Mustafa Gündoğdu / mustafa.gundogdu@platinonline.com

Dünyada siber saldırıların maliyeti 3 trilyon dolar. Bunun 1 trilyon doları hırsızlık/çalıntı tarafında olurken, kalan 2 trilyon doları da saygınlık ve itibar kaybı tarafında yaşanıyor. Dünyada 2 milyara yakın site varken, bunların yaklaşık 500 milyonu aktif. Her 10 siteden bir tanesi zararlı yazılım içerirken, her 28 saniyede bir saldırı gerçekleşiyor. Böylesi bir ortamda siber güvenliğin ne kadar büyük bir ekosistem olduğunu dile getiren Innovera Genel Müdürü Murat Tora, hem sektörün genelinde, hem de Innovera özelinde önemli bilgileri Platin okurlarıyla paylaşıyor.

 Innovera için 2020 yılı nasıl geçti? Böylesi ilginç diyebileceğimiz bir yılda, şirket olarak neler yaptınız? 

2020 gerçekten de dediğiniz gibi ilginç denilebilecek bir yıl oldu. Pandemiden kaynaklanan ekonomik daralma tüm dünyada olduğu gibi kendini Türkiye’de de hissettirdi. Biz Innovera olarak bir taraftan siber güvenlik, diğer taraftan da veri yönetimiyle ilgileniyoruz. Pandemi döneminde siber güvenlik konusu kendini güçlü bir şekilde gösterdi. Yılın üç çeyreklik döneminde yüzde 40’lık bir büyümemiz söz konusu. Yıl sonunda da bu büyümeyi devam ettirip, yılı 150 milyon TL’lik bir hacim ile kapamayı öngörüyoruz. 110 kişilik bir ekibiz. Yıl sonuna kadar yeni istihdamlarımız da olacak. Dolayısıyla 2020’nin pandemiye rağmen, kendi açımızdan oldukça iyi geçtiğini söyleyebilirim.

 Dövizdeki oynak bir dönemden geçtik, geçiyoruz. Bu noktada dövizdeki volatil dönem, sizde nasıl hissedildi?

Bu dönemlerde dövizin yükselip alçalması değil de, volatilite bizi zorlayan bir şey. Çünkü önünüzü göremiyorsunuz. Bu da yatırımlarınızı planlamada size güçlük çıkarabiliyor. Dolayısıyla biz teknoloji üreticileri için bu durumun bir miktar zorluk çıkardığını söyleyebilirim. Çünkü teknoloji, aslında ithal ettiğimiz bir şey. Girdilerimizin tamamı dövize dayalı. Bu paralelde stabilite tüm ticari odaklarda olduğu gibi, bizim için de en önemli şeylerin başında geliyor.

 2020 yılında pandemiyle birlikte sektörünüzü ve sizi etkileyen en önemli gelişmeler neler oldu?

Yakın dönemde en çok saldırı alan sektörlerin başında teknoloji ve e-ticaret geliyor. Onları kamu, banka, finans ile enerji ve sağlık sektörü takip ediyor. Özellikle çok farklı noktalardan yüksek hacimli trafik göndererek kurban sistemlerin çalışmasını engellemeyi hedefleyen Dağıtık Hizmet Kesintisi saldırıları, evden çalışmanın arttığı bu dönemde uzak masaüstü erişim protokollerine yönelik saldırılar, söz konusuydu. Bununla birlikte oltalama (fishing) saldırılarıyla gizli bilgilerin ele geçirilmesi, fidye yazılımı saldırıları ve veri sızıntılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesiyle yürütülen saldırılar bu dönemde öne çıktı.

 2020’den bahsederken pandemisiz bir soru sormak mümkün olmuyor. Bu yıl gündemimizde pandemi olmasaydı, siber saldırılar sizce nasıl şekillenecekti?

Pandemiyle beraber uzaktan erişim altyapılarına da ihtiyaç duyulmasıyla yeni güvenlik açıkları da oluştu. Siber güvenlik konusunda 20 yılı geride bıraktım. Şunu söyleyebilirim ki, aslında yeni ne olduğunun, o kadar çok önemi yok. Siber tehditler gelişmeleri takip ederler ve her yeni gelişmeye yönelik yaratıcı bir şekilde de ortaya çıkıyorlar. Interpol’un geçtiğimiz günlerde yayınladığı raporuna göre siber saldırılar pandemi döneminde yüzde 400 artış göstermiş. Dolayısıyla 2020’ye baktığımız zaman, evet pandemisiz bir şey konuşamıyoruz. Siber saldırılar da pandemi etrafında varlık gösterdi. Ama pandemi değil de başka bir şey olsaydı, bu saldırılar o şeyin etrafında kendini geliştirmiş olacaktı. Dolayısıyla trend neyse, saldırılar da ona göre kendini dizayn edecekti.

KOBİ’ler bu yılı hangi siber saldırılar altında geçirdi? Ayrıca KOBİ’lerde siber saldırılara karşı korunma durumu nasıl?

KOBİ’ler çok ciddi anlamda fidye yazılımı saldırılarına maruz kaldı ve büyük zararlara uğradı. Şu anda Türkiye’de KOBİ’lerin siber saldırılara karşı kaçının koruma sağladığına dair bir rapor bulunmuyor. Fakat 20 yılın sonunda diyebilirim ki, KOBİ’ler içinde bu konuyu gündemine alan gerçekten çok az. Bunun için tabii ki yatırımların yapılması ve bir maliyet gerekiyor ama burada esas üzerinde durmamız gereken şey, farkındalık. Siber güvenlik dediğimizde yetişmiş insan kaynağı eksikliğimiz olduğunun altını çizmek gerek. Bunu büyük kurumlar bile bulmakta güçlük çekerken, KOBİ seviyesine indiğimizde aranan insan kaynağının kolay bulunamaması, sektörümüzün en önemli konu başlıklarından biri.

 Türkiye, siber saldırılar konusunda dünyanın diğer coğrafyalarıyla karşılaştırıldığında nasıl bir konumda bulunuyor?

Dünyada bilinen ve saldırgan ülkeler var. Türkiye’nin bu anlamda o saldırgan ülkeler arasında bulunmadığını belirtebilirim. Saldırıya maruz kalan ülkelerden biri miyiz? Aslında bunun da bir ‘arası’ var. Türkiye maalesef saldırıya alet olan ülke konumuna düşüyor. Özellikle büyük hacimli saldırılar gerçekleştirildiği zaman, zombi sistemlere ihtiyaç duyuluyor. Yani farkında olmayan ama bir şekilde bu saldırıya dahil olmuş olan konumuna düşülebiliyor. Bunun haricinde hedef olma noktasından bakarsak da, dünyayla olan bağlantı hızınıza paralel bir konumda oluyorsunuz. Yani bugün ABD daha fazla saldırı alıyor olabilir. Dünyada bir kurum günde 300’ün üzerinde güvenlik saldırısına maruz kalıyor. Türkiye’de ise bu sayı, 300’ün oldukça üzerinde.

 11.11 ve Black Friday paralelinde e-ticaretin zirve yaptığı bir dönemi arkamızda bıraktık. Bu noktada ne gibi saldırıların daha yoğun yapıldığını gördünüz?

Siber güvenlik dünyası her zaman kendini geliştiren bir yapıda, devinimde. Ama hacker’ların da aynı şekilde kendilerini geliştirdiğini biliyoruz. Nasıl ki siber güvenlikçiler saldırı durdurmak için otomasyon kullanıyorsa, hacker’lar da saldırı için otomasyon kullanıyor. Yani eskisi gibi manuel bir saldırı da söz konusu değil. Hatta bir adım sonrasında biz saldırıları durdurmak için yapay zekayı kullanmaya hazırlanırken, tehditleri oluşturanların da yapay zekayı kullandığını biliyoruz. Eskiden bu kadar hedefli saldırılar yoktu. Şimdiyse hedefli saldırılarla karşı karşıyayız. Biz de bu saldırılara karşı bir kültür oluşturmak, farkındalık yaratmak zorundayız.

11.11 ve Black Friday gibi tarihlerde talebin artması, zaten bu e-ticaret sitelerini ve kullanıcıları daha fazla hedef haline getiriyor. Geçen yıldan bu yıla saldırıların sayısı arttı diyebiliriz. Fakat şunu belirtmeyi önemli buluyorum; işin defans, yani siber güvenlikçiler tarafında olmayan iş birliği, ofans tarafında olanlar, yani hacker’lar tarafında var… Bağımsız saldırı grupları yan yana gelip o iş birliğini sağlayarak çok daha etkili saldırılar düzenleyebiliyorlar. Ama defans tarafında böyle bir oluşum yok.

Innovera 2021’e nasıl bir başlangıç yapacak? Yatırımlarınız ve hedefleriniz neler?

Yaklaşık 15 yıllık bir şirketiz. 15 yıldan beridir de sürdürülebilir büyümemizi koruduk. Çok dinamik bir dünyanın içerisinde yaşıyoruz ve bu yapıya adapte olmayı başardık. 2021’de de bu yılda olduğu gibi benzer büyüme trendini sürdürmeyi öngörüyoruz. Bölgesel bir oyuncu olmakla ilgili bir hedefimiz var. Fakat pandemi konusu, bu hedeflerimizin bir miktar önüne geçti. Mevcut iş yapış biçimimizi sürdürmekle birlikte, bunun yanına yönetilebilir servisler dediğimiz modellerle buradaki iş kolumuzu güçlendirmeyi planlıyoruz. 2021’de organik ve inorganik büyümeye devam edeceğimizi söyleyebilirim. Son 5 yılda istihdam kapasitemizi 3 katı artırdık. Aynı trendimiz benzer şekilde sürecek.