YAZI: BESTE GÖKSEL
Henüz 16 yaşında olan Kevin Mitnick adlı öğrenci, 1979 yılında o dönemin önde gelen bilgisayar üreticilerinden Digital Equipment Corporation’ı gözüne kestirmişti. Şirketin geliştirdiği bir tür “işletim sistemi” olan Ark’a sızmış, çok sayıda kopya yaratmıştı. Mitnick, başarılı olmuş, dünyanın ilk siber saldırısını gerçekleştirmişti. Ancak, cezaevine gitmekten kurtulamamıştı.
Günümüze en yakın ilk siber saldırıyı ise 1988 yılında, Cornell Üniversitesi öğrencisi olan Robert Tappan Morris gerçekleştirdi. Amacı, ne kadar sayıda bilgisayarın internete ve birbirine bağlı olduğunu öğrenmekti. Geliştirdiği bir yazılım ile bir bilgisayara, o da diğerine mesajlar göndererek bir saldırı yaptı.
Bu iki saldırı henüz internetin büyümediği, e-ticaretin, online bankaların hayatımıza girmediği dönemlerde gerçekleşmişti. O nedenle çok büyük zarar oluşmadan ikisi de önlendi. Ancak, işin çapı internetle birlikte büyümeye başladı. 1990’larda 15-20 bin adet civarında olan yıllık saldırı sayısı, 2007 yılında yıllık 5 milyon adede yükseldi. Şimdi ise siber güvenlik sektörü devasa bir işe dönüşüyor, şirketler yatırımlarını katlama yoluna gidiyor.
Devasa bir sektör
Grand View Research’ün verilerine göre, küresel siber güvenlik pazarının büyüklüğü 2020’de 167,13 milyar olarak gerçekleşti. 2021’den 2028’e kadar ise, yüzde 10,9’luk yıllık bileşik büyüme oranı kaydetmesi bekleniyor.
Ulaştırma ve Altyapı Bakanlığı’nın verilerine göre, 2020 yılının ilk 10 ayında 102 bini aşkın siber saldırı gerçekleşti. Bu sayı, 2018 yılında 73 bin, 2019’da ise 150 bin idi. Türkiye’de siber güvenlik pazarına dair net istatistikler olmasa da, 2020 yılında 250 milyon dolara ulaştığı tahmin ediliyor. 2021 hedefi ise 263 milyon dolar. Secure Future Genel Müdürü Cem Kotanoğlu’na göre sektörde belli büyüklükte iş yapan, ortağı yabancı olan şirket sayısı 15 civarında.
Bilgi Güvenliği Derneği Denetleme Kurulu Başkanı Mustafa Ünver’e göre, pazarın yaklaşık yüzde 97’si yabancılar ya da yabancı ortaklı şirketlere ait. TÜBİSAD’ın Deloitte işbirliği ile yaptığı araştırmanın verilerine göre, bilgi ve iletişim teknolojileri pazarında 2019 itibarıyla yaklaşık 6 bin oyuncu faaliyet gösteriyor ve bunların yüzde 10’u, siber güvenlik yazılımları alanında çalışıyor.
Şirketler kaç kat harcıyor?
Şirketler, siber güvenlik risklerinin ve bu alana yatırımın önemini her geçen gün daha çok fark ediyor. Dell Technologies’in araştırması da bunu kanıtlıyor. Araştırmaya göre, siber güvenlik ve gizlilik ile ilgili yatırımlar, şirketlerin teknoloji yatırımlarının ilk sırasında yer alıyor.
Trend Micro’nun Türkiye Ülke Müdürü Hasan Gültekin, bankalar ve finans kuruluşları başta olmak üzere tüm şirketlerin bu alana yatırıma yöneldiklerine dikkat çekiyor. SabancıDx Dijital Dönüşüm Genel Müdür Yardımcısı Tevfik Kor’un paylaştığı veri bunu destekliyor: “Yalnızca bankacılık sektöründe 2020 yılında yüzde 10 ila yüzde 20 artış oldu.” Kısacası, dünyanın dört bir yanındaki, farklı sektörlerden şirketler, özellikle Covid döneminde artan saldırılara karşı önlem almak amacıyla, kurum içi güvenlik altyapılarını güçlendirmek için harcamalarını gelişmiş bilgi güvenliği teknolojilerine kanalize ediyor.
Yapı Kredi COO’su Cahit Erdoğan, son 3 yılda, bu alana yatırımlarını yüzde 230 oranında artırdıklarını söylüyor: “Son 3 yıllık dönemde, müşterilerimizin güvenliği için yaptığımız yatırımlarımızı da yaklaşık 3 katına çıkacak şekilde büyüttük.” Garanti BBVA Genel Müdür Yardımcısı İlker Kuruöz, 3 yıllık dönemde siber güvenlik yatırımlarının dolar bazında 2.5 kat arttığını söylüyor. Kuruöz, “Büyüyen teknoloji yatırımları içindeki payımız da iki katına yakın artış gösterdi” diyor.
Hedefteki sektörlere dikkat
Hornet Security verilerine göre enerji, 2019’da en fazla siber saldırının gerçekleştiği sektör oldu. Sektörün önemli oyuncularından Enerjisa, bu nedenle siber güvenliğe büyük yatırım yapıyor. Enerji BT ve Dijital İş Yönetimi Bölüm Başkanı Mehmet Fırat, son 3 yılda siber güvenliğe ayırdıkları bütçenin 15 kat arttığını söylüyor. Fırat, “Bu üç yılın sonunda yeni bir üç yıllık siber güvenlik yol haritası ile önümüzdeki döneme yönelik yatırımların planlamalarını yapmayı hedefliyoruz” diye konuşuyor.
Trustwave Küresel Güvenlik Raporu’na göre, konaklama sektörü, siber güvenlik saldırılarından payını alan 3’üncü büyük sektör oldu. Turizm ağırlıklı çalışan Dedeman Holding’in Bilgi Teknolojileri Direktörü Serkan Durukan, bu nedenle yatırıma ağırlık verdiklerine dikkat çekiyor: “Son 3 yılda siber güvenlik yatırımlarımızı 2 kat düzeyinde artırdık. Siber güvenlik sistemleri, son kullanıcı, sunucu ve e-posta güvenliği çözümleri çerçevesinde şekillenen yatırımlarımız, 2020 itibarıyla odaklandığımız dijital projeler sebebiyle artarak devam edecek.”
Geleceğe yönelik tahminler
Kaspersky verilerine göre, Türkiye’de 2020’de 37 milyon 500 binin üzerinde saldırı gerçekleşirken, 2021’de bu rakam şimdiden 9 milyonun üzerine çıktı. Bu rakamlara yanıt niteliğinde başka bir veri, PwC’nin Dijital Dünyada Güven 2021 anketinden geldi: Ankete katılan teknoloji ve güvenlik yöneticilerinin yüzde 55’i, siber güvenlik bütçelerini artırmayı planlıyor.
Yapı Kredi COO’su Cahit Erdoğan, mevcut sistemlerini güncel tutmaya ve yeni siber güvenlik teknolojilerini banka güvenlik ekosistemine dahil etmeye devam edeceklerini söylüyor. Polisan CEO’su Murat Yıldıran, üretim sektörünün de saldırıların hedefinde yer aldığını söylüyor. Özellikle Covid-19 sonrası dönemde üretim kaybı, değerli fikirler ve ticari sırların çalınması, hassas müşteri bilgilerinin tehlikeye atılması ve itibar kaybına yönelik girişimlerin artacağını tahmin ediyor. Yıldıran, özellikle “fidye yazılım” saldırılarına dikkat çekiyor: “2019 yılında gerçekleşen siber saldırılarda fidyelerin yaklaşık yüzde 62’si, üretim sektörü tarafından ödenmiş durumda. Bunun artarak devam edebileceğini düşünüyor, sistemlerimiz özelinde siber güvenlik altyapımızı güçlendirmeyi planlıyoruz.”
Trilyonluk pazara doğru
Tech Data Türkiye Genel Müdürü Behçet Yumrukçallı, Cybersecurity Ventures’ın araştırmasına dikkat çekiyor: “Harcamaların 2025’e kadar 1 trilyon doların üzerine çıkması bekleniyor. Türkiye’de de regülasyonların gelişmesi ve bilinçlenmeyle birlikte yatırımların hızla arttığını görüyoruz. Bu veri, büyümenin beklentinin çok üzerinde gerçekleşeceğini gösteriyor.”
Garanti BBVA Genel Müdür Yardımcısı İlker Kuruöz, 2021’de saldırıların aynı ivme ve etkiyle artacağını öngörüyor. Kuruöz, “Bu nedenle savunma mekanizmalarının da aynı ivmeyle gelişim göstermesi, önümüzdeki yılların en büyük gelişim alanı olacaktır” diyor. SabancıDx Dijital Dönüşüm Genel Müdür Yardımcısı Tevfik Kor, pandemi öncesinde siber güvenlik harcamalarının 2022’de 130 milyar dolara ulaşmasının beklendiğine dikkat çekiyor. Kor, “Artık yeni koşullarda harcamaların, bu oranı çok aşacağını görüyoruz” diyor ve ekliyor: “Siber güvenlik ekibimizi yüzde 30 büyütüp, hizmetlerimizin çeşitliliğini ve etkinliğini artırarak daha proaktif bir yapı oluşturmak istiyoruz.”
Sigortacılık sektörünün büyüklerinden Allianz, şirketlere siber güvenlik risklerine yönelik hizmetler sunuyor. Allianz Türkiye CEO’su Tolga Gürkan, özellikle veri güvenliğinin ve iş sürekliliğinin sağlanması açısından siber sigortaların öneminin her geçen gün arttığını ifade ediyor: “Türkiye’de net istatistik olmasa da global pazarda siber sigortalarla ilgili beklenen bir artış var. 2021- 2025 yılları arasında siber sigorta hacminin 7,8 milyar dolardan 20,4 milyar dolara çıkacağı öngörülüyor.”
“MİLYARLARCA DOLARLIK KAYIP RİSKİ VAR”
- Araştırmalar, 1 yıl içinde siber saldırıya uğrayan finans kuruluşlarının uğrayabilecekleri zararın 100 ila 300 milyar dolar arasında olabileceğini gösteriyor.
- Geçtiğimiz birkaç yıl içinde çeşitli bankaların SWIFT altyapılarına gerçekleştirilen saldırılar sonucunda 87 milyon doların üzerinde bir zarar meydana geldi. Önümüzdeki yıllarda bu tür kayıpların olması hiç sürpriz olmayacaktır.
- Sadece tek bir siber suç grubu, 2018 yılında liderleri yakalanıncaya kadar 40 ülkede 100’ün üzerinde finans kuruluşundan yaklaşık 1,2 milyar dolar sızdırdı.
- Siber saldırılar, bir finans kurumunun temel altyapısının yanında operasyonlarının sürmesini sağlayan sistemlerin bütünlüğünü de bozabiliyor. Son 1 yıldır pandeminin de etkisiyle, saldırılar çok daha sürekli, ayrıntılı ve geniş kapsamlı bir şekilde gerçekleştiriliyor.
HASAN GÜLTEKİN – Trend Micro Türkiye Ülke Müdürü
- “Siber ortam, en zayıf halkası kadar güçlüdür ve genellikle bu zincirdeki en zayıf halkayı, insan hataları oluşturur. Tüm kurumlarda çalışanların siber güvenlik konusunda bilinçlendirilmesi büyük önem taşıyor.”
TEVFİK KOR – SabancıDx Dijital Dönüşüm GMY
- “IT’de güvenlik, günümüzde sadece tedbirlerin alınmasının yeterli olmadığı bir devinim içinde. Bireylerin ve çalışanların dijital ortamda güvenlik konseptini benimsemesi çok önemli. ‘Sürdürülebilir güvenlik’ yaklaşımının benimsenmesi, şirketler için mecburi.”
BEHÇET YUMRUKÇALLI – Tech Data Türkiye GM
“GÜVENLİK YATIRIMLARIMIZ SON 3 YILDA 3 KAT ARTTI”
- ARTIŞ DEVAM EDECEK Son 3 yıl içindeki siber güvenlik yatırımlarımız, bu dönemden önceki yıllara kıyasla 3 kat arttı. Önümüzdeki dönemde, son 3 yıldaki seviyede yatırımlara devam edeceğiz. Yatırımlarımızı yaparken iki boyutu göz önünde bulunduruyoruz: Riski yüksek olan alanlara ve stratejik iş hedeflerini destekleyecek alanlara yoğunlaşıyoruz.
- UZAKTAN ÇALIŞMA ETKİSİ Hız kazanan dijitalleşmeyle yaygınlaşan uzaktan çalışma, farklı gelişim imkanları sağlıyor olsa da siber saldırıların da artışına sebep oldu diyebiliriz. Bu tarz saldırılara karşı alınan önlemler geliştikçe, yöntemleri ve teknikleri de güçlenmeye devam ediyor.
- İLK 3 SALDIRI Diğer sektörlerde olduğu gibi bankacılık için de “oltalama (phishing)”, “tedarik zinciri saldırıları” ve “dağıtık hizmet kesintisi” gibi saldırılar öne çıkıyor. Bunun gibi saldırılar sonucunda ise, kurumların iş süreçlerinin aksaması ve kurumlara ait gizli bilgilerin kurum dışına sızması gibi riskler ortaya çıkıyor. Bu risklerin gerçekleşmesiyle de kurumların hem maddi olarak, hem de regülasyon ve prestij açısından ciddi anlamda zarar görmesi mümkün olabiliyor.
İLKER ALTINTAŞ – Akbank GMY
BAZI ÖNEMLİ RAKAMLAR
- 216 milyon dolar
“IDC araştırmaları Türkiye güvenlik çözümleri harcamalarının 2022 yılına kadar 216 milyon dolara ulaşacağını öngörüyor.”
- %39
“IDC META 2020 araştırmasına göre Türkiye’deki işletmelerin yüzde 39’u dağıtılmış işgücünün güvenliğine yatırım yaparken, yüzde 32’si işgücü güvenliğinin yıllık planlarında yer aldığını bildiriyor.”
BEHÇET YUMRUKÇALLI – Tech Data Türkiye GM
- 9 kat
“Pandemi sürecinde sosyal mühendislik girişimleri yaklaşık 2 katına, zararlı yazılım girişimlerinin ise 9 katına çıktı.”
İLKER KURUÖZ – Garanti BBVA GMY
- 500 adet
“Bir ayda kurumumuzu hedef alan yaklaşık 500 adet siber saldırı girişimi ile karşılaşıyoruz”
Enerji sektöründen bir şirket lideri