Virüsler hâlâ en büyük tehdit
Şirketlerin güvenlik yazılımı alanındaki temel faaliyetleri 2017 itibarı ile siber güvenlik alanına yoğunlaştı. Yazılım güvenliğinin temel bileşenleri içerisinde saldırı öncesi önlemler, izleme ve takip, arşivleme, yedekleme, felaket önleme, saldırı anını karşılama, olay yeri araştırma, saldırı sonrası araştırmaları gibi farklı konseptler bulunuyor. Ancak 2017 için temel odak siber güvenlik.
Bu yıl, saldırı öncesi vektörlerin, teşhisi ve önleyici faaliyetler ile güvenlik istihbaratı önem kazanan konu başlıkları arasında yer aldı ve halen de almaya devam ediyorlar. Geçtiğimiz yıl yaşanan siber saldırılar artık ülkeleri jeopolitik olarak da tehdit altında bırakan savaş araçlarına dönüşmüş durumda. Yaşananlardan ders alındığını umarak, sektör kendini siber güvenlik, stratejik veri koruma gibi alanlarda yenileyecektir.
Asıl yükselen trend ise mobil alanında. Mobil saldırılar da 2017’ye damga vuran başlıklar arasında yer alıyor. 2017 yılında fidye yazılımlar ile çok sayıda kişiye, özel ve kamu kurumlarına eş zamanlı saldırıların yapıldı ve yapılıyor. Tehditler her geçen gün daha zeki bir hâl alıyor. İnsan benzeri yapay zekâ ürünü zararlı yazımlara karşı tetikte olmak gerekiyor. Halen hazırda 20 milyar IoT (nesnelerin interneti) cihazı bulunmakta. Bu nedenle olası güvenlik açıklarına karşı önlem almanın önemi artmaya devam ediyor. Fabric temelli güvenlik ve segmentasyon stratejilerine ihtiyaç duyulacak. 2017 henüz bitmedi, dolayısıyla ben hâlâ yüksek profile sahip hedeflere ve IoT cihazlarına karşı çok daha güdümlü siber saldırılar bekliyorum.
Türkiye’de özelikle bankacılık ve finans sektöründe artan siber saldırılar nedeniyle güvenlik yatırımları hız kazandı. Zaman zaman saldırıya maruz kalan bankaların internet sitelerine ulaşılamazken, mobil uygulamalar, pos cihazları ve ATM’lere erişim konusunda da sıkıntı yaşanabiliyor. Bu nedenle bankalarda işlemler, aralıklarla yapılabiliyor ve kredi kartı ödemeleri gerçekleştirilemiyor. IDC verilerine göre ise Türkiye güvenlik pazarının 2020 yılında 229 milyon dolara ulaşacağı tahmin ediliyor. Ağ ve uç noktaya yönelik saldırılar, DDoS ve istem dışı veri kaybı riski, mobil, bulut, sosyal medya ve tedarik zincirine yönelik saldırılara kıyasla daha fazla endişeye neden oluyor. Konuyla ilgili olarak Platin Bilişim Genel Müdürü Ayhan Bamyacı, sektörün karmaşık veri güvenliği altyapısını yönetecek nitelikli işgücü sıkıntısına da dikkat çekiyor ve ekliyor: “Bizim şu anda odağımızda güvenlik zekası bulunmakta. Kendi kendine öğrenen sistemler gelecekte daha çok rağbet görecek. Bankaların özellikle Cognitive yani bilişsel olarak adlandırılan kendi kendine öğrenebilen ve karar verebilen yapay zeka alanına yatırım yapmaları gerekiyor. Güvenlik yazılımları sektörü 83 milyara ulaştı. Sektör Türkiye’de hızla ivme kazanan sahaların başında geliyor. Giderek artan siber güvenlik riskleri nedeniyle güvenlik yazılımı sektörünün büyümesini sürdüreceğini düşünüyoruz. Öngörümüz sektörün 2017 itibari ile 95 milyara ulaşması yönünde.”
Yeni nesil saldırı vektörleri bu denli gelişmişken, kurumsal alanlardaki yetkililer hâlâ yaygın bilgi teknolojileri güvenliğini sadece firewall çözümleri, anti virüs çözümleri gibi klasik güvenlik ürünleri olarak ele alıyorlar. Oysa yeni nesil güvenlik tehditleri, bu klasik yöntemlerin yetersiz kalmasına yol açıyor. Şirketler bu algıyı tam olarak benimseyemedikleri ve yeni nesil tehditleri de içerecek güçlü güvenlik politikalarını hayata geçiremedikleri için çok ciddi ekonomik kayıplara uğrayabiliyorlar. Özellikle yedekleme, felaket önleme, sanallaştırma vs. gibi çözümlerin de bu bağlamda, veri güvenliği kapsamında ele alınması gerekiyor.
(Bu yazının bir kısmı 22 Ekim 2017 tarihli Para dergisinde yayınlanmıştır.)