Siber güvenlik harcamaları 2025’e kadar 100 milyar doları aşacak
Sürdürülebilir büyüme için dijital dönüşümün önemini fark eden iş dünyası, son yıllarda teknoloji yatırımlarına hız kazandırdı. İş süreçlerinin dijital ortamlara taşınmasıyla da büyük operasyonlar bulut platformlarında yürütülmeye başlandı. Bu da şirketlerin güvenlik zafiyetlerini artırdı. Küresel danışmanlık şirketi McKinsey'in son yayımladığı "Siber Güvenlik Trendleri" başlıklı çalışmada, siber güvenlik hizmetlerine yapılan harcamaların 2025'e kadar 100 milyar doları aşacağı belirtilirken, şirketlerin siber risklerini yönetmekte eksik kaldığı vurgulandı.
Dijital dönüşüm yatırımları uzaktan çalışmayı daha verimli hale getirmek ve müşteri deneyimini iyileştirmek için artarken, siber güvenlik başlığı da şirketlerin risk ajandalarında önemli bir yer edindi. Siber güvenlik harcamalarının 2025’e kadar 100 milyar doları aşacağına dikkat çekilirken, bilgisayar korsanlarının yapay zeka ve makine öğrenmesi gibi yüksek teknolojileri kullandığı tespit edildi.
Gelişmeleri değerlendiren Logo Siber Güvenlik Genel Müdürü Hakan Hintoğlu, “Dijital ve analitik dönüşümler yaygınlaşsa da siber risk yönetimi bu hıza ayak uyduramadı. Aksine, kötü niyetli bilgisayar korsanlarının kullandığı teknolojiler gelişti. Artık yalnızca bireysel hacker’lardan söz etmiyoruz. Şirketler, doğrudan tedarik zincirlerini ya da hassas verileri hedefleyen ve bunu yaparken yapay zeka ve makine öğrenmesi gibi yüksek teknolojiler kullanan organize yapılar tarafından tehdit ediliyor.
Büyüyen risklerle mücadele etmek ve şirketlerin siber dayanıklılığını artırmak için geliştirilebilecek beceriler arasında sıfır güven mimarisi öne çıkıyor. ‘Asla güvenme, sürekli doğrula’ yaklaşımını benimseyen sıfır güven çözümleri, son yıllarda dağıtık işgücüne ve bulutta depolanan verilere güvenli uzaktan erişimin en çok tercih edilen yolu haline geldi” ifadelerini kullandı.
Siber güvenlikte sıfır güven yaklaşımı
Hibrit çalışma modeli yaygınlaştıkça, şirketlerin siber risklere karşı çalışan kaynaklı kırılganlığının da arttığına dikkat çeken Hakan Hintoğlu, sözlerine şöyle devam etti:
“ZTNA (zero trust network access), uygulamalar etrafında kimlik ve bağlam tabanlı, mantıksal erişim sınırları oluşturur. ‘Güven simsarı’ diyebileceğimiz bir aracı tarafından uygulama ve verilere erişim kısıtlanır. Bu simsar, erişime izin vermeden önce kullanıcının kimliğini, bağlamını ve erişim ilkelerine uyumunu doğrular. Böylelikle bilgisayar korsanlarının tehdit ve saldırılarına karşı savunmasız olacak yüzey alanı büyük ölçüde azaltılmış olur. Gartner, 2023’e kadar 5 işletmeden 3’ünün (yüzde 60) VPN’den sıfır güven çözümüne geçmesini bekliyor. Biz de yerli ve yeni nesil siber güvenlik çözümleri geliştiren bir şirket olarak, ZTNA yaklaşımını Berqnet SASE çözümümüzle beraber sunuyoruz. Daha güvenli uzak erişim, riskleri azaltma ve veri güvenliği gibi avantajlar sağlıyoruz” dedi.
Bir sektöre dönüşen bilgisayar korsanlığının hacmi 300 milyar doları aştı
McKinsey'in 10 KOBİ'den 8'inin 2023'e kadar siber güvenlik harcamalarını artıracağını tespit ettiğini hatırlatan Logo Siber Güvenlik Genel Müdürü Hakan Hintoğlu, değerlendirmelerini şu ifadelerle sonlandırdı:
“Siber saldırılar artık bireysel ilgilerden ortaya çıkan aktiviteler değil. Bilgisayar korsanlığı, InsureTrust’ın verilerine göre 300 milyar dolar büyüklüğe ulaşmış bir sektör haline geldi. Bir başka deyişle artık hacker’lar da Ar-Ge faaliyeti yürütüyor ve saldırı araçlarında yapay zeka, makine öğrenmesi ve otomasyon gibi teknolojilere başvuruyor. Bu durum kötü niyetli kişilere saldırı yaşam döngülerini günlere, hatta saatlere kadar kısaltma olanağı tanıyor. Tam da bu noktada, bilgisayar korsanları bunu yaparken, yalnızca büyük şirketlerin değil, iş sürekliliğini sağlamak isteyen her ölçekte şirketin de aynı çözümlere başvurması gerekiyor.
Sıra dışı ağ hareketlerini tespit etmek, kaynakların daha verimli kullanılmasını sağlamak ve iş akışlarını iyileştirmek için eğitilebilen algoritmalar kullanılabiliyor. Risk tabanlı bir yaklaşım benimseyerek raporlama, kimlik ve erişim yönetimi (IAM) gibi emek yoğun faaliyetlere odaklanan otomasyon çözümleri, saldırı durumunda riskleri azaltmaya yardımcı oluyor. Güncel trendlere ve ihtiyaçlara göre sürekli geliştirilen ve sıfır güven mimarisini de içinde barındıran Berqnet SASE, Türkiye'nin ilk ve tek yerli SASE çözümü olarak her ölçekten şirkete güvenli dijitalleşmenin yolunu açıyor.”