Kadir Has Üniversitesi, Atos, Marsh ve Ünsal Gündüz Avukatlık Ortaklığı iş birliğiyle düzenlenen “Perakende ve E-Ticaret için Siber Güvenlik Senaryo Çözümlemeleri” etkinliğinde, yapay zeka çağında daha da karmaşıklaşacak siber saldırıların yol açacağı kayıplar masaya yatırıldı.
Teknolojideki baş döndürücü gelişmeler bir taraftan iş dünyasında oyunun kurallarını değiştirirken, diğer taraftan yepyeni bir gündemin oluşmasını da sağladı: “Siber güvenlik.” Devlet politikalarından şirket ajandalarına, sektör gündemlerinden tüketici hassasiyetlerine uzanan geniş bir yelpazede mesele haline gelen siber güvenlik konusu, Kadir Has Üniversitesi’nde dünyanın lider BT şirketlerinden Atos, dünyanın lider sigorta brokerliği ve risk yönetim şirketi Marsh ile Ünsal Gündüz Avukatlık Ortaklığı işbirliğiyle masaya yatırıldı.
Kadir Has Üniversitesi Siber Güvenlik ve Kritik Altyapı Koruma Topluluğu tarafından organize edilen etkinlikte, perakende ve e-ticaret sektörüne özel siber saldırılara karşı hazırlanan bir simülasyon aracılığıyla “Kriz yönetimi ve stratejik iletişim nasıl olmalı?”, “Bu tür saldırılarda ortak dili inşa etmek için neler yapmak gerekir?”, “Teknoloji olarak nasıl altyapı kurulmalı?” gibi sorular masaya yatırıldı.
Yapay Zekâ İşleri Zorlaştıracak
Kadir Has Üniversitesi öğretim üyesi Ahmet Salih Bıçakçı ise “Ulusal anlamda siber bilincin farkındalığını artıracak aksiyon ve önlemlere ihtiyacımız var” dedi. Bu konuda siber saldırıların her geçen gün daha karmaşık ve uzman yapıya doğru ilerlediğini hatırlatan Bıçakçı, “Anti-virüs teknolojileriyle bu işin altından kalkmak zor. Bütün sistemler her şekilde aşılır” dedi.
Saldırıların her gün kendisini geliştirdiğinden bahseden Bıçakçı, “Bunun için esnek ve yönetilebilir çözümlere ihtiyaç var. Kriz olduğu zaman ise paydaşlarınızı bilgilendirmek zorundasınız. Artık şeffaflık üzerinden güvenlik kavramını tartışıyoruz” diye konuştu.
Esnek yapılı (resilient), dayanıklı ve iş devamlılık planları güncellenmiş kurumlar oluşturmanın yöntemlerini göstermeyi hedeflediklerini vurgulayan Bıçakçı, “Büyük veri ve yapay zeka çağında, bu tehditlerle baş edebilmenin tek yöntemi farklı bir bakış açısı geliştirmek. Kadir Has Üniversitesi ve paydaşları olarak bu yaklaşımı gerçekleştirme hedefiyle yola çıktık” diye ekledi.
En Fazla Atak Olimpiyatlarda
4500’ü aşkın uzmanıyla güvenlik çözümleri konusunda global liderler arasında yer alan Atos’un Büyük Veri ve Güvenlik Çözümleri Ülke Lideri Yalçın Dizdar, şirketin siber güvenlik konusunda olimpiyatlardan elde ettiği deneyimi iş süreçlerine taşıdığını vurguladı.
“2004 yılından bu yana olimpiyatların BT altyapısını geliştiriyor, yönetiyor ve koruyoruz. Özellikle son yıllarda olimpiyat oyunları, en fazla siber saldırıların yaşandığı alanlardan birine dönüştü. Atos’un uzmanlığıyla bu saldırıların hiçbirinin şimdiye kadar hedeflenen başarıya ulaşamadığını belirtmek isterim” diyen Dizdar, sözlerini şöyle sürdürdü:
“Sistemlerin çeşitli otomasyon araçları ve analiz sistemleri ile sürekli gözetlenmesi ve ortaya çıkan alarmlara karşı acil aksiyon alınabilmesi kabiliyeti, saldırıların etki yaratmadan ortadan kaldırılmasını veya minimize edilmesini sağlıyor. Bu da ancak profesyonel ve gelişmiş Güvenlik Operasyon Merkezi (SOC-Security Operation Center) hizmetleri ile mümkün kılınabiliyor. Atos bu konuda dünyada en başarılı hizmet sunan firmalar arasında…”
Siber atakların ortaya çıkardığı olumsuz sonuçların sadece bilgi teknolojileri departmanının konusu olmadığına dikkat çelen Dizdar, “Hukuk, finans, risk yönetimi ve hatta kurumsal iletişim, satış, pazarlama ve operasyon yönetimi birimlerinin de yakın koordinasyonunu gerektiren unsurlar oluşuyor. Siber saldırılar artık sadece maddi kayıplar yaratmakla kalmıyor, şirketlerin güvenilirliğini ve itibarını da tehlikeye atıyor” açıklaması yaptı.
Kriz Kapıda
Marsh Risk Consulting Türkiye Ülke Lideri Hande Bilgisu ise siber risklerin şirketlerin bilgi teknolojileri üzerinde yaratabileceği kesintilerin analiz edilmesi gerektiğine dikkat çekerek, “Kritik hizmet sağlayıcılarının siber güvenlik denetimlerinin gerçekleştirilmesi gibi aksiyonlar, şirketlerin beklenmedik olaylara dayanıklılığını ve esnekliğini artırıyor” ifadesini kullandı. Siber güvenlik yönetiminin bütünsel olarak ele alınması, şirketlere özel siber senaryoların olasılık ve etkileri ile birlikte ortaya konulmasının önemine değinen Bilgisu, sözlerini şöyle sürdürdü:
“Şirketler artık siber krizleri yönetemedikleri takdirde, tazminat talepleri ile karşı karşıya kalacak. İş kaybı, müşteri kaybı, kişisel verilerin ihlali sebebiyle düzenleyici kuruluşlar tarafından kesilebilecek idari para cezaları gibi uzun bir kayıplar listesinden bahsediyoruz. İfşa olan üçüncü şahıslar tarafından da taraflarına tazminat talepleri gelebilir ve bir de savunma masraflarına katlanmak zorunda kalabilirler.”
Dijital Dünya ve Analog Dünya Ayrımı Kalmadı
Ünsal Gündüz Avukatlık Ortaklarından Burçak Ünsal da “Dijital dünya ve analog dünya ayrımı kalmadı. Siber riskler, bizi devlete, müşterilerimize ve iş yaptığımız tüm üçüncü şahıslara karşı sorumluluk altına sokuyor. Biz bu riskleri hukuken nasıl yönetiriz, nasıl en aza indiririz konusunda çözüm sunuyoruz” diyerek, aynı konunun önemine değindi.