Pandemi dönemindeki kapanmalar ve evden çalışma sonucu artan siber saldırılar ciddi tehdit oluşturmaya devam ediyor. Kişi ve kurumları güvenlik açıkları nedeniyle zor durumda bırakan siber saldırıların oluşturduğu zarar yıllık 6 trilyon dolar.
Bu zarar, bir ülkenin ekonomisini anlatmak için kullanıldığında, ABD ve Çin’den sonraki en büyük ülke ekonomisine karşılık geliyor. Cerebrum Tech Kurucusu Dr. Erdem Erkul, 2019 yılında 163 milyar doların üzerinde değeri olan siber güvenlik pazarının 2030’da 430 milyar doları aşmasının beklendiğini belirtti. Dijitalleşmenin hayatımıza her geçen gün daha fazla girmesiyle kişisel verilerin çalınmasında ciddi artış olduğunu söyleyen Erkul, Google, Amazon, Facebook/Meta, Apple ve Microsoft gibi dev şirketlerin yıllık siber güvenlik anlaşmaları ve yatırımlarının 2021 yılında ciddi bir artış gösterdiğini söyledi. Erkul, “CB Insights tarafından toplanan verilere göre, sadece 2021 yılında Google, Amazon, Meta, Apple ve Microsoft, yaklaşık 1,8 milyar dolar veya yüzde 336 artışla 23 adet siber güvenlik şirketini finanse etmek veya satın almak için toplamda 2,4 milyar dolar harcadı. Cybercrime Magazine’e göre ise yalnızca 2021’de siber suçların maliyeti 6 trilyon doları aştı. Bu zarar, bir ülkenin ekonomisini anlatmak için kullanılıyor olsaydı, ABD ve Çin’den sonraki en büyük üçüncü ülkeden bahsediyor olurduk. Bu maliyetin daha da artması ve 2025 yılına kadar 10 trilyon doları aşması bekleniyor” diye konuştu.
Erkul, Facebook’ta 533 milyon satır verinin sızdırılmasına vurgu yaptı. Erkul, “Türkiye’nin de içinde olduğu 100’den fazla ülkenin vatandaşlarının verisi geçtiğimiz yıl sızdırılmıştı ve bu verilerin boyutu 15 GB olarak açıklanmıştı. Keza yine geçtiğimiz yılın şubatında arama motoru ve e-posta hizmeti sağlayıcısı Yandex, 4 bin 800’den fazla e-posta hesabını tehlikeye atan bir veri ihlali tehlikesini duyurmuştu” dedi. Siber saldırıların uzun yıllardır birçok kişi tarafından endişeyle karşılandığını belirten Erkul, “İnsanların yarısından fazlası kişisel verilerine ait bilgilerinin çalınması, özellikle kredi kartı bilgilerinin ve şifrelerinin çalınması konusunda endişe duyuyor. Bu durumun yakın gelecekte iyiye gideceğini söylemek de pek mümkün durmuyor. Siber güvenlik konusunun önemi ve güçlendirilmesi artık bir tercih değil zorunluluk” diye konuştu.
Nasıl siber güvenli olunur?
Vaktinde alınan güçlü önlemlerle riskin en aza indirilebileceğini söyleyen Erkul, dijital güvenliğin ‘kullanıcı güvenliği’, ‘donanım-ağ güvenliği’ ve ‘bilgi güvenliği’ olarak kendi içinde birkaç dala ayırarak ele alınabileceğini belirtti. Erkul, yapılabilecekleri dört maddede özetledi:
– Çok faktörlü kimlik doğrulama kullanın: Özellikle banka uygulaması gibi önemli konularda şifreye ek olarak telefon kilit deseni veya parmak izi doğrulaması zorunlu tutulmalı.
– Uygulamaları ve sistemleri güncel tutun: Siber suçlular programların açıkları üzerinden saldırır, bu sebeple elektronik ve dijital varlıkları güncel tutmakta yarar var.
– Tıklama yaparken dikkatli olun: Zararlı dosyalar çoğunlukla linkler aracılığıyla gelir. Böyle bir durumda tanınmayan veya şüpheli bulunan linkleri tıklamaktan kaçınmak riski önler.
– Güçlü şifreler oluşturun: Her bir hesap için farklı, standartlara göre güçlü sayılan şifreler tercih edilmeli. Birçoğumuz için kolay yol gibi görünse de web sitelerinin ve uygulamaların şifreleri hatırlaması risk oluşturuyor.
Cerebrum Tech siber güvenlik çözümleri
Cerebrum Tech olarak siber güvenlik için oluşturdukları “Cerebrum Tech Veri Şifreleme ve Anonimleştirme Platformu” ile dört temel hizmet sağladıklarını belirten Erkul, “Bu platform ile kullanıcıların verilerini anonimleştirme, bu verileri şifreleme, sentetik veri oluşturma ve veri güvenliği danışmanlığı hizmeti sağlıyoruz. Veri anonimleştirmeyi scramble ürünümüzle yapıyoruz; buradaki üretim verilerin müşterinin ihtiyaçları kapsamında karıştırılması, maskelenmesi ya da anonim hale getirilmesi işlemi. Büyük veri hacimlerinde sorunsuz çalışabilen sistemimizle bilgi güvenliği sağlayarak müşterilerimize çözüm üretiyoruz. Bunun yanında sunduğumuz özel şifreleme çözümleri ile müşteri verilerinin gizlenmesi sağlanıyor. Sentetik veri de oluşturulabilen bu platformda ‘create’ ürünümüzle test ortamının yeterli hacimde yüksek kaliteli veriye sahip olması da mümkün” diye konuştu.
Geleceğin mesleği: Siber güvenlik uzmanlığı
Gelecekte siber güvenlik uzmanlarına ilginin büyük olacağını da söyleyen Erkul, “Şüphesiz, siber güvenlik geleceğin sorunlarından biri. Hayatlarımız sanal dünyaya daha çok taşındıkça dijital güvenliğin sağlanması ve artırılması gerekecek. ABD Çalışma İstatistikleri Bürosu (BLS) Bilgi Güvenliği Analistleri, siber güvenlikle ilgili işlerin sadece ABD’de 2029 yılına kadar yüzde 31 oranında büyüyeceğini öngörüyor. Şu an siber güvenlik uzmanlarının eksikliği nedeniyle talep, arzdan çok daha fazla. Tabii bu noktada farklı uzmanlıklar kazanmak önemli. Güvenli ağ yönetimi, güvenli sistem yönetimi, bulut güvenliği veya BT dahil olmak üzere farklı alanlarda uzmanlaşmak gerekiyor. Ağ güvenliği mühendisi, bilgi güvenliği analisti, güvenlik mimarı veya siber suçlarla uğraşan adli bilişim analistleri gibi mesleklere ilgi ve talep büyük olacak gibi duruyor” dedi.