Dijital liderlerin “güvenlik” ajandası

Bir bankanın teknoloji ekibinden en büyük beklentisi; karşılaşabileceği teknoloji risklerini en aza indiren sağlam, güvenilir, esnek bir teknoloji omurgasını kesintisiz olarak banka stratejisini destekleyecek şekilde sunmasıdır. Bunları sağlamak için sorumluluklarımızı, 2 temel kategoride sınıflayabiliriz. İlki, bugünün işlem hacmine sorunsuz ve kesintisiz olarak hizmet etmeli, diğeriyse hem altyapı hem de uygulama mimarileriyle yarının iş modellerine hızla dönüşüp adapte olabilmelidir. Tüm bunları sağlamak üzere iş modellerimizi etkileyecek hiçbir yeni teknoloji, inovasyon ve trendi ıskalamadan kapsayacak bir stratejiyle ilerliyoruz.

Özellikle son yıllarda internet ve mobil teknolojilerinin sağladığı çok büyük katkıyla beraber bankacılık hizmetlerinde yaşanan hızlı dijitalleşmeye hep birlikte tanıklık ediyoruz. Dijitalleşmenin hayatın her alanını hızlı şeklide dönüştürmesi sonucunda toplam işlem hacmimizin yüzde 95’i dijital platformlarımız veya kanallarımız üzerinden yapılıyor. Sadece İşCep üzerinden gerçekleştirilen işlem oranıysa yüzde 75’in üzerinde ki bu muazzam bir rakam. Bütün bu işlemlerin kesintisiz ve güvenli bir şekilde sağlayacak dayanıklı ve sağlam bir BT omurgası sunmak bugün için en temel sorumluluğumuz.

Bunların yanı sıra, kullandığımız teknoloji radarı üzerinden yakın ve orta/uzak erimde işimizi ve ekosistemimizi etkileyecek teknoloji trendlerini sürekli izliyoruz. Bu kapsamda üzerinde çalışmak üzere kendimize 8 ana akım teknoloji ve inovasyon alanı belirledik. Bunlardan biri de hibrit-bulut ki uzun yıllardır yakından takip ettiğimiz bulut hizmet modeliyle b bankaların ilişkisini, bitmeyen bir türlü birbirine kavuşamayan bir aşk hikâyesine benzetiyorum. Bu bağlamda kendi teknoloji altyapımızı ve iş süreçlerimizi de sürekli buluta uyumlu hale getirmeye çalışıyoruz. Özellikle kullanıcı deneyimini yakından etkileyecek olan 5G de radarımızdaki diğer bir teknoloji. Yapay zeka olmazsa olmazımız. Siber güvenlikle ilgili alanı da yakından takip ediyoruz. Platformlarımızın güvenliğinin sürekliliği için “Zero-Trust-Network-Access” modelini benimsedik. Politikalarımızı bu yönde düzenliyoruz.

“Güvenlik alanında kullandığımız birçok aracın üzerinde oluşan inanılmaz boyutlardaki verinin bir başka fırsatı getirdiğini gördük. Geçmişte daha kısıtlı veriyle yapmaya çalıştığımız analizi, şimdi farklı araçlarda toplanan çok büyük ve geniş veri kümeleri üzerinden yapay zekâ destekli korelasyonlar yaparak siber güvenlik tehditlerini daha erken yakalamaya çalışıyoruz.”

 

Dijital dönüşüm herkesin kendi olgunluğuna göre farklı şekilde yaşadığı bir süreç. Bizim de grup olarak teknoloji ve dijitalleşmede farklı olgunluklarda şirketlerimiz var. Geldiğimiz noktada onların içinde oldukları durumlara göre onlara uygun dönüşümleri yapıyoruz. Grup olarak dijital dönüşüm gündemi peşinden koşmuyoruz ama günün şartlarına iyi adapte olmayı ve rekabetçi kalabilmeyi önemsiyoruz, doğru değeri yaratmayı hedefliyoruz. Dijital dönüşüm tüm bu çabaların ortak paydasına dönüşmüş olduğu için de birçok şeyi dijital dönüşüm temelinde inşa ediyoruz. Alabileceğimiz değeri önemsiyoruz ve iş birimleriyle bu değeri tanımlayıp onun etrafında bir hikaye yaratmaya çalışıyoruz.

Zorlu Holding’de, 2020’de IPS’te bloklanan toplam tehdit sayısı 3,5 milyonun üzerinde. DDoS dediğimiz hizmet engelleme amaçlı saldırılardan 160 tane gelmiş. Bulut ortamları için kısmen Cloudflare kullanıyoruz, ki 540 bin saldırının da orada engellenmiş olduğunu görüyoruz. Siber dünyada var olmak o dünyanın tehlikeleriyle savaşmak anlamına geliyor.

“Biz siber güvenlik şirketleriyle bire bir çalışmayı da çok önemsiyoruz. Onlarla tek tek yan yana gelip bakış açısını, vizyonunu anlamaya çalışıyoruz. Ve onları da alt yapımızın bir parçası haline getirmeyi istiyoruz.”

 

Siber güvenlikle ilgili öne çıkan iki önemli gündem maddemiz bulunuyor. Son dönemde hem veri hem de “Software as a Service” kullandığımız çözümlerin tamamı bulut platformlarında yer alıyor. Topluluğumuzun 44 kuruluşunda da benzer politikalar ve prosedürlerle kullanım yönetişimini sağlamak, ilk sıradaki ve en önemli gündem maddemiz. İkinci gündemimiz ise üretim. Ana faaliyetimiz olan üretim dikeyinde kullanılan teknoloji yatırımları, cihaz ve ekipmanlar gün geçtikçe artıyor. Bu sistemlere olan erişim ve veri paylaşım mekanizmalarını da doğru şekilde planlamak için çalışıyoruz. Özellikle üretimde kullanılan “Legacy” dediğimiz eski sistemlerin genelde değiştirilmesi çok zordur. Bunun için Firewall gibi teknolojilere yatırımdan çok yeni nesil yazılımsal güvenlik uygulamalarını tercih ediyoruz.

Her iki konuda da dış göz ve denetim mekanizmaları farkındalığımızı artırırken işin insan boyutunu da unutmadan hareket ediyoruz. Yurt içi ve dışı toplam 12.000 çalışanımızın bilgi güvenliği farkındalığını artırmak için yatırım yapmaya ve bu yatırımların geri dönüşünü sürekli ölçmeye devam ediyoruz.

“Cloud Access Security Broker” diye tanımlanan ve bulutta güvenlikle ilgili her yerden paylaşılan verinin doğru şekilde takip edilebilmesi bizim için çok kıymetli. Bu alanda yatırım yapan Türkiye’deki ilk şirketlerden biriyiz.”

 

Geleceğin finansını hangi faktörler domine ediyor diye baktığımızda
3 başlık öne çıkıyor: Birincisi, Endüstri 4.0 başlığı altında sayabileceğimiz teknolojiler. Data tarafında büyük veri, yapay zeka ve makine öğrenimi algoritmaları çok ön plana çıktı. İkincisi, bulut bilişim, üçüncü başlık olarak da AR, VR, 5G teknolojilerini sayabiliriz. Şu anda dünyadaki iş gücüne baktığımız zaman ‘baby-boomers’ yüzde 6, X jenerasyonu yüzde 35, Y ve Z jenerasyonları da her biri yüzde 24-25’lik paya sahip. Ancak bir 10 yıl sonrasını tamamen Y ve Z jenerasyonları şekillendirecek. Siber güvenlikte biz de de ilk sırada phishing’e takılanlar var. Yavaş da olsa bu konuda bilinçlenme olacağını düşünüyorum. Bir de üçüncü parti çözümcülerle çalıştığınız zaman onların da size yarattığı ekstra bir risk var. Yapay zeka çözümlerini de siber güvenlikte etkin şekilde kullanıyoruz.  Ama saldırganların da yapay zeka kullandığını unutmamak lazım.

“Herkes işini hızlı, kolay yapmak istiyor. Bunu sunamadığınız anda müşteriyi kaybediyorsunuz. Odaklandığımız konulardan biri de servis bankacılığı. Bunu da mümkün olduğunca sürtünmesiz bir deneyimle sunma arzusundayız.”

 

• GELECEĞİN RİSKLERİ İÇİN SÜREKLİ YENİLİK PEŞİNDEYİZ”KATMANLI GÜVENLİK 30 yılı aşkın bir süredir güvenlik alanında faaliyet gösteriyoruz ve bu süre boyunca büyük bir birikime sahip olduk. Tüketicilere, işletmelere ve kamuya yönelik yenilikçi çözümlerle bulut ortamları, uç noktalar, e-posta, Endüstriyel IoT (Nesnelerin İnterneti) cihazları ve ağlar için katmanlı güvenlik sağlıyoruz.
• SÜREKLİ BİLGİ TOPLUYORUZ Yeni teknolojileri en hızlı şekilde ürünlerimize uyguluyor ve sürekli olarak değişim gösteren siber tehditlere karşı her zaman hazırlıklı olmak için tehdit aktörleri ve siber saldırılarla ilgili araştırmalar yapıyoruz. Tüm ülkelerden toplanan bilgilerle oluşturduğumuz kapsamlı ve güçlü bir istihbarat ağımız var. Bu, siber güvenlik konusunda ileriyi görmemize, giderek karmaşıklaşan saldırılara karşı hazırlıklı olmamıza ve yeni olanaklar geliştirmemize olanak tanıyor.
• 500 BİNDEN FAZLA ŞİRKET Siber suçla mücadelede önde gelen şirketlerden biri olarak, dünya genelinde 500 binden fazla şirketi her gün 100 milyonlarca tehditten korumamıza olanak tanıyan temel içgörüleri keşfetmek için çalışıyoruz. Trend Micro Research, dünyanın dört bir yanından en son tehdit istihbaratını topluyor. Böylece şu an ve gelecekteki tehditlere karşı koymak için ihtiyaç duyulan güvenilir içgörüler sunmak üzere tehdit ortamını sürekli araştırıyor.
• BÜYÜK BİR AĞ 15 küresel tehdit araştırma merkezimizdeki yüzlerce araştırmacı ve veri bilimcisinin yanı sıra 10 binden fazla bağımsız araştırmacı işletmeleri daha iyi korumak için sürekli olarak istihbarat topluyor.

 

Otomotiv tarafı önümüzdeki 4-5 yıl içinde ciddi bir dönüşümden geçecek. Otomobille birlikte artık bir ürün değil, hizmetler bütünü alıyorsunuz. Dolayısıyla orada bir platforma doğru evrilme ihtiyacı var. Biz de araç satış, kiralama ve sonrası gibi süreçlerimizi dijitale taşıma ve belli yapay zeka uygulamalarıyla da müşteriye ek hizmetleri daha başarılı sunabilme peşinden gidiyoruz.

İkinci sektörümüz hâlâ oldukça konvansiyonel giden inşaat ve madencilik. Orada önceliğimiz çok hızlı bir şekilde çözüm üretebilmek. IoT gibi uygulamalarla bütün süreci optimize ederek müşteri memnuniyetini maksimize etmek en büyük değeri getirecek diye düşünüyorum.

Pandemi, tedarik zincirlerinin ne kadar hassas bir noktada olduğunu gösterdi. Lojistiği baştan uca izlenebilir bir şekilde yönetmek, geliştirmek durumundayız. Dolayısıyla lojistikte 2 önemli konumuz var. Bir tanesi kamyoncular ve yük sahiplerini bir araya getiren Elektronik Taşımacılık Ağı (ETA) adlı platform uygulamamızı büyütmeye çalışıyoruz. Sektörde iş yapış şeklini değiştirebilecek, fizikselden dijitale taşıyabilecek bir uygulama. Diğer yandan da kendi içimizdeki süreçleri dijital hale getirmeye çalışıyoruz.

“Üretim tarafında verinin ve IoT’nin gücünden faydalanarak daha ileri planlama, tedarik zincirini daha iyi yönetebilmek için projeler yürütüyoruz.”

 

Havacılık çok global ve tarihsel olarak çok önceden dijitalleşmiş bir sektör. 80’lerde bilgisayara geçen yapılar var. İstanbul Havalimanı da altyapı anlamında modern, dijital bir yapıya sahip.

Yolcu kapıdan giriyor, uçağına gidiyor ya da uçağından inip kapıya gidiyor ve evine ulaşmaya çalışıyor. Yolcunun havalimanında geçirdiği 3-4 saati o akışta kolayca ilerleyerek geçirmesini sağlamaya çalışıyoruz. Terminalde 10 binlerce kameramız var. Güvenlik anlamında her yer izleniyor, gözleniyor.

Her gün 200 bin civarında yolcu geçiyor, 70-80 civarında havayolu var, yolculara hizmet veren iş sahipleri, taksi şoförleri, ulaşımcılar, taşımacılar, otoparkçılar var… Paydaşlarımızı hem dahil etmek hem de kontrol etmek durumundayız. Dolayısıyla dijital olmak bizim için hayli önemli.

Siber güvenlik tarafında kendi ekiplerimizin yanında üçüncü partilerle de iş yapıyoruz. Operasyonun büyük çoğunluğu dışarıdan sağladığımızı söyleyebilirim.

“Yeni bir havalimanı olduğumuz için teknolojilerimiz yeni ve hayli avantajlı bir yerdeyiz. Bizim odağımızda şu an data var. Yolcularımıza iyi bir deneyim sunmak içinse AR, VR, otonom sistemler çok büyük öneme sahip.”

 

Şişecam, 2020 yılında bir dönüm noktası olarak nitelendirebileceğimiz tarihi bir adım attı. Tüm iş alanlarını Tek Şişecam çatısı altında toparlayarak birleşme sürecini tamamladı. Birleşme süreci ve Tek Şişecam odağı ile hedefimiz, hızlı büyüyen farklı şirket ve iş alanlarımızdaki ERP sistemlerini veri ve süreçler bazında teke indirmek, faaliyet dönüşümü odaklı olarak ERP’yi (Kurumsal Kaynak Planlama) yeni baştan kurmaktı.

Bu adımı atarken bir diğer odağımızın da bugün 14 ülkeye yayılan üretim süreçlerimizi veriyle yönetilebilir hale getirmek olduğunu söylemek isterim. 150 ülkeye ihracatımız olduğu için tedarik zincirinin optimum çalışması bizim için oldukça kritik. Güvenliği yönetmek için üç ana stratejimiz var.

• “IT güvenliği”ni sağlamak. Bu bağlamda kimlik, uç nokta cihazları, uygulamalar, hibrit & çoklu bulut ortamı güvenliği başlıklarını yönetiyoruz.
• Faaliyet gösterdiğimiz tüm ülkelerde toplam uyum ve denetim konusu başlı başına bir gündem maddesi ve kurallar farklı coğrafyalarda birbirinden ayrışabiliyor. İkinci güvenlik stratejimiz; faaliyet gösterdiğimiz her ülkede KVKK benzeri güvenlik uyumluluk şartlarını karşılamak.
• Üçüncü temel stratejimiz ise üretim sistemlerimizin güvenliğini ve sürdürülebilirliğini sağlamak. Bu bağlamda tüm fabrikalarımızda detaylı ön analiz, güvenlik sıkılaştırma ve üretimin sürdürülebilirliği önlemlerinin alınması faaliyetlerini gerçekleştiriyoruz.

Yukarıda bahsedilen 3 temel stratejinin ortak kümesi ise çalışan farkındalığını ve bilgi seviyesini artırmak. Bu amaçla pek çok eğitim verilirken birçok da test yapılıyor. En sık kullanılan yöntem Phishing (Oltalama) yöntemiyle ilgili yaptığımız testlerde halihazırda çalışanların bir kısmının başarısız olabildiğini görüyoruz. Amacımız bu konudaki farkındalığımızı en üst seviyeye çıkarmak.

“Odak alanlarımızdan biri de tedarikçilerimizin güvenliği kontrol etmek ve iyileştirilmesine önayak olmak. Tedarikçilerimizin bu alanda geliştirilebilir yanlarının olduğunu yaptığımız testlerde görüyoruz. Gelişimleri için gerekli eğitim çalışmalarını yaparken, ilerlemelerini takip ediyoruz.”

 

33 yıllık, Japonya merkezli bir şirket olarak, dünyada büyümeye çalışmanın yanı sıra Amerikan pazarında da büyümeye çalışmak için değişimi çok hızlı yapmak gerekiyordu. Konuya ilişkin çok ciddi bir platform kuruldu. Şu anda global servis sağlayıcılar dediğimiz AWS Azure ve Google MarketPlace’lerde, Trend Micro ürünlerinin kullanımı üzerine bir inisiyatif başlatıldı ve şu anda pazarda bu konuda neredeyse en büyük kullanıcılardan bir tanesiyiz. İki tarafta da müşterilerin hibrit yapısı içerisindeki korumayı sağlıyoruz.

2020 Tokyo Olimpiyatları’nın güvenlik altyapısını Trend Micro yapmıştı. 2023 World Cup’ın altyapısını da Trend Micro yapıyor. Katar hükümetiyle beraber çalışılıyor. Şu anda testler yapılıyor.

Bizim koruduğumuz hiçbir müşteri Rusya-Ukrayna Savaşı’nın siber saldırılarından etkilenmedi. Çünkü farklı bir bakış açısı ve farklı bir koruma yöntemi uyguluyoruz. O coğrafyayı bilmek, o coğrafyanın saldırı çeşitleriyle ilgili 33 yıllık verinin elinizde olması ve bunları kullanabilmeniz önemli.

Üniversite gençlerine 2-3 yıl önce siber güvenlik bilinci aşılamak için bir program açıkladık ve eylül ayında üniversitelerin 3 ve 4’üncü sınıf öğrencilerine siber güvenlik dersleri vermeyi planlıyoruz.

“CEO’muz Eva Chen şunu söyler: Biz diğer firmalara karşı değil kötü adamlara karşı yarışıyoruz. Bu devam eden bir yarış. Bazen onlar öne geçecek bazen biz. Ama biz hep bu yarışın içinde yer alacağız.”

 

Pandemi döneminde veri ve veri analitikleri grup şirketlerimiz için önemli bir bileşke haline geldi. Üretim ve Perakende şirketlerimiz veri analitiğinden daha çok faydalanmaya başladı ve süreçlerini iyileştirmek anlamında üretimin, tedarik zincirinin, satış ve kanal yönetiminin her noktasında bu analitikten maksimum faydalanmaya devam etmek istiyorlar. Bu nedenle  fabrikalarda dijitalleştirme ve  IoT projelerinin ürettiği verilerle analitik projelere yoğunlaştık. Satış ve perakende tarafında da müşteriyi odağına alan analitik projeler üzerinde çalışıyoruz.

Bilgi Güvenliği alanında farkındalık bizim için çok önemli ve kıymetli. Eğitimler ve oltalama tatbikatlarıyla konuyu hep sıcak gündemde tutmayı amaçlıyoruz. Teknoloji hizmetlerinin tüm süreçlerinde, tasarımdan başlayacak şekilde projelerimizde  güvenlik konusunu süreçlerin bir parçası haline getirme misyonumuz var. Güvenlik alanında yönetişim ve süreçler kadar yetkin profesyonellerle çalışmaya ve iş ortaklarımızın da yetkinliğine çok önem veriyoruz.

“E-ticaret alanında yeni bir teknoloji yapılanması içindeyiz. Amacımız grubun ihtiyaçlarından yola çıkarak hem grup içine hem de grup dışına bu alanda çözümler ve ürünler geliştirmek ve sunabilir hale gelmek.”