Kaspersky Lab’ın haziran ayında atanan yeni Türkiye Genel Müdürü Ivan Romashko ile yaptığımız söyleşinin 2ci bölümünde kendisine Türkiye ile ilgili durumu ve gelişmeleri sorduk. Bu söyleşinin ilk bölümünü Ivan Romashko : Kaspersky Lab’ın Rakiplerinden Farkı, Yapay Öğrenme Teknoloji ile Büyük Veriyi Birleştirmemizdir – I başlığı altında okuyabilirsiniz.
turk-internet.com : Türkiye’ye baktığınızda, hangi sorunları görüyorsunuz? Devlet kurumları ve şirketlerin siber güvenliğe bakışını nasıl buluyorsunuz? Sizce yeterli mi? Ya da nereleri eksik?
Ivan Romashko : Türkiye’deki kullanıcıların bu konudaki farkındalığı artıyor olsa da, halen birçok kullanıcı korunmasız kalmanın risklerini küçümsüyor. Şirketler veya devlet kurumları için de durum benzer. Bir güvenlik yazılımı yüklemekle iş bitmiyor. BT sistemlerini etkileyebilecek potansiyel tehditlere karşı sağlam bir güvenlik çözümü, çalışan eğitimi ve güvenlik kuralları gibi tüm noktaları kapsayan, bütünsel bir güvenlik yaklaşımına sahip olmaları ve dolayısıyla riskleri en aza indirgemeleri gerek.
Ayrıca, tehdit istihbaratı hizmetlerine yatırım yapmalarını şiddetle tavsiye ediyoruz. Bu sayede BT personelinin güncel siber tehditler ve bu alandaki gelişmeler konusunda bilgili olmasını sağlayabilirler. Yazılımların güvenlik güncellemelerini bir an evvel yapmanın ve verileri düzenli olarak yedeklemenin gerek bireysel kullanıcılar, gerekse kuruluşlar için hayati önem taşıdığının altını bir kez daha çizmek isterim.
turk-internet.com : Sizce Türkiye’ye yönelik siber saldırıların amacı nerede yoğunlaşıyor? Bilgi çalma mı? para çalma mı? Ya da kullanılma mı (zombie olarak)?
Ivan Romashko : Siber saldırılar dünya genelinde yaşanan bir olgu ve genellikle aynı yöntemlerle benzer amaçlar için gerçekleştiriliyor. Günümüzde dünyanın en büyük siber tehditleri genellikle para kazanma, bilgi sızdırma ve rahatsızlık verme isteğiyle ilgili. Sızılan on binlerce sunucudan elde edilen kimlik bilgilerinin gizli satışı, ATM sistemlerinin ele geçirilmesi, fidye yazılımları ve mobil bankacılığı hedef alan zararlı yazılımlarla birlikte hedefli siber istihbarat saldırıları ve hassas verilerin çalınıp yok edilmesi gibi saldırılar bunlara dahil.
Fidye yazılımları her yerde bir numaralı gündem konusu ve Türkiye’de de bundan mustarip birçok kişi var. En son raporumuza göre Türkiye, 2016-2017’de herhangi bir zararlı yazılım saldırısına uğrayan kişiler arasında PC fidye yazılımı saldırısına uğrayan kullanıcı oranının en yüksek olduğu ülke.
turk-internet.com : Türkiye’yi kurumlardaki elemanlar açısından nasıl değerlendiriyorsunuz? Devletteki eleman durumu konusunda yorum yapabiliyor musunuz?
Ivan Romashko : Genellikle siber güvenliğin öneminin hafife alındığını görüyoruz. Siber güvenlik ekipleri ya hiç yok ya da gerekenden çok daha az çalışandan oluşuyor ve bu ekipler de düzgün eğitime ve bilgiye sahip değiller. Ayrıca sıkça BT veya fiziksel güvenlikle karıştırılıyorlar. Siber güvenlik prosedürleri genellikle eksik ve şirketler siber güvenlik açıkları olduğunda ne yapacaklarını, nasıl korunacaklarını bilmiyor.
Şirketlerde karar alan kişiler, büyük zararların yaşandığı durumlarla karşılaşmadan siber güvenlik yatırımı yapmaya hevesli olmuyor. Hatta böyle durumlardan sonra bile sağlam bir siber güvenlik çözümü yerine kısmi çözümler tercih ediliyor. Sadece sınırlı sayıda şirket bu risklere karşı düzgün koruma sağlayacak zaman, insan ve kaynak yatırımı yapıyor.
En son haberlere bakacak olursak, devlet yetkililerinin ülkenin siber güvenlik işgücü ihtiyacı konusunda bazı adımlar atmaya başladığını görüyoruz. Bunu görmek umut verici ve ülkede teknolojiyi yakından takip eden yüksek bir genç nüfusun olması da Türkiye için büyük bir avantaj. İhtiyaç duyulan siber güvenlik profesyonelleri bu gençler arasından çıkacaktır.
turk-internet.com : Türkiye’nin siber strateji eylem planı konusunda bilginiz var mı? Varsa bunu nasıl değerlendiriyorsunuz?
Ivan Romashko : Devletin siber tehditlere karşı korunmak konusunda, siber güvenlik alanındaki işgücünü artırmak, yerli çözümler geliştirmek ve milli güvenlik sistemlerine siber güvenliği entegre etmek gibi birçok adım atıyor olduğunu görmek memnuniyet verici. Eylem planı farkındalık artırmak, eğitim, güvenlik ve teknoloji geliştirme gibi alanlarda birçok önemli noktayı kapsıyor.
Ülkelerin kendi yazılımlarını geliştirmek konusunda ilgili olması son derece anlaşılabilir bir şey. Ancak, her iş alanında olduğu gibi siber güvenlikte de uzun yıllara dayanan tecrübe, uzmanlık ve geniş bir ağa sahip olmak başarının önemli faktörlerindendir. Kaspersky Lab, 20 yılın üzerinde bir tecrübeye sahip ve 32 ülkede bulunan 37 ofisinde dünyadaki en iyi siber güvenlik uzmanlarından bazılarını barındırıyor. Toplamda 200 ülkede ve bölgede çalışmaktayız. Bu bize önemli ölçüde rekabet avantajı sağlıyor. Her gün dünyanın dört bir yanından siber tehditlere dair istihbarat alıyoruz. Ürünlerimizi ve hizmetlerimizi de mümkün olan en kısa sürede bu doğrultuda güncelliyoruz. Ülkelerin tek başlarına ve kısa bir süre içerisinde aynı ürün ve hizmet kalitesine ulaşmaları bir hayli zor, hatta imkansız diyebiliriz. Bu yüzden bu alanda daima işbirliğine hazırız ve birçok ülkenin hükümeti de halihazırda hizmetlerimizi tercih ediyor. Sektör lideri bir şirket olarak bilgi birikimimizi Türkiye ile paylaşmaya ve ülkenin siber güvenlik stratejisine kayda değer katkılarda bulunmaya hazırız.
turk-internet.com : Bayi teşkilatınızla ilgili söyleyecekleriniz var mı? Yeni bayi atama ya da mevcut bayilerin geliştirilmesi gibi konularda yeni bir şey var mı?
Ivan Romashko : Türkiye’deki operasyonlarımızın verimini artırmak için yeni dağıtımcılarla anlaşarak tekrar bir başlangıç yaptık. B2B portföyümüz için Armada ile B2C için ise Segment ile anlaştık.
Ülkedeki güvenlik seviyesini artırmak için uzmanlığımızın kullanılması amacıyla pazardaki en büyük güvenlik entegratörleri, danışmanlar ve satıcılarla etkileşime geçtik. İş ortaklarımızın teknik ekiplerine güvenlik eğitimleri veriyoruz, böylece müşterilere en iyi satış öncesi ve satış sonrası hizmeti sunabiliyoruz.
Sadece iş ortaklarımızla değil müşterilerle de bilgi paylaşmayı hedeflediğimiz etkinliklerimiz de karar alıcılarda güvenlik farkındalığı seviyesini artırmamıza yardımcı oluyor.
Söyleşimizin 3cü bölümünü yarın okuyabilirsiniz..
Kaynak : 