Kurumsal şirketlere uçtan uca hizmet sunan, siber güvenlik alanında dünyanın lider şirketlerinden olan Trend Micro’nun Türkiye Ülke Müdürü Hasan Gültekin ile bir araya geldik.
Hem globalde hem de Türkiye’de pandemi süreci genel değerlendirmelerinizi alabilir miyim? Süreç nasıl geçti? Pazar dinamiklerinde değişim yaşandı mı? Ekiplerinizi nasıl yönettiniz?
COVID-19, neden olduğu ekonomik belirsizlik nedeniyle tüm dünyada birçok sektörü olumsuz yönde etkiledi. Virüsün yayılmasını önlemek için alınan önlemler özellikle konaklama, yiyecek içecek, havacılık, ulaşım gibi sektörleri neredeyse durma noktasına getirdi. Ancak dijital dönüşüm süreçlerini tamamlamış ya da tamamlamak üzere olan şirketler bundan daha az etkilendi. Bu nedenle birçok şirket dijital dönüşüm yatırımlarını hızlandırdı. Diğer taraftan pandemi nedeniyle şirketlerin uzaktan çalışma modellerine geçmeleri ve toplantıların dijital ortama taşınmasıyla birlikte siber saldırıların sayısında büyük bir artış yaşandı. Popüler çevrimiçi görüşme araçlarını, paylaşım yazılımlarını ve dosya eklerini kullanan siber saldırılar önemli ölçüde yaygınlaştı. Ayrıca uzun zamandır dijital dönüşüm süreçlerini erteleyen, yeni başlayan ya da tam ortasında olan şirketler bu yatırımlarını hızlandırmak zorunda kaldı. Bu yatırımların hızlanması ve siber güvenlik çözümlerine duyulan ihtiyacın artmasıyla birlikte 2020 yılında ciddi bir büyüme ivmesi yakaladık. Kısacası pandemi süreci Trend Micro açısından oldukça hareketli geçti.
Müşteri portföyünüzde kimler var? Çözümlerinize en fazla rağbet gösteren / ihtiyaç duyan sektörler hangileri?
Küresel bir şirket olarak küçük işletmelerden dünyanın en büyük şirketlerine kadar uzanan geniş bir yelpazeye ürün ve çözümler sunuyoruz. Siber güvenlik, perakende sektöründen havacılığa, bankacılıktan kamu sektörüne kadar tüm sektörler için bir zorunluluk. Bu nedenle sektör kısıtlaması olmadan tüm sektörler bizim çözümlerimize ihtiyaç duyuyor. Ancak son dönemde Trend Micro tarafından hazırlanan tehdit raporlarına baktığımızda özellikle e-ticaret, bankacılık, finans, eğitim ve sağlık sektörlerine yönelik siber saldırıların önemli ölçüde artış gösterdiğini görüyoruz. Bu doğrultuda ülkemizde özellikle bu sektörlere yönelik çalışmalarımızı hızlandırmış durumdayız.
Trend Micro hem kamu hem de özel sektörde çok sevilen ve güven duyulan bir şirket. KVKK’nın siber güvenlik çözümlerini de siz sağlamıştınız. Marka algınızdan ve mevcut iş birliklerinizden de bahsedebilir misiniz?
Trend Micro olarak Türkiye’de uzun yıllardır faaliyet gösteriyoruz. Bu süreç boyunca Türkiye’deki bilişim sektörünün ve siber güvenlik algısının gelişimiyle ilgili önemli bir birikime sahip olduğumuzu rahatlıkla söyleyebiliriz. Trend Micro olarak amacımız, dijital bilginin tüm dünyada ve ülkemizde güvenli bir biçimde yayılmasını sağlamak. Bu amaç doğrultusunda tüketicilere, işletmelere ve kamuya yönelik yenilikçi çözümlerle bulut ortamları, uç noktalar, e-posta, Endüstriyel IoT (Nesnelerin İnterneti) cihazları ve ağlar için katmanlı güvenlik sağlıyoruz. Bugüne kadar kamu ve özel sektörde birçok farklı kurumda projeler gerçekleştirdik. Türkiye’nin en büyük bankalarında, telekom operatörlerinde, perakende, e-ticaret ve üretim şirketlerinde en az bir çözümümüzün olduğunu görüyoruz. Şunu söylemekte fayda var, bizim için müşterilerimizin büyüklüğü önemli olmadan her projemize ilk proje gözüyle baktık ve başarılı sonuçlar elde edilmesi adına kendi çalışanlarımız ve iş ortağı ekosistemimizle büyük bir gayret gösterdik ve gurur duyduğumuz sonuçlar elde ettik.
2020 yılında hangi tehditler öne çıktı? Yoğun saldırılardan en fazla hangi sektörler etkilendi?
2020 yılında pandemi sürecinin başlamasıyla birlikte ülkemiz dahil olmak üzere tüm dünyada evden çalışma hızla yaygınlaştı. Sağlık için atılan bu önemli adım uzaktan çalışanları ve müşterileri siber saldırılar açısından bir hedef haline getirdi. Bu dönemde özellikle kötü amaçlı yazılım, fidye yazılım ve oltalama gibi yöntemlerle yapılan saldırıların sayısı önemli miktarda artış gösterdi. Yaptığımız bir araştırmada COVID-19 içerikli siber tehditlerin 2020 yılının ilk yarısındaki en büyük tehdidi oluşturduğunu ortaya koydu. 2020 yılının ilk yarısında Trend Micro toplamda 27,8 milyar siber tehdidi engelledi ve bunların yüzde 93’ü e-posta kaynaklıydı. Engellenen bu tehditlerin 8,8 milyonu ise COVID-19 içerikli siber saldırılardı.
Evde kal çağrıları, alınan karantina önlemleri ve insanların sağlıklarıyla ilgili endişeleri sonucunda insanların büyük bölümü online alışverişe yönelirken kredi kartı kullanımı büyük ölçüde arttı. Diğer taraftan eğitim süreçleri de internete taşındı. Hastanelerde büyük yoğunluklar yaşandı. Dolayısıyla e-ticaret, finans, eğitim ve sağlık sektörleri siber saldırılardan en çok etkilenen sektörler oldu.
Bulut güvenliği alanında lider şirketlerindensiniz. Dinamik olmayı gerektiren sektörün ihtiyaçları nasıl bir farklılık gösteriyor? Bu alana yönelik çözümlerinizden bahseder misiniz?
Son dönemde bulut ortamlarının güvenliği oldukça önem kazandı. Bu nedenle en çok önem verdiğimiz konulardan biri bulut güvenliği. Bulut ortamı üzerindeki iş yüklerinin güvenliğinin sağlanması için sunduğumuz Cloud One adlı platformla, kuruluşların dijital dönüşümle birlikte bulut ortamlarına taşıdıkları verileri güvence altına almaya devam edeceğiz. İşletmelerin teknolojiye hızlı adapte olmaya çalıştığı bu dönemde yanlış bulut entegrasyonları ciddi siber riskler taşıyor. Kritik iş verilerini buluta taşıyan işletmeler, verilerin siber suçluların eline geçmesiyle birlikte hem maddi hem de şirket itibarı açısından ciddi kayıplara neden olabilir. Bulut sağlayıcıların yerleşik güvenliği olsa da kullanıcıların yani işletmelerin de kendi verilerini koruma konusunda üzerlerine düşeni yapmaları giderek daha fazla önemli hale geliyor. Trend Micro olarak biz de bulut ortamlarındaki yanlış entegrasyonları hızlı ve kolay bir şekilde tespit edebilen Trend Micro Cloud One – Conformity gibi güçlü çözümlerimizle kuruluşların verilerini güvence altına alma konusunda işletmelerin yanında olmaya devam ediyoruz.
Birbirine bağlı sistemler, akıllı ulaşım – akıllı şehirler gibi toplu yönetim gerektiren daha akıllı / öğrenen teknolojiler ile birlikte yeni güvenlik riskleri doğuyor. Bu riskler ışığında hem sektörün potansiyeli hem de geleceği konusunda neler söylemek istersiniz? Trend Micro’nun gelecek vizyonunda neler var?
Teknoloji alanındaki gelişmeler, ekonomik büyüme açısından ana itici güç olmakla birlikte siber saldırıların daha fazla görülmesine neden oluyor. E-ticaret’ten mobil ödemelere, bulut bilişime, büyük veri ve analitikten, nesnelerin interneti, yapay zekâ, makine öğrenimi ve sosyal medyaya kadar önde gelen teknoloji trendlerinin tümü kullanıcılar ve işletmeler açısından aynı zamanda siber riski artıran faktörler arasında yer alıyor. Örneğin Trend Micro tarafından hazırlanan 2020 öngörüleri raporuna göre uzaktan çalışma imkânı sunan şirketler siber saldırganların en önemli hedefleri arasında yer alıyor. Yine benzer bir şekilde IoT cihazları, akıllı televizyonlar, akıllı hoparlörler, hatta yazıcılar dahi siber saldırganların hedefleri arasında yer alıyor. Yapay Zekâ ve Makine Öğrenimi gibi yeni teknolojiler de siber saldırganlar açısından hem hedef hem de bir araç olarak kullanılabiliyor. Bu nedenle işletmelerin bütünsel bir bakış açısına sahip olmaları ve katmanlar arası güvenliği sağlayacak uzmanlarla birlikte çalışmaları ve tehdit istihbaratlarını güçlendirmeleri büyük önem taşıyor.
Trend Micro olarak 31 yıldır dijital bilginin dünyada güvenli bir şekilde yayılmasına yardımcı oluyoruz. İşletmeler ve kamuya yönelik veri merkezleri, bulut ortamları, ağlar ve uç noktalar için çok katmanlı güvenlik sunuyoruz. Son kullanıcı için de hem kişisel bilgisayarlarında hem de bütün mobil cihazlarında kullanabilecekleri çözümler üretiyoruz. Japon firması olmanın verdiği güç ile yeni teknolojileri en hızlı şekilde ürünlerimize uyguluyoruz. Değişen tehditlere karşı her zaman hazırlıklı olmak adına tehdit aktörleri ile ilgili sürekli olarak dünya çapında araştırmalar yapıyor, çıkan sonuçları ve öngörülerimizi kullanıcılarımızla paylaşıyoruz.
2021 yılında şirketleri bekleyen öncelikli riskler neler? Daha güvenli yönetim için nasıl bir yol izlenmeli?
Şirket verilerine dışardan erişimin önemli olduğu bu yeni dönemde bulut güvenliği en önemli güvenlik maddelerinden biri olmaya devam edecek. Gartner’a göre orta ve büyük ölçekli kuruluşların yüzde 75’inden fazlasını bu yıl içinde çoklu veya karma bulut BT stratejilerini benimseyecek.
Konteyner güvenliği, sunucu güvenliği, veri merkezi güvenliğini kapsayan hibrit bulut güvenlik çözümleri şirketlerin dikkatle üzerinde durması gereken konular arasında yer alacak. Biz de bu konudaki güvenlik çalışmalarımıza hız kazandırmış durumdayız. Bulut ile ilgili çalışmalar hem bu süreçte gerekli olacak hem de yeni nesil çalışma şekli olan uzaktan çalışma için işletmelerin bugün ve gelecekte iş sürekliliklerini sağlamaları adına da önemli yer tutacak.
Siber güvenlik riskler, tehditler, trendler açısından hemen tüm sektörlerden daha dinamik ve sürekli yeni yaklaşımlara gebe. 2021 yılına şirket olarak siz nasıl hazırlandınız? Temel beklentileriniz, hedefleriniz ve müşterilerinizi bekleyen yeniliklerden de bahsedebilir misiniz?
Bu sene hedefimiz geçen sene tek hane olan büyüme oranımızı eski senelerde olduğu gibi çift hanelere çıkarmak. Bunun yanı sıra ekibimize kattığımız yeni arkadaşlarla beraber müşterilerimizin siber güvenlik alanındaki ihtiyaçlarını hızlı bir şekilde ele almayı hedefliyoruz. Anadolu’da büyümek 2021’de yakından takip ettiğimiz önceliklerimizden biri olacak.
