Tüm dünyada olduğu gibi ülkemizde de hem kişileri hem de kurumları hedefleyen siber saldırılar artmaya devam ediyor. Türkiye'de bilişim sektörünün öncü şirketlerinden Doğuş Teknoloji, iş dünyası odağında şirketler için siber güvenliğin vazgeçilmez ve kritik bir öneme sahip olduğunu vurguluyor. Şirketlerin verilerini ve tüm dijital varlıklarını korumaları için doğru siber güvenlik sistemlerinin oluşturulması gerektiğini belirten Doğuş Teknoloji, Teknoloji Operasyonları ve Siber Güvenlikten Sorumlu Genel Müdür Yardımcısı Eray Gözener, bu konuda önemli noktalar hakkında bilgi verdi.

* Siber güvenlik neden şirketler için gün geçtikçe daha çok önem kazanıyor?

Siber güvenlik günümüzde şirketler için hayati önem taşıyor çünkü dijital dönüşüm ve artan internet kullanımıyla birlikte siber tehditler de hızla artıyor. Siber saldırılar, şirketlerin itibarını, müşteri güvenini ve finansal durumunu ciddi şekilde etkiliyor. Kısacası, şirketlerin sürdürülebilir karlılığı ve başarısı için siber güvenlik olmazsa olmaz...

* Kurumlar/şirketler bu konuda stratejilerini kurgularken nelere dikkat etmeli?

Dijitalleşme sürecinde, özellikle güvenlik ve veri gizliliği dikkat edilmesi gereken önemli bir konu olarak ele alınmalı. Şirketlerin, siber güvenlik önlemlerini güçlendirmesi ve müşteri verilerinin korunmasına özel önem göstermesi gerekiyor. Şirketler güvenlik stratejilerini oluştururken siber tehditlerin karmaşıklığını göz önünde bulundurmalı ve sıfır güvenlik duvarı gibi modern yaklaşımları benimsemeli.

Zira, artık teknik becerilere sahip olmayan kötü niyetli kişilerin bile siber risk oluşturabildiklerini görüyor, mevcut risklerin ise daha kompleks metodolojiler izlediklerine tanık oluyoruz. Kimlik avı saldırılarında yapay zeka kullanımı, oltalama senaryolarını daha gerçekçi ve kişiselleştirilmiş hale getirirken, derin sahtecilik (deepfake) saldırıları, bilgisayar tarafından üretilen karmaşık videolar, sesler ve görüntülerle itibar zedeleme ve dolandırıcılık gibi yeni boyutlar da ekleniyor. Özellikle sosyal medya üzerinde, kullanıcıların kendi ana dillerinde konuşurken bile, kendi aksanlarını koruyarak farklı bir dilde konuşuyormuş gibi görünen videoların doğal bir şekilde üretilmesi; politikacıların, şirket yöneticilerinin sesi ve yüzünün kullanılarak oluşturulan sahte videolar ve içerikler, bu alandaki tehditlerin ne kadar sofistike hale geldiğinin bir göstergesi. Bu tür sahte içerikler, sadece bireylerin değil, şirketlerin de itibarına zarar verebildiği gibi yanıltıcı ödeme emirleri gibi finansal dolandırıcılıklara yol açabiliyor. Kurum olarak siber güvenliğin sadece ilgili ekiplerin değil, tüm çalışanların ortak sorumluluğu olarak ele alınması ve her bir uygulamaya erişimin yetkili bir hesap gibi korunması gerektiğine inanıyoruz. Ayrıca, güvenlik yatırımlarının proaktif ve sürekli bir süreç olarak ele alınması da büyük önem taşıyor.

* Siber güvenlik alanında trendler hangi yönde olacak?

Siber güvenlik alanında gelecek trendler arasında biyometrik doğrulama, tuzak sistemler, API (Uygulama Programlama Arayüzü) güvenliği ve DevSecOps gibi alanlarda gelişmeler bekleniyor. Ayrıca, yapay zeka ve veri analitiği gibi teknolojilerin siber güvenlikte daha etkin rol oynaması öngörülüyor.