Bu yılki Davos Dünya Ekonomik Forumu, derin bir dönüşümün yaşandığı bir dönemde gerçekleşti. Hızlanan jeopolitik gerilimler, yapay zekanın hızla benimsenmesi, kritik altyapılarda dijital bağımlılık ve siber suçların patlaması, siber riskleri hükümetler, işletmeler ve toplumlar için belirleyici bir konu haline getirdi. Siber liderlerin karşı karşıya olduğu soru ise şuydu: Siber kesintileri sistematik ve stratejik bir zorluk olarak yönetmeye hazır mıyız?
Fortinet, altıncı Dünya Ekonomik Forumu Yıllık Toplantısı’na ve forumlara katılarak, siber güvenliği emniyet, ekonomik dayanıklılık ve küresel istikrarın temeli olarak giderek daha fazla kabul gören tartışmalara uzmanlığı ve tespitleriyle katkıda bulundu.
Teknik riskten sistemik zorluğa
Yıllar boyunca, siber güvenlik öncelikle teknik bir disiplin olarak, BT ekipleri ve güvenlik uzmanlarına devredilecek bir konu olarak ele alındı. Bu model artık geçerli değil. Günümüzün siber tehditleri büyük ölçekte faaliyet gösteriyor, sınırları aşıyor ve günümüzün dijital ekosistemlerinin karmaşıklığını istismar ediyor. Otomasyon, yapay zeka destekli sosyal mühendislik ve meşru dijital altyapının kötüye kullanılmasıyla beslenen kimlik avı ve siber dolandırıcılık şaşırtıcı ekonomik ve toplumsal zararlar yaratıyor. Aynı zamanda, fidye yazılımları, tedarik zincirinin tehlikeye atılması ve devlet destekli siber faaliyetler, suç, casusluk ve jeopolitik sinyaller arasındaki sınırları bulanıklaştırmaya devam ediyor.
Bunlar, teknolojinin tek başına çözebileceği sorunlar değil. Liderlik düzeyinde katılım, sektörler arası işbirliği ve dijital ekosistem genelinde sorumluluğun ortak bir şekilde anlaşılması gerekiyor.
Davos’ta siber güvenlik tartışmaları giderek bu daha geniş gerçeklik etrafında şekilleniyor: Sistemlerin daha dayanıklı olacak şekilde tasarlanması, yönetişimin inovasyonla birlikte gelişmesi ve güvenin aktif olarak korunması gerekiyor.
Liderlik, hesap verebilirlik ve siber dayanıklılık
Şu anda gerçekleşmekte olan en önemli değişikliklerden biri, siber dayanıklılığın liderlik hesap verebilirliğinden ayrılamaz olduğu gerçeğinin kabul edilmesi. Artık yönetim kurulları ve yöneticilerin siber riskleri iş açısından anlamaları, operasyonlar ve itibar üzerindeki etkilerini değerlendirmeleri ve baskı altında bilinçli kararlar almaları bekleniyor. Siber güvenlik, sadece bir uyum çalışması olmaktan çıkıp, kurumsal yönetişim ve ulusal dayanıklılığın temel bir unsuru haline geldi.
Bu gelişme, güvenlik liderlerinin yetkilendirilmesine, siber güvenlik stratejisinin kurumsal risklerle uyumlu hale getirilmesine ve en üst düzey karar alma süreçlerinde siber okuryazarlığın teşvik edilmesine yönelik artan ilgiyle yansıtılıyor. Dijital çağda etkili liderlik, teknik riski stratejik eyleme dönüştürmeyi, krizler sırasında net bir şekilde iletişim kurmayı ve olaylar meydana gelmeden önce paydaşların güvenini kazanmayı gerektiriyor.
Fortinet, dünya genelinde kurumlarla yaptığı çalışmalarda bu değişimi her gün görüyor. En dayanıklı kurumların, siber güvenliğin liderlik kültürüne, operasyonel planlamaya ve uzun vadeli stratejiye entegre edildiği kurumlar olduğu görülüyor.
Siber savunmaya sistemik bir yaklaşım
Davos’ta tartışmaları şekillendiren bir diğer tema, özellikle siber ortamda gerçekleştirilen büyük çaplı dolandırıcılık ve suistimallerin ele alınmasında siber güvenliğe sistemik bir yaklaşım benimsenmesi gerekliliği oldu.
Günümüzün tehdit aktörleri tek başlarına hareket etmiyor. Siber suçlar artık büyük bir iş haline geldi ve organize suçların bir parçası oldu. Alan adı kaydı, barındırma, kimlik sistemleri, mesajlaşma platformları ve finansal altyapıdaki boşlukları istismar ediyorlar. Bunlara karşı savunma, önleme, koruma ve hafifletme alanlarında koordineli bir eylem gerektiriyor ve sorumluluk, harekete geçmek için en uygun konumda olanlar arasında paylaşılıyor.
Bu durum, önlemlerin daha üst düzeyde güçlendirilmesi, tüketiciye yönelik hizmetlere varsayılan olarak güvenlik özelliklerinin entegre edilmesi ve ekosistemler genelinde hızlı, istihbarata dayalı müdahalelerin mümkün kılınması anlamına geliyor. Ayrıca, dijital altyapıya duyulan güvenin bir kamu malı olduğunu ve hükümetler, endüstri ve sivil toplum arasında işbirliği gerektirdiğini kabul etmek anlamına da geliyor.
Fortinet, uzun süredir bu entegre, ekosistem çapında bakış açısını savunuyor. Şirketin Dünya Ekonomik Forumu girişimlerine katılımı, sadece semptomları değil, kök nedenleri ele alan pratik, ölçeklenebilir çözümleri geliştirmeye yönelik uzun süredir devam eden taahhüdünü yansıtıyor.
AI çağında güvenlik
Yapay zeka (AI) konusu ele alınmadan hiçbir tartışma tamamlanmış sayılamaz. AI, siber denklemin her iki tarafını da yeniden şekillendiriyor. Saldırganlar, keşif faaldıiyetlerini hızlandırmak, sosyal mühendisliği otomatikleştirmek ve dolandırıcılık ve aldatma faaliyetlerinin etkinliğini artırmak için AI’yı kullanıyor. Savunmacılar ise AI’yı, algılama yeteneklerini geliştirmek, riskleri önceliklendirmek ve insan ekiplerinin tek başına başarabileceğinden daha hızlı tepki vermek için kullanıyor.
Liderler için zorluk, AI’yı benimsemek değil, onu sorumlu, güvenli ve geniş ölçekte nasıl kullanacakları. Bu da, AI sistemlerinin kendilerini korumayı, veri sızıntısını ve manipülasyonunu önlemeyi ve AI odaklı kararların alınışında şeffaflık ve hesap verebilirliği sağlamayı içeriyor. Fortinet, yapay zekanın güvenlik operasyonları, tehdit istihbaratı ve ağ altyapısı genelinde entegre edilmesi, insan karar verme sürecini gölgede bırakmak yerine güçlendirmesi veya parça parça çözümler olarak uygulanması gerektiğine inanıyor.
AI destekli sistemlere duyulan güven, önümüzdeki on yıl boyunca dijital dayanıklılığın belirleyici bir faktörü olacak.
Siber Suçların Önlenmesinde İlerleme
Bu zorlukların arka planında, Davos’ta Fortinet’in Baş Güvenlik Stratejisti ve Tehdit İstihbaratı Küresel Başkan Yardımcısı Derek Manky, istihbarat paylaşımını teşvik etmenin ve artan siber suç ekosistemiyle mücadele etmek için metodik olarak teşvik, hesap verebilirlik ve caydırıcılık aşılayan yaklaşımları benimsemenin önemini anlattı. 20 Ocak’ta düzenlenen bu panelde Manky’ye, Avrupa Siber Suç Merkezi Başkanı Edvardas Šileris, Siber Tehdit İttifakı Başkanı ve CEO’su Michael Daniel ve Crime Stoppers International CEO’su Hayley van Loon eşlik etti. Birlikte, Fortinet ve Crime Stoppers International tarafından yakın zamanda başlatılan Siber Suç Ödül programı gibi girişimlerin, giderek büyüyen siber suç pazarını bozmak için nasıl kilit öneme sahip olduğunu tartıştılar. Ayrıca, panelistler, güçlü kamu-özel sektör ortaklıklarının artık isteğe bağlı değil vazgeçilmez olduğunu vurguladılar, zira tek başına hiçbir kuruluşun başa çıkamayacağı küresel suç altyapılarını ortadan kaldırabilmenin yolu birleşik bir cephe oluşturmaktan geçiyor.
Davos neden önemli?
Dünya Ekonomik Forumu Yıllık Toplantısı, hızlı çözümler veya manşetlere taşınacak çözümler hakkında değil. Diyaloglar, uyum ve uzun vadeli etki etrafında şekillendi.
Parçalanmış bir dünyada Davos, hükümet, iş dünyası ve toplum liderlerinin ortak zorluklar hakkında doğrudan görüş alışverişinde bulunabilecekleri birkaç yerden biri olmaya devam ediyor. Siber güvenlik, ekonomik büyüme, inovasyon, güven ve istikrar gibi birçok zorluğun kesişim noktasında yer alıyor.
Fortinet’in sürekli katılımı, siber güvenlik liderliğinin kurumsal sınırların ötesinde bir katılım gerektirdiğine olan inancını yansıtıyor. Bu, küresel diyaloglara katkıda bulunmayı, zor kazanılmış bilgileri paylaşmayı ve modern yaşamın dayandığı dijital temelleri güçlendirmek için birlikte çalışmayı gerektiriyor. Geleceğe baktığımızda, bir şey çok açık: Siber güvenlik, ekonomilerin ve toplumların geleceğini şekillendirmeye devam edecek. Bu sorunu etkili bir şekilde ele almak için sadece daha iyi teknoloji değil, daha iyi liderlik de gerekiyor.
Kaynak : 