ihlalinin, yüzde 63’ü dikkatsiz veya ihmalkâr çalışanlardan kaynaklı olduğu söyleniyor. Dolayısıyla en önce insan faktörünü doğru yönlendirmeli, eğitmeli ve süreci ileri teknolojiyle desteklemeliyiz.
İnsan faktörünün kontrolü, bilgi güvenliği sürecinin yönetilebilmesi ve olası risklerin önüne geçilebilmesi için hayati önem taşıyor.
Burada tamamen müşterilerimizden gelen talepler üzerine geliştirdiğimiz, Dataskope (Database Activity Monitoring) ürünümüz devreye giriyor. Kurumsal verilerin en büyük bölümü hala veritabanlarında tutuluyor. Dataskope ile veritabanı sistemlerinizde admin tarafından gerçekleşen aktiviteleri (DML, DDL, DCL, TCL) kayıt altına alıyor ve yapılan erişimlerin, değişikliklerin planlı ve istenen şekilde olduğunu denetlemeye imkân sağlıyor.
CyberMag: “İnsan Faktörü: Davranışlar, Amaçlar ve Kırık Şirket Verileri Kavşağı” adlı araştırma sonucuna göre; siber güvenlik profesyonellerinin sadece %13’ü daha fazla siber güvenlik aracına ihtiyaç duyduklarını belirtirken, %80’i etkili bir siber güvenlik için kritik verinin kullanımında kişilerin davranışları ve amaçlarının anlaşılmasının önemli olduğunu vurguluyor. Kullanıcı davranışı ve amacı odaklı strateji geliştirmek için ne yapmak gerekiyor?
Murat Eraydın: Teknolojilerimiz ne kadar gelişirse gelişsin, sektördeki en önemli halka hala insan. Bu da en öngörülemeyen faktör. Bugün maliyeti milyar dolarlara ulaşan bir veri ihlalinin, yüzde 63’ü dikkatsiz veya ihmalkâr çalışanlardan kaynaklı olduğu söyleniyor. Dolayısıyla en önce insan faktörünü doğru yönlendirmeli, eğitmeli ve süreci ileri teknolojiyle desteklemeliyiz.
İnsan faktörünün kontrolü, bilgi güvenliği sürecinin yönetilebilmesi ve olası risklerin önüne geçilebilmesi için hayati önem taşıyor.
Burada tamamen müşterilerimizden gelen talepler üzerine geliştirdiğimiz, Dataskope (Database Activity Monitoring) ürünümüz devreye giriyor. Kurumsal verilerin en büyük bölümü hala veritabanlarında tutuluyor. Dataskope ile veritabanı sistemlerinizde admin tarafından gerçekleşen aktiviteleri (DML, DDL, DCL, TCL) kayıt altına alıyor ve yapılan erişimlerin, değişikliklerin planlı ve istenen şekilde olduğunu denetlemeye imkân sağlıyor.
CyberMag: Bir başka hayati husus olarak, büyük veri analitiği ve güvenliği konusu ön plana çıkıyor. Büyük veride bilinmesi gerekenler, dünyada büyük veri örnekleri göz önünde bulundurulduğunda, büyük verilerin güvenliğinin sağlanması adına yapılması gerekenler nelerdir? Ya da büyük veri ne gibi tehdit unsurları oluşturmaktadır?
Murat Eraydın: Dataskope ürünümüzden bahsederken, veri güvenliğinde en etkili yöntemlerden birinin, kritik verilere erişen kullanıcıların kontrolünü sağlamak olduğundan bahsetmiştim. Bunlara ek olarak en üst düzey kimlik doğrulama teknolojileri kullanmak, tehditleri önceden algılayabilen araçlardan faydalanmak gibi unsurlar da veri ihlallerine karşı alınması gereken önlemler arasında yer alıyor.
Aksi takdirde veri ihlalleri, küçük – büyük fark etmeksizin, her ölçekte işletme için tehdit oluşturmaya devam edecek. 2021 gelişen tehditler ve yeni zorluklar sunarken siber güvenlik için yeni araçlar ve teknolojiler de geliştirileceği bir yıl olacak.
CyberMag: Yerli ve millî çözümlerin üretilmesi adına, devletimize, yerli ve millî firmalarımıza düşen görevler nelerdir?
Murat Eraydın: Yazılım sektöründe nitelikli iş gücünü artırmak öncelikli hedeflerden olmalı. Türkiye’de ciddi bir siber güvenlik uzmanı açığımız var. Beyin göçünün önüne henüz geçebilecek gücü de gösteremedik. Bu yüzden Türkiye’de yazılım sektörünün istihdama ve ihracata katkı oranı, Avrupa ülkeleriyle karşılaştırıldığında hala zayıf kalıyor. Rekabette avantajlı bir konumda olsak da gelişmeye açık alanların var olması ülkenin teknolojide rekabet gücünü zayıflatıyor. 2023 yılına kadar Milli Teknoloji Hamlesi vizyonunda hayata geçirilecek yol haritasının bu gelişime açık alanların tamamlayıcısı olacağı inancındayız.
CyberMag: Sizin de belirttiğiniz üzere, Türkiye’nin 15 bin siber güvenlik uzmanı açığı olduğu konuşuluyor. Siz bu durumu nasıl değerlendiriyorsunuz? Uzman açığının kapatılması için yapılması gerekenler sizce nelerdir? Üniversitelerin siber güvenlik noktasında üzerlerine düşen görevleri yaptığını düşünüyor musunuz? Lisans veya yüksek lisans programları içerik veya nicelik olarak yeterli midir?
Murat Eraydın: Evet, özellikle siber güvenlik uzmanı olarak istihdam edilebilecek uzman sayısında kaynaklarımız çok yetersiz. Sadece ülkemizde değil, dünyada da daha yetkin bir siber güvenlik iş gücüne duyulan ihtiyaç giderek artıyor. Bu bağlamda kamu, özel sektör ve üniversiteler arasındaki iş birliğinin artırılması büyük önem taşıyor.
CyberMag: Karmasis, siber güvenlik alanında ileriye dönük ne gibi çalışmalar planlıyor?
Murat Eraydın: Bilgi teknolojileri ilerledikçe bilgiye erişim de kolaylaşıyor. Dolayısıyla bilginin güvenliğinin sağlanması büyük önem kazanıyor. Bu noktada Karmasis’in farkındalık ve bilinç yaratmak üzere sahiplendiği pek çok alan var. Bu ihlallerin önüne geçmek üzere bütünsel yaklaşım sunan denetleme mekanizmamız Dataskope ile veri tabanı sistemlerinde aktiviteleri izleyerek, verilerin güvenliğini sağlamak üzere hem yurt içinde hem yurt dışında proaktif olarak ilerleyeceğimiz bir yıl olacak. 2022’de hedeflediğimiz halka açılmaya yönelik yatırım ve iş planlarımızı da bu yıl içerisinde hayata geçireceğiz.