İsrail merkezli siber güvenlik firması Talon, toplam 26 milyon dolarlık tohum yatırım alarak ülkede şu ana kadar en büyük tohum yatırımı alan firma oldu.
Talon’u kuran iki girişimcinin de İsrail ordusunun siber taarruz ve istihbarat birimi olan UNIT 8200’den mezun olması dikkat çekti. İsrail ordusunun sinyal istihbaratı ve taarruzi siber operasyonlarından sorumlu olan birimde çalışanlar kariyerlerinin ilerleyen yıllarında kurdukları şirketler ile dikkat çekiyor.
Talon’un kurucuları CEO Ben-Noon ve CTO Ohad Bobrov geleneksel siber güvenlik yöntemlerinin ve VPN’lerin yeni dönemde saldırganların başvurduğu yöntemleri engellemede başarısız olduğunu görerek güvenliğe yeni bir anlayış getirmeye çalışıyor.
Ben-Noon daha önce otomobil güvenliği firması Argus’u kurmuş şirketi yaklaşık 430 milyon dolara Continental’e satmıştı. Bobrov da 2015 yılında, mobil güvenlik firması Lacoon Mobile’ı Check Point’e 100 milyon dolara satmıştı.
Distrbuted workforce (dağıtık işgücü) pandemiyle birlikte yeni normal olarak hayatımızda yerini alırken güvenlik sorunlarına ilişkin çözüm geliştiren girişimler önemli yatırımlar alıyor.
Pandemi sürecinde ofis dışı çalışmanın yaygınlaşması ile çalışanların kurumsal sistemlere farklı yerlerden ve farklı cihazlardan bağlanmasında ciddi bir artış gözleniyor. Bu durumun beraberinde getirdiği siber güvenlik risklerini çözmeyi amaçlayan Talon firması, nereden ve hangi cihazla olursa olsun kurumsal sistemlere güvenli bir şekilde bağlanmasını sağlıyor. Üstelik şirket bunu yaparken kullanıcı mahremiyetinin ihlal edilmediğini savunuyor.
Geleceğin mühendis adayları ile buluşan Platin Bilişim CEO’su Ayhan Bamyacı; siber güvenlik alanında yetişmiş iş gücü açığına dikkati çekerek, öğrencilere tavsiyelerde bulundu.
Yıldız Teknik Üniversitesi IEEE kulübünün organize ettiği 16. İltek Günleri ile İstanbul Teknik Üniversitesi tarafından organize edilen Kariyer Zirvesi etkinliklerinde sponsor olan Platin Bilişim, bilişim sektöründeki iş gücü açığı ve potansiyeli ile geleceğin lider mühendisleri için önerilerde bulundu.
İTÜ Kariyer Zirvesi ise 6-7 Nisan tarihlerinde gerçekleşti. Sanal ortama uyumlu hale gelen organizasyonlarda bu yıl öğrenciler insan kaynakları yetkilileriyle tek tıkla CV’lerini paylaştı. Bunun yanı sıra çeşitli etkinliklerle şirket yetkililer ve öğrencler bir araya geldi.
Toplam 5785 kişinin katıldığı kariyer etkinliklerinde Platin Bilişim insan kaynakları ekibi online olarak öğrencilerle iş görüşmesi yaptı. Firma yetkilileri bunun yanısıra yüzlerce iş ve staj başvurusunu değerlendirdi.
16. İltek Günleri’nde 700’ü aşkın mühendis adayı ile dijital ortamda bir araya gelen Platin Bilişim siber güvenlik direktörü Furkan Batman; Siber Güvenlik Paneli’nde güvenlik teknolojileri ile ilgili soruları cevapladı.
SİBER GÜVENLİK SEKTÖRÜNDE EĞİTİMLİ İŞ GÜCÜNE İHTİYAÇ VAR
Genel Müdür Bamyacı ise yaptığı sunumda küresel anlamda siber güvenlik alanındaki iş gücü potansiyeline dikkati çekerek, güvenlik sektöründe başarılı bir kariyere sahip olmak isteyen öğrencilere, gerekli kişisel nitelikler ve teknik donanımlar hakkında bilgiler verdi.
“Platin Bilişim olarak geçtiğimiz hafta 16. İltek Günleri kapsamında Yıldız Teknik Üniversitesi’nde mühendis adaylarına bilişim sektöründeki kariyer fırsatlarını aktardık. Bu hafta ise kendi mezun olduğum İTÜ’de sizlerle bir aradayım. Sosyal sorumluluğumuzun bilincinde olarak daha güvenli bir gelecek için çalışırken, gençlerin kariyer planlarına katkı sağlama fırsatı bulabildiğim bu etkinliklerin bir parçası olmaktan memnuniyet ve onur duymaktayım.” şeklinde konuşan Bamyacı sözlerine şöyle devam etti:
“Başta Türkiye olmak üzere tüm dünyada büyük küçük her ölçekten kurumun gündeminde siber güvenlik uzman açığı bulunakta. IDG’nin yaptığı ankette göre BT çalışanlarının yüzde 78’i şirketlerinde siber güvenlik açığı olduğunu ve kendilerini güvende hissetmediklerini belirtiyor. Bu oran tüm gerçeği gözler önüne seriyor. Yapay zeka teknolojileri destekli ataklar ve şirketlerin bu ataklar karşısında büyük tehdit altında olması nedeniyle siber güvenlik alanında iş hacmi oldukça arttı.
Ülkemizde ortalama her 35 saniyede 2244 adet siber saldırı gerçekleşiyor. Siber saldırıya uğrayan ülkeler arasında ise 4. sırada yer alıyoruz. Araştırma kuruluşu Reportlinker’ın Covid-19 sonrası senaryolarını kapsayan raporuna göre şu anda 15.8 milyar dolarlık büyüklüğe sahip olan küresel siber güvenlik pazarının 2025’te 22.2 milyar dolara yükselmesi bekleniyor. Şu an dünya genelinde 21 binden fazla siber güvenlik girişimi var. SOC – Güvenlik Oprasyon Merkezi hizmetinin ise 2024 yılında 1.1 miyar dolarlık bir pazar hacmine sahip olması bekleniyor.
ISC2 Siber Güvenlik İş Gücü Çalışması; 2019’un sonlarında 2,8 milyon profesyonelin küresel olarak siber güvenlik işlerinde çalıştığını ancak sektörün kuruluşları doğru bir şekilde savunmak ve beceri açığını kapatmak için 4 milyon daha eğitimli işçiye ihtiyaç duyacağını bildirmişti.” diyen Bamyacı, iş gücü açığına dair şu bilgileri paylaştı:
BİLGİ GÜVENLİĞİ SEKTÖRÜ YÜZDE 37 ORANINDA BÜYÜYECEK
“Çalışma İstatistikleri Bürosu’na göre, bilgi güvenliğindeki işler için 2012-2022 arasında büyüme oranının %37 olacağı tahmin ediliyor. Bu oran, diğer tüm mesleklerin büyüme ortalamasından çok daha hızlı. ISC2 Siber Güvenlik İş Gücü Çalışmasına göre; COVID-19’un sunduğu ekonomik zorluklara rağmen, bu yıl ilk kez siber güvenlik iş gücü açığının 4 milyondan 3.1 milyona düştü.
Türkiye’ye yapılan siber saldırıların bir amacı da veri çalmak. Ülkemiz bu saldırılardan çok etkileniyor. Bu nedenle başta askeri kurumlar, kritik kamu kurumları ve bu alanda faaliyet gösteren firmalar bu alanda yatırımlarını arttırıyorlar.
Siber güvenlik uzmanları üç farklı alanda çalışabiliyor. Araştırma geliştirme yapan uzmanlar, güvenlik zafiyetlerini keşfedip bunları ortadan kaldıracak yazılım ve yöntemler geliştiriyor. Siber saldırıları anlama ve karşı koyma konusunda çalışmalar yapan siber güvenlik ekipleri dışında, siber istihbarat ve terörizm alanında çalışan uzmanlar da bulunmakta.
Platin Bilişim’i sektörde adeta bir okul olarak konumlandırıyoruz. Siz gençlerin bu alanda kariyer yapmasını ve ülkemizi uluslararası arenada başarı ile temsil etmenizi canı gönülden isteriz. Pandemi süreci, lokasyon bağımsız çalışmaya daha çok zemin hazırladı. Siber güvenlik alanında uluslararası kariyer artık sizler için hayal değil. Türk gençlerine ve Z kuşağına güvenim tam. Ülkemizi özelikle siber güvenlik hizmet ihracatı alanında büyük fırsatlar bekliyor.” dedi.
Yaygın olarak kullanılan siber suç forumlarından birinde tüm dünyadan 533 milyon Facebook kullanıcısının verisi ücretsiz olarak paylaşıldı. Siber dolandırıcılar ve veri simsarları için ‘altın madeni’ olarak nitelendirilebilecek veri sızıntısından Türkiye’deki Facebook kullanıcıları da etkilendi.
Yarım milyarı aşkın kişinin etkilendiği veri sızıntısından Türkiye de payını aldı. Verisi sızan kişiler arasında 20 milyon Türkiye vatandaşının olduğu tespit edildi. Çalınan veriler arasında Facebook kullanıcı adı, konum, cinsiyet, meslek, ülke, e-posta adreslerinin yanı sıra telefon numaraları ve medeni halinin dışında diğer hesap bilgileri de da bulunuyor.
2019’da Bulunan Açık İstismar Edilmiş
Facebook’un 2.6 milyar kullanıcısı bulunuyor. Son veri sızıntısı diğer bir deyişle her 5 Facebook kullanıcısından birinin kişisel verilerinin siber suçluların eline geçtiğini gösteriyor. Facebook sisteminde 2019 yılında tespit edilen ve yaması geçilen bir güvenlik zafiyetini istsimar eden hackerların 2 sene önce bu verileri sistemden çaldığı değerlendiriliyor.
Ülkeye göre tasnif edilebilen veriler için ABD’de 32 milyon, İngiltere’den 11 milyon, ve Hindistan’dan da 6 milyon kullanıcı bilgisi bulunuyor. Toplamda 106 ülkeden kullanıcıların bilgilerinin yer aldığı veri setinin Facebook’tan çalındığını şirket kabul etti. Yapılan açıklamada verilerin 2019’a ait olduğu belirtildi.
Cambridge Analytica’dan Ders Alınmamış
Facebook 2016 ABD Başkanlık seçimleri sonrasında da bir veri skandalı ile dünya gündemine gelmişti. ABD’li seçmenlerin kişisel verileri bugün kapanmış olan Cambridge Analytica danışmanlık şirketinin yürüttüğü seçim kampanyasında kullanılmıştı. 2019 yılında bulunan güvenlik açığı Facebook’un herkese açık sayfalarda tarama yapılabilmesine izin veriyordu. Her ne kadar Facebook 2019 yazında güvenlik açığını kapatmış olsa da o zamana kadar otomatik olarak çekilen datalar siber suç forumlarında el değiştirmeye başlamıştı.
Covid-19 Temalı Sosyal Mühendislik Saldırıları Artabilir
Siber Bülten’e bilgi veren uzmanlar, Türkiye’deki kullanıcıların e-posta ve telefon numaralarının dolandırıcılık ve sosyal mühendislik saldırılarında kullanılabileceği uyarısında bulundu. Özellikle telefon numaralarıyla yaşlı insanları hedef alan Covid-19 temalı dolandırıcılık konusunda bu kişilere farkındalık verilmesi gerektiğine dikkat çeken uzmanlar, SMS ile gelebilecek ve kullanıcıları bir linke tıklamaya yönlendiren mesajlara karşı da uyanık olunması çağrısında bulundu.
Şubat 2021 verilerine göre, Facebook’un Türkiye’de yaklaşık 58 milyon kullanıcısı bulunuyor.
Son dönemde siber güvenlik şirketlerinin değeri 1 milyar doları aşan “unicorn girişimlere” dönüşmesine sıklıkla şahit olunuyor.
Güvenlik sektörü uzmanları, SecurityWeek için siber güvenlik unicorn’larının sayısının artmasının arkasındaki sebepleri masaya yatırdı.
Güvenlik uzmanlarının bir kısmı, Unicorn şirket sayısındaki artış eğiliminin spekülatif stratejilerin bir sonucu olduğuna inanırken, diğerleri siber güvenliğin artan önemine dikkat çekiyor.
Mart 2020’de, Kovid-19’un resmi olarak pandemi ilan edilmesinden kısa bir süre sonra, SecurityWeek, konunun uzmanlarına pandeminin siber güvenlik yatırımları üzerindeki etkileri hakkındaki düşüncelerini sormuştu. Uzmanların çoğu pandeminin birtakım olumsuz etkileri olacağını kabul ederken, yatırımcılar iyimser bir tablo çizmişlerdi.
O zamandan bu yana, onlarca şirket milyonlarca, on milyonlarca hatta yüz milyonlarca dolar gelir elde ettiklerini açıkladı ve birçoğu değerini 1 milyar dolardan fazlaya yükselterek unicorn firma haline geldiler. SecurityWeek, siber güvenlik alanında faaliyet gösteren 30’dan fazla unicorn şirket olduğunu tespit etti. Bunlardan 13’ü son dört ay içinde açıklandı. Aralık 2020’den bu yana milyar dolarlık değer kazanan 13 şirket şu şekilde: Aqua, Axonius, BigİD, Coalition, Feedzai, Forter, ID.me, Dantel, Orca, OwnBackup, Socure, Venafi ve Wiz.
Özel sermaye piyasalarını kapsayan veri sağlama noktasında hizmet veren, PitchBook 2021’in ilk çeyreğinde bir rekor kırıldığını ve siber güvenlik alanında faaliyet gösteren 12 yeni unicorn şirketin ortaya çıktığını bunun da bir önceki yılın ilk çeyreğine kıyasla iki katından fazla bir artış anlamına geldiğini açıkladı.
SecurityWeek’in konuyla ilgili görüşlerini almak için ulaştığı uzmanların görüşleri ise şu şekilde:
SİBER GÜVENLİĞE YATIRIM YAPMANIN GERİ DÖNÜŞÜNÜ GÖREN FİRMALAR GÜVEN BESLİYOR
Will Lin, ForgePoint Capital
“Yazılım şirketlerinin hızla halka açık bir şirkete ve ötesine dönüşme eğiliminde bir artış görüyoruz. Çok aşamalı ve sektörler arası çok sayıda fona bakıldığında, birçok yatırımcının siber güvenliğin geçmiş dönemlerdeki gelirlerine önemli bir katkı sağladığını belirttiklerine şahit oluyoruz. Yatırımcıların bu sonuçlar üzere bir çıkarımda bulunarak bu tür firmalara güven beslemeye başlıyor ve bu olumlu sinyalleri daha önce gösteren şirketlere yatırım yapıyorlar.
BUNLARIN ÇOĞU YAPAY “UNICORNLAR”
Risk Sermayesi Yatırımcısı ve Analisti (anonim):
Yapay Unicorn’larla karşılaştığımızı düşünüyorum. Bunları, unicorn şirket değerlemesinin, Palo Alto Networks gibi mevcut platform liderleriyle rekabet edebilecek yeni bir platform şirketi kurmayı amaçlayan iyimser yatırımcılar tarafından yönlendirildiği “erken aşama şirketleri” olarak tanımlıyorum. Bu strateji biraz inorganik ve spekülatif görünüyor, çünkü değerleme ve unicorn şirket statüsü kazanılması, güçlü bir başlangıç büyümesinden kaynaklanıyor gibi görünüyor, ancak ARR’NİN (ortalama getiri oranı) geleneksel bakış açısıyla bakıldığında mantıklı görünmüyor. Bu stratejinin mantıklı olup olmadığını zaman gösterecek.”
UNİCORN STATÜSÜ KAZANMAK ESKİSİNDEN DAHA KOLAY
Brendan Burke, Sr. Yeni Çıkan Teknoloji Analisti, PitchBook
“2020’de, yüksek büyüme gösteren kamuya ait siber güvenlik şirketlerinin ileriye dönük gelirleri iki kattan fazla arttı ve start-up’ların unicorn statüsü kazanması için ulaşmaları gereken gelir hedefini etkili bir şekilde yarıya indirdi. Büyüme sermayesi yatırımcıları, nispeten erken bir aşamada bile, özel şirketlerin değerini belirleme noktasında kamu piyasası karşılaştırmalarını kullanıyor. Birkaç sene öncesine kadar, bir girişimin unicorn sayılması için yıllık kazanılan sürekli gelirlerinin 100 milyon dolara ulaşması gerekebilirken, şimdi bu miktarın yalnızca bir kısmına ulaşmak yeterli olabiliyor.
UNICORN SİBER GÜVENLİK ŞİRKETLERİ TEKNOLOJİ ŞİRKETLERİNİN HIZLA BÜYÜMESİNİN SONUCU
Hank Thomas, CEO, Strategic Cyber Ventures:
“Geçen yıla dair evrensel düzeyde yaptığım siber güvenlik unicorn şirket taramasının ardından bu konuda güçlü görüşlere sahip olduğumu söyleyebilirim. Bir unicorn şirketin gerçekten unicorn olup olmadığını kontrol Etmek gerekiyor. Gerçek bir siber güvenlik unicornu, teknolojinin türüne bağlı olarak yılda elli milyonun üzerinde gelir elde etmiş olmalıdır. Halihazırda parçalanmış durumda olan güvenlik pazarında, pandemi yüzünden radikal bir şekilde artan bir uçurum bulunmaktaydı. Artık çok daha net bir şekilde zenginler ve yoksullar şeklinde iki sınıf sistemi var ve hepsi aynı güvenlik bütçeleri ile rekabet etmiyor.
Zenginler, geçtiğimiz yıl radikal bir şekilde değişen bir güvenlik ortamında kritik bir konumda olan siber alanın korunmasına yardımcı oluyor. İmkanları kısıtlı olanlar ise, gittikçe kritik hale gelen bu alanı güvence altına almakla çok da fazla ilgilenmiyorlar. Varlık sahibiyseniz ve işinizi unicorn ölçeğine göre doğru bir şekilde yönlendirdiyseniz, büyük pazar zamanlamasından faydalanabilirsiniz. Büyük ölçekli siber güvenlik şirketleri, teknoloji şirketlerinin inanılmaz değer kazanmasının ve dünyanın en karlı hedeflerine ulaşmaya çalışan siber tehdit aktörlerinin sonsuz dalgasının rüzgarına kapılmış durumda”
SİBER GÜVENLİK FİRMALARINDAKİ YÜKSELİŞ VERİ SIZINTISI VE İHLALİ HABERLERİ İLE DOĞRU ORANTILI
Yoav Leitersdorf, Yönetici, YL Ventures
“Değeri 1 milyar doların üzerinde belirlenen şirketlerin sayısı, piyasada siber güvenliğin ne kadar önemli olduğuna dair bir anlayışın zemin kazandığının göstergesi. Siber güvenlik şirketlerinin değerlerindeki artış, manşetlerde gördüğümüz artan veri sızıntısı ve gizlilik ihlali haberlerinin sayısıyla orantılı. Dijital dönüşüm, iş yapmanın sayısız yeni yolunu (bulut gibi) ve yeni saldırı alanı ve pozisyonlarını temsil ediyor. Bu aynı zamanda yeni güvenlik çözümleri için bir talep yaratıyor. KOVİD-19, dijital dönüşüme doğru hızlı bir kaymaya sebep oldu. Dijital dönüşüm arttıkça, güvenlik pazarının onunla birlikte büyüdüğünü görmeliyiz. Müşteri açısından, talep çok büyük. Bulut, veri ve uygulama geliştirme gibi büyük trendlerin rüzgarı güvenliği artırma noktasında büyük fırsatlar yaratıyor. Orca Security ve Axonius’u ele alalım … Şu anda milyar dolarlık değere sahipler. Kamu piyasaları değişken pozisyonda iken özel piyasalar oldukça sıcak görünüyor-ancak net olan bir şey var ki, piyasada siber güvenlik çözümlerine büyük bir talep var.
Ayrıca, kurucuların hedefleri ve istekleri açısından pazarda bir değişim görüyoruz. Bu girişimciler, daha büyük oyuncularla rekabet etmek için büyük platform şirketleri kurmaya çalışıyorlar.
GÜÇLÜ SERMAYE SAHİPLERİ YATIRIM YAPACAK ALAN ARIYOR
John Funge, Genel Müdür, DataTribe:
Son on yılda, tarihin en güçlü piyasalarından birine şahit olduk. 2011’den 2021’e kadar NASDAQ neredeyse 4 kat arttı. Güçlü sermaye varlığının olduğu bir ortamda ve yatırım yapılabilecek olgun, büyüme aşamasında olan şirketlerin sayısının az olduğu düşünüldüğünde siber güvenlik firmaları değer kazanmaya devam edecektir. Daha geniş finansal piyasa eğilimleri bağlamında siber güvenliğin güçlü temellerine bakıldığında, siber unicornların daha az elit hale gelmesi ve gizemlerinin bir kısmını efsanevi decacorn’lara kaptırması şaşırtıcı olmayacaktır”
Türkiye’nin siber alandaki stratejisinin oluşmasına katkı sağlayan ve yönlendiren isimler geçtiğimiz hafta Ankara’da düzenlenen e-Safe konferansında bir araya geldi.
2013 yılından bu yana ülkemizde yayınlanan 3 siber güvenlik strateji ve eylem belgesi olmasına karşın, tüm paydaşların katkı sunduğu kamuoyuna açık bir şekilde stratejinin farklı yönleri tartışılmamıştı. Kamu kurumları ve özel sektör temsilcilerinin konuşmacı olarak katıldığı etkinliğin yapıldığı salona kısıtlı sayıda dinleyici alınırken etkinlik YouTube üzerinden canlı olarak yayınlandı.
Pandemi nedeniyle hibrit şekilde düzenlendiği için soru-cevap kısmı olmasa da sunumlarda değinilen konular stratejinin hangi yöne evrilmesi gerektiğine dair paydaşların düşüncelerine dair çeşitli ipuçları taşıyordu.
Organizasyonun ev sahipliğini yapan Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) eski Başkanı, Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan konuşmasında 5. nesil internet altyapısı 5G’nin ulusal güvenlik açısından önemine dikkat çekti. Altyapıda yerli ve milli ürünlerin kullanılması için çaba harcadıklarını vurgulayan Sayan, 4.5 G alt yapısında yüzde 1 olan yerli ve milli payının bugün yüzde 23’e çıktığını belirtti.
Türkiye’nin 5G altyapısı ile ilgili çalışmalarda Çinli şirket Huawei’nin ne kadar etkili olacağı merak ediliyor. Son zamanlarda Türkiye’deki ekonomik ve siyasi nüfuzunu artırmaya yönelik önemli adımlar atan Çin’in Türkiye’deki 5G ihalesinde alacağı sonucun Ankara’nın batı dünyası ile ilişkilerinde de belirleyici etkisi olacağı yorumu yapılıyor.
Havelsan Siber Güvenlik Direktörü Mert Özarar siber güvenliğin milli güvenliğe entegrasyonu konulu sunumunda uçtan uca yerli ve milli 5G siber güvenlik mimarisinin kurulmaya çalışıldığını söyledi.
Dünyadaki siber güvenlik yatırımları ile Türkiye’deki yatırım miktarını karşılaştıran Özarar, 2019 yılında Türkiye’de yapılan 120 milyon dolarlık siber güvenlik yatırımının dünyadaki toplam harcamanın binde birinden az olduğuna dikkat çekti. 2025 yılı tahminlerine göre 260 milyon dolar olması beklenen Türkiye’deki harcamaların yine dünya ölçeğinde beklenenin altında olduğunu kaydetti.
Mert Özarar’ın konuşmasının dikkat çeken bölümlerinden bir tanesi Türkiye’nin artık siber savunma ile yetinmemesi gerektiğini belirttiği kısım oldu. Tecrübeli yönetici ülkenin artık siber taarruz kapasitesi geliştirmesinin de gerekli olduğunu vurguladı.
Özarar konuşmasında Türkiye’nin Estonya’nın Tallinn kentinde bulunan Müşterek Siber Savunma Mükemmeliyet Merkezi’nin düzenlediği uluslararası siber güvenlik tatbikatı Lockedshields’e bu sene katılacağını da açıkladı.
KUANTUM DÜNYASINDA RSA GÜVENCESİ KALMAYACAK
Stratejinin masaya yatırıldığı etkinlikte gelişmekte olan yeni teknolojilerin güvenliğe etkisi de konuşuldu Netaş İsmail Orhan kuantum bilgisayarlar ile ilgili gelişmelerin kriptolamaya yakın gelecekte etkileyeceğini böylece bugün güvenli kabul edilen şifreleme yöntemlerinin güvenli olma özelliğini kaybedeceğini söyledi. 2048 bit RSA şifrelemenin kuantum bilgisayarların yaygınlaşması ile bugünkü kadar güvenilir olamayacağını kaydeden Orhan, bu tür şifrelemeyi kırmanın bugün bile kuantum bilgisayar ile 8 saat aldığına dikkat çekti.
Konuşmasında siber tehditlerle mücadelede bilgi paylaşımının önemine dikkat çeken StrixEye Kurucu Ortağı Ömer Çıtak, organik siber güvenlik ağını anlattı:
“Şimdi öncelikle bizim organik siber güvenlik ağını kurmamız gerekiyor. Ağ derken, geçekten bir network’ten bahsetmiyorum. Yani iki tane cihazın birbiri ile konuştuğu bir ağdan bahsetmiyorum. Bir iletişimden bahsediyorum. Bunun içine şirketler dahil olmalı, bireyler dahil olmalı. Kendi güvenliğini ve ülkedeki diğer kurumların güvenliğini önemseyen tüm gerçek ve tüzel kişiler bu ağın içerisinde yer almalı. Ve bu insanlar ya da tüzel kişilikler, tespit ettikleri saldırganları ya da sıfırıncı gün (zero day) adını verdiğimiz zafiyetleri birbiri ile paylaşmalı.”
Mustafa Altınkaya, ulusal siber güvenlik tatbikatlarında kriz yönetiminin etkili olması gerektiğini teknik tedbirler kadar teknik olmayan alanlarda da senaryolara hazırlanılması gerektiğini söyledi. Tecrübeli siber güvenlik uzmanı ‘Basın açıklamasına kadar saldırı sonrası ne yapılması gerektiğinin belirlenmesi gerekiyor.” ifadelerini kullandı.
