2001, yurtiçi ve yurtdışında ciddi krizlerin yaşandığı bir yıldı. Serbest kur politikası nedeniyle sert dalgalanmaların yaşandığı döviz fiyatları, satışları ilk 3 ayda olumsuz etkiledi. Bankaların kapanması, ISS’lerin yatırımlarını durdurmaları, Türk Telekom ve ISS’ler arasındaki rekabet ve yatırımların yavaşlaması, güvenlik sektörünün beklenen büyüme hedeflerini tutturmasını olanaksız kıldı.
Güvenlik sektörünü çok yakından ilgilendiren e-devlet projelerinde birçok ihale 2002’ye bırakıldı. Ancak tüm bu negatif gelişmelere karşın bu sene % 5 – 10 arasında sektörel büyüme kaydedileceği tahmin ediliyor.
2001’de firmalar e-güvenliğin önemini kavramaya başladılar. Öte yandan, ticaretin ve ekonominin yavaşlaması, firmaların e-ticaret konusunda para kazanamamaları veya gerekli iş akışında verimliliği sağlayamamaları nedeniyle yatırımlarını ertelemelerine neden oldu. PC pazarının ve BT firmalarının dolar bazında % 50 civarında küçülmesi bunun en somut göstergesi.
Sektördeki en olumsuz gelişme ise fiyat savaşları ve firmaların hizmet ve servisleri bedelsiz vermeye başlamaları. Bu tabii ki uzun vadede firmaların sürekliliğini etkileyecek ve önümüzdeki yıl birleşmeler ve kapanmalar yaşanacak.
2002 yılı için hem olumlu hem olumsuz beklentiler var. BT sektörü ile güvenlik sektörünü 2002’de birbirinden ayırmak lazım. BT sektörünün bir miktar büyüyeceğini tahmin ediyoruz. Daha önce güvenlik sektörüne ilgi azken, bugün birçok firmanın katma değerli hizmet olarak güvenlik sektörüne yatırım yapması sevindirici.
Firmalarda ise güvenlik sektörüne yatırımlar ekonomiye bağlı olarak büyüme gösterecek. Firmalar daha az elemanla daha verimli çalışmak istiyorlar. Bu da ancak, teknolojinin profesyoneller vasıtasıyla kullanılmasıyla gerçekleştirilebilir.
Gökten Virüs Yağdı
2001’e e-güvenlik penceresinden bakmak gerekirse, geçen senenin virüs ve solucanların yılı olduğunu net bir şekilde ifade edebiliriz. Başta Code Red, Nimda, Sircam ve Magistr olmak üzere çok sayıda virüs dünyanın dört köşesindeki bilgisayarlara zarar verdi; milyarlarca dolarlık masraf yarattı. Bu yıl tespit edilen virüs sayısı 12 bine yakın. Geçen sene yol açtıkları zararın parasal değerinin ise 9 milyar doları bulduğu tahmin ediliyor.
Virüslerin bu denli etkili olması, bilgi işlem ağlarından sorumlu kişilerin güvenlik konularında zaman zaman duyarlı davranmamalarına bağlanıyor. 6 ay önce duyurulan ve yaması çıkarılan bir açığı henüz sistemlerine kurmamış çok sayıda firma var. Güvenliği kendi düşüncelerine göre değerlendiren sistem yöneticileri sorumlu oldukları ağları riske atıyorlar. Ayrıca, sistemler bir güvenlik değerlendirme programıyla mutlaka analiz edilmeli.
Outlook’un Gedikleri Virüs Yazarlarının Gözdesi
CERT tarafından yayınlanan istatistiklere göre 2001 yılında siber saldırılar 2000’e kıyasla % 100 artış kaydetti. Bunda, virüs ve solucanların yayılmak için yeni açıklar ve yöntemlerden yararlanmaları etkili oldu. Özellikle Microsoft Outlook’taki güvenlik açıkları virüs üreticilerinin en fazla yararlandıkları açıklar olarak göze çarptı. Bu saldırıların durdurulması için sistem yöneticileri e-güvenlik sitelerini dikkatle izlemeli, yapılan duyuruları sürekli takip etmeliler.
İnternet’e bağlı bir kurum için % 100 güvenlikten bahsetmek mümkün değil. E-güvenlik denince akla gelmesi gereken kavram bence ‘kontrollü erişim’ olmalı. Erişimi kontrol edebilirseniz, ‘her şey yolunda’ diyebilirsiniz. Şirketler e-güvenlik yönetimi ve denetimini uzman şirketlere emanet ederek, asıl işlerine odaklanırlarsa hem daha verimli çalışırlar hem de e-güvenlik konusunda sıkı bir korumaya kavuşmuş olurlar.”