‘Ultimate Security Intelligecen Kit’ adlı setin içerisinde 4 e-kitap, 3 rapor, 2 White Paper, 4 podcast, 3 webinar ve 2 video kaydı bulunuyor.
Tehdit istihbaratına girişten, güvenlik süreçlere istihbaratla otomasyon kazandırılmasına kadar geniş bir alanda yapılan çalışmalara ulaşmak için web sitesine üye olunması gerekiyor.
https://go.recordedfuture.com/security-intelligence-kit
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Türkiye, üç kafadarın bir GSM şirketinin kurumsal şifresini ele geçirerek 50 milyon vatandaşın kimlik bilgilerini ele geçirdiğinin ortaya çıkması ile sarsılmıştı.
Türkiye tarihinin en büyük veri hırsızlığını ilk olarak ortaya çıkaran ve kolluk kuvvetleri ile şirketi uyaran İnvictus’un Yönetici Ortağı Koryak Uzan, Siber Bülten’e yaptığı özel açıklamada, bu veri hırsızlığını nasıl ortaya çıkardıklarını ve sonrasında yaşananları anlattı.
Haziran ayı ortasında haber ajansları, Türk polisinin Ankara’da yaptığı operasyonun ayrıntılarını paylaşması ile bu veri hırsızlığını halk da öğrenmiş oldu. Ancak bu veri hırsızlığını ilk olarak fark eden ve yetkili kurumları haberdar eden İnvictus’un bu veri hırsızlığından 11 Haziran’da zaten haberi olmuştu.
Siber Bülten’e konuşan Koryak Uzan, bu veri hırsızlığını Ulusal Siber Tehdit Ağı bünyesinde yürüttükleri faaliyetler ile fark ettiklerini söyledi.
“Temelde ‘haber alma’ üzerine sistemler geliştiriyoruz. Siber tehdit verilerinin el değiştirdiği – ki bu veriler siber saldırı araçları, teknikleri, ele geçirilmiş bilgi ve belgeler olabilir – tüm ortamları ya doğrudan takip ediyor ya da takip eden sistemler geliştiriyoruz. Çalıntı kredi kartları, banka hesapları, kritik kurumlara ait kullanıcı adı ve parolalar gibi doğrudan birer siber meta haline gelen öğelerin takibinde daha otomatikleştirilmiş araçlar geliştirebilir iken, bu röportaja konu olan vaka gibi özel durumları günlük İGK (İstihbari Gözetmele ve Keşif) faaliyetleri ile tespit ediyoruz” diyen Koryak Uzan, “Basit bir ifade ile siber saldırganların arasına sızıyor, durumu tespit ediyor, doğruluyor, analiz ediyor ve raporluyoruz” dedi.
Veri hırsızlığını ilk olarak şirkette keşif faaliyetlerini yürüten bir çalışanın fark ettiğini belirten Uzan, bunu öğrendiklerinde özel bir heyecan hissetmediğini söylemekle beraber, “Bu vaka özelinde temelde hissettiğim duygu şaşkınlık oldu. Şaşkınlığımın sebebi halen 2009 yılında sızan MERNİS veri tabanı sebebiyle 45 milyon vatandaşımız bin bir türlü data simsarı tarafından taciz edilmekte iken en az onun kadar önemli olan yeni bir sızıntının bu kadar kolay kabul ediliyor oluşu” dedi.
Bu veri hırsızlığını fark etmelerinin ardından gerekli yerleri bilgilendirdiklerini ancak sonrasına karışmadıklarını anlattı. Uzan, temel sorumluluklarının “USTA bünyesinde yer alan 40 farklı kritik altyapı üyesi kurum özelinde analiz yapmak” olduğunu kaydetti.
İnvictus’un Yönetici Ortağı Koryak Uzan, üç kafadarın çaldığı bilgilerin hepsinin güncel olduğunu da sözlerine ekledi. Uzan, “Söz konusu veriler, tamamen güncel nüfus ve vatandaşlık verileridir. Her şey var desem, yanlış olmaz” dedi.
Polisin haziran ayı ortasındaki operasyonunda içerisinde yaklaşık 50 milyon vatandaşın kimlik bilgilerinin bulunduğu çok sayıda hard disk, laptop, flash bellek ve materyal ele geçirilmişti. Çalışmalar kapsamında, Mehmet Ali Sert adlı şüphelinin ele geçirdiği kimlik bilgilerini, para karşılığında sahte kimlik üreten, aynı zamanda banka ve kredi kartı dolandırıcılığı yapan kişilere sattığı tespit edilmişti.
Ayrıca, Sert’in tüm bankalar, TÜVTÜRK ve E-Devlet gibi kurumlara ait sahte siteler oluşturduğu ve ‘phishing’ yöntemiyle çok sayıda vatandaşı dolandırdığı belirlenmişti.
Siber Bülten’e konuşan Koryak Uzan, bu güncel verilerin nasıl kullanılacağının kişinin hayal gücüne bağlı olduğunu vurguladı.
“Buradaki kullanımı doğrudan kullanım ve dolaylı kullanım olarak ayırmak gerekir. Halen 2009’daki benzer sızıntı sebebi ile yaşanan sosyal mühendislik saldırıları ile her yıl, vatandaşlarımız milyonlarca lira zarara uğruyor. Hayatları kararıyor, isimlerine şirketler kuruluyor, krediler alınıyor, GSM hatlar çıkarılarak suç işleniyor. Bunlar, vatandaşlarımız adına veya aleyhine işlenen finansal suçlar ve adi dolandırıcılık vakaları.
Bir de, insanların güncel kimlik ve adreslerinin, asayişi ne ölçüde tehlikeye attığını düşündüğümüzde daha da tedirgin oluyoruz. Zira siyasi iklimi gergin bir ülkeyiz. Herkesin, her istediği kişinin her türlü kişisel ve iletişim verisine erişebildiğini hayal ettiğinizde durumu daha rahat anlayabiliyorsunuz. Şöyle ifade edeyim, bu durum, sosyal medyadaki bir paylaşımınızdan dolayı bilenen bir kimsenin kapınızda belirlemesinde de size karşı kullanılabilir, Allah’ın unuttuğu yerdeki termal otelin sizi 150 kere arayarak taciz etmesinde de. Sınırı yok.”
Koryak Uzan, dünyanın çeşitli yerlerinde bu tür sızıntılar yaşandığını, özel firmalar söz konusu olduğunda daha kötülerini de gördüklerini aktardı. Fakat ülkenin vatandaşlık idaresinin böylesine bir zafiyet içinde olduğunu ilk kez gördüklerini belirten Uzan, “Üstelik bu vakâ yaşandıktan sonra herkesin bu denli sakin kalması yalnızca ülkemizde gözlemlediğimiz bir husus.” diye konuştu.
İnsanların bu sakinliğine rağmen aslında Türklerin kişisel veri mahremiyet noktasında farkındalığının yüksek olduğunu da sözlerine ekleyen Koryak Uzan, İnsanların hassas olduğunu ancak bir şekilde bu verileri paylaşmaya “zorlandığını” da aktardı. Kimlik numarası vermeden kargo gönderilemediğini hatta bazı ofisler kimlik bırakarak içeri giremediğinize dikkat çekti. Uzan sözlerine şöyle devam etti:
“Vatandaş ne yapsın ki, kargo mu göndermesin, telefon mu kullanmasın? Yoksa vatandaşımız, bunların hepsini gönülsüz olarak yapıyor. Esasen, içten içe, buradaki tehditlerin farkındalar. Kaldı ki, her yıl, önümüzden, ‘on binlerce’ siber dolandırıcılık vâkası geçiyor. Bunların çoğu, vatandaşımızdan bilgi alan ancak bunu koruyamayan, çaldıran üçüncü partilerden sızıyor. Bu bilgiler ile desteklenen vâkalar olduğunda da, saldırganın başarı şansı çok artıyor.”
Koryak Uzan, Siber Bülten’e verdiği röportajda kamuda siber güvenliğe yaklaşımın farklılık gösterdiğine dikkat çekti. “Siber-miber diye birşeyler oluyor galiba?” diyenlerin de var olduğunu ancak bir yandan “kıyamet kadar kaynak ayrıldığını” da ifade etti. “Silahlı kuvvetlerimiz, kolluk kuvvetlerimiz veya Bankacılık Denetleme ve Düzenleme Kurumumuz (BDDK) gibi birçok mercinin de hakkını teslim etmeyi unutmayalım. Bu yapılarda da bu konuya verilen ehemmiyetten memnuniyet duyuyoruz” diye konuştu.
Uzan, devlet kademesindeki bu farklı yaklaşımlar varken insan kaynağının da çarçur edildiğini sözlerine ekledi:
“Kendini web uygulama güvenliğinde, ağ güvenliğinde, tersine mühendislikte geliştirmek için gece gündüz dolaşan, kamp-kamp gezen genç kardeşlerimizi KPSS’ye sokup soru çözdürüyoruz. İnsan kaynağımız müthiş. Lakin biz afili monitörler önünde poz-vereduralım, ecnebiler gelip, potansiyel sahibi genç dostlarımızı, asıl zenginliğimizi kapıp götürüyorlar.”
İnvictus’un Yönetici Ortağı Koryak Uzan, Kişisel Veri Koruma Kanunu’nun önemli bir adım olduğunu vurguladı. Yine de KVKK düzenlemesinin çağın biraz gerisinde kalmış olabileceğini de anlattı. “Zira artık doğrudan veri sorumlularını, işleyenleri, barındıranları doğrudan işaret etmek pek mümkün olmayabiliyor,” dedi.
Koryak Uzan bununla birlikte KVKK uygulamasının daha agresif olarak uygulanması taraftarı olduğunu kaydetti.
“Düşünsenize, adam size kaşla göz arası, 6 punto ile karınca duası gibi yazdığı metni imzalattığı için kendinde, size daha çok mal satıp zengin olacak, verinizi inanılmaz süreçlerde işleyecek ve işletecek hakkı buluyor; ancak bu esnada, kendi ihmalinden kaynaklanan sızıntılar da yanına kar kalabiliyor. Bu iş böyle olmaz, olmamalı. Sözgelimi, ‘GSM operatör ve bayiilerinden çalınan nüfus cüzdanlarına dikkat edin, BDDK bankacılıkta ne yapıyorsa, BTK’nın da GSM operatörleri için aynısını yapması lazım’ demekten dilimizde tüy bitti. Ancak bu tavsiyelerimiz pek karşılık bulmuyor.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Savunma Sanayii Başkanlığı öncülüğünde 2017 yılında kurulan Siber Güvenlik Kümelenmesi böyle bir çabanın başarılı bir örneği. Türkiye’deki siber güvenlik ekosisteminde eş güdüm ve iş birliğini artırmak amacıyla kurulan Kümelenme’nin, Şubat ayında yaptığı yıllık değerlendirme toplantısında Türkiye’yi dünyada temsil eden siber güvenlik şirketlerinden Picus, Trapmine ve Usishi’ye ‘Sektörün Parlayan Yıldızları’ ödülü verildi.
Atak Simülasyonu alanında geliştirdiği ürünle birçok ülkeye satış yapmayı başaran Picus’un kurucularından Dr. Süleyman Özarslan, ödülün Picus’un küresel arenada gösterdiği başarının bir sonucu olduğunu söyledi: “Ödülün önemli sebeplerinden bir tanesi global bir firma haline gelmiş olmamız. Gartner raporunda Atak Simülasyonu alanında Picus’un olgun bir ürün olduğu belirtiliyor. Şirketimiz henüz Atak Simülasyonu alanı tanımlanmadan önce bu alanda bir ürün geliştirdi.”
“Kümelenme, zirve öncesinde çalışmalarını çok ciddi bir şekilde tamamlamış. Beklentimin de ötesinde bir hazırlıkla karşılaştım. Savunma Sanayii Başkanı sayın Prof. Dr. İsmail Demir ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı sayın Dr. Ali Taha Koç’un zirveye katılmaları konunun stratejik seviyede ele alındığını gösteriyor.” diyen Özarslan, etkinlikte global bir firma yaratma ve marka oluşturma konularında Picus’un tecrübesini aktardığını belirtti.
Siber Güvenlik Kümelenmesi’ne üye 99 paydaşın bir araya getirildiği zirveye köklü firmaların yanı sıra sektöre yeni girmiş firmaların da katılması oluşumun kapsayıcı karakterini ortaya koyan bir durum olarak değerlendirildi. 120 katılımcının iştirak ettiği zirvenin ilk gününde yıllık değerlendirme yapılırken, vizyon sunumu ile birlikte ihracat rakamları paylaşıldı.
Ödül alan bir başka şirket Trapmine’ın kurucusu ve CEO’su Celil Ünüver de Siber Bülten’e verdiği röportajda Trapmine’ın Estonya merkezli bir şirket olduğuna dikkat çekerek, Kümelenmenin ‘kapsayıcı stratejisinin’ bir göstergesi olarak Türkiye’den çıkmış güvenlik şirketlerinin de yapı bünyesine dahil olabildiğini söyledi.
Ünüver, Kümelenme’nin üretici konumundaki firmaların sorunlarına çözüm üretebilecek bir yol haritası üzerinde çalıştığını söyledi. Şartnamelerdeki bazı sıkıntıların yerli şirketler lehine olması için aksiyon alındığına dikkat çeken Ünüver, Türkiye’de geliştirilen siber güvenlik ürünlerinin Devlet Malzeme Ofisi’ne girmesine yönelik kolaylıklar yapıldığını açıkladı.
Türkiye’de geliştirilen siber güvenlik ürünlerinin devlet kurumlarında tercih edilmesinde bazı zorluklar bulunduğunun altını çizen Süleyman Özarslan da, kurumların yerli güvenlik ürünlerine olan güveninin artırılması için test ve sertifikasyon süreçlerinin hayata geçirilmesinin zirvede konuşulan konular arasında olduğunu belirtti. Özarslan, Picus’un Türkiye’deki kurumlarda kullanılmasında global bir firma olmasının da belirleyici bir faktör olduğuna dikkat çekerek “Yerli ürün kullanılmayan kurumlarda bile Picus’un memnuniyetle kullanıldığını görüyoruz. Bu bizim için gurur verici.” dedi.
Kümelenme’nin bundan sonraki dönemdeki çalışmaları hakkında fikirleri sorulan Trapmine CEO’su Celil Ünüver, oluşumun siber güvenlik alanında serpilmeye çalışan girişimlerin ihracat yapabilmesi için kolaylaştırıcı bir rol oynayabileceğini vurguladı. Yurtdışındaki yabancı temsilciliklerimizde bulunan ticaret ataşelerinin bu konuda etkin olabileceğinin altını çizen Ünüver: “Benzer şekilde dünyadaki yatırım fonlarında farkındalık çalışmaları yapılabilir. Özellikle savunma sanayinde iş birliği içerisinde olduğumuz Azerbaycan ve Pakistan gibi dost ve müttefik ülkelere siber güvenlik şirketlerinin açılmasına ön ayak olunabilir.” ifadelerini kullandı.
Aynı zamanda Kocaeli Üniversitesi’nde akademisyen olarak görev alan Özarslan, yerli ürünlerin kendi ülkelerinde gösterdikleri başarının yurt dışı satışlarındaki başarıyı ve güveni artıran bir faktör olduğunu da sözlerine ekledi. Özarslan, ülkemizdeki kurumların yerli ürünleri satın almasında ürünün daha önce farklı kurumlarda kullanılarak kendini kanıtlamış olması ve kurumsal devamlılığını gösterebilmesi gibi handikaplar bulunduğunun altını çizdi. Özarslan ayrıca, yerli siber güvenlik ürünlerinin global firmalarla rekabet edebilmesi için sürekli inovasyon yaparak kendilerini geliştirmeleri gerektiğini vurguladı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Siber güvenliğe getirdiği yenilikçi yaklaşımla küresel pazarlarda isminden söz ettirmeyi başaran Picus’un geliştirdiği atak simülasyonu sadece güvenlik açıklarını bildirmekle kalmıyor, aynı zamanda kullanıcılarına çözüm önerileri sunarak dünyadaki muadilleriyle arasındaki farkı açıyor.
Siber tehditlerinin ekonomiye verdiği zarar her geçen gün artıyor. Araştırmalar önümüzdeki yıllarda siber saldırılar sonucunda oluşacak maddi kayıpların 6 trilyon dolara kadar çıkabileceğini gösteriyor. Siber güvenlik şirketleri ise saldırganların güvenlik açıklarını istismar ederek bilgi güvenliğini ihlal etmesinin önüne geçmek için yeni ürünler geliştirmeye devam ediyor. Öyle ki, 2019 yılında küresel siber güvenlik harcamalarının bir önceki yıla göre 10 milyar dolar artış ile 124 milyar doları bulması bekleniyor. Sayısı artan siber güvenlik ürünlerine ve genişleyen bütçelere rağmen siber tehditlerin önüne geçilememesinin arkasındaki önemli faktörlerin başında, satın alınan güvenlik ürünlerinin verimli bir şekilde çalışmaması yatıyor.
Güvenlik ürünlerini otomatize bir şekilde sürekli denetleyip güncel saldırılara ne kadar hazırlıklı olduğunu ölçmek için kullanılan Picus yazılımı tam da bu noktada devreye girerek ürünlerin verimli bir şekilde çalışması noktasında kritik bir rol oynuyor. Yedi binden fazla atağın bulunduğu ve sürekli güncellenen siber saldırı veri tabanı ile Picus, kurumların yeni ortaya çıkmış bir siber saldırıya karşı çevikliğini artırıyor.
Picus’un getirdiği yeni güvenlik yaklaşımının mimarlarından Picus Labs’in yöneticisi Dr. Süleyman Özarslan yazılımın güvenlik yatırımlarının verimli şekilde yapılmasını nasıl sağladığını açıklarken “Şirketlerin güvenlik sistemlerindeki güçlü ve zayıf yanları ortaya çıkarabiliyoruz. Bu bilgi ışığında hangi taraflara efor harcanması gerektiği ve güvenlik yatırımlarının daha iyi yönetilmesi konularında rehberlik edebiliyoruz. Picus yazılımı ile operasyonel seviyede güvenlik cihazı yöneticisinin bir imzayı ekleyerek komplike bir atağı engellemesini sağlamanın yanı sıra, stratejik seviyede de riskleri gösterip güvenlik yatırımlarının hangi tarafa gitmesi gerektiğine ışık tutabiliyoruz”. ifadelerini kullanıyor.
Picus’un güvenlik yatırımlarının daha verimli hale getirilmesinde kurumlara sağladığı faydalardan bir tanesi de güvenlik skoru. Picus sürekli olarak güvenlik değerlendirmesi yapıyor ve kurumun aldığı güvenlik skoru Picus arayüzünden izlenebiliyor. Güvenlik skorunda gerçek zamanlı olarak kullanılan güvenlik ürünlerinin hangi atakları engelleyip engellemediği izlenebiliyor. Dolayısıyla güvenlik ile ilgili herhangi bir değişikliğin hayata geçirilmesinden kısa bir süre sonra, bu durumun atakları engellemede ne kadar etkin olduğu Picus ile ölçülebiliyor.
Süleyman Özarslan siber saldırganların özellikle tatil zamanlarını seçtiklerine dikkat çekerek, Picus güvenlik skorunun önüne geçtiği önemli bir güvenlik açıklığını anlatıyor: “Bir kurumda öğle arası sırasında güvenlik skorunun sürekli olarak düştüğünü tespit ettik. Sürekli atak düzenlediği için böyle bir durumun fark edilmesi Picus ile mümkün. Öğle arasından sonra skor tekrar yükseliyor. Bunun nedenini öğle arasında kurumun web sitesine ortalamanın üstünde erişim talebi gelmesinden dolayı güvenlik cihazlarının bypass moda geçmesi olarak belirledik. Güvenlik cihazı isteklerin hepsini inceleyemediği için ya hepsini bloklayacak ya da bypass modda bekleyecek ve bütün taleplerin geçmesine izin verecek. Böyle bir durumun siber saldırgan tarafından fark edilmesi kuruma ciddi maliyetler yaratacak bir saldırının önünü açabilirdi.”
Sistemlerde kullanılan birbirinden farklı güvenlik cihazlarına, yedi binden fazla atak simüle ederek güvenlik sorunlarına çözüm önerisi getirmek göründüğü kadar kolay bir iş değil. Farklı ürünlerin güncel ataklara nasıl tepki vereceği ve bunun iş sürekliliğine etkisi önemli bir konu olarak ele alınıyor. Picus Labs’in mavi takımında yer alan güvenlik araştırmacısı Oğuz Kagan kullanılan güvenlik ürünlerinin ne kadar başarılı olduğunu test ederken iş sürekliliğini ön planda tuttuklarının altını çiziyor ve bazı durumlarda sadece o vakaya yönelik özgün çözümler geliştirdiklerini sözlerine ekliyor.
Yirmi yıldan uzun süredir güvenlik sektöründe yer alan tecrübeli uzman “Atakları engellerken operasyon devamlılığı önceliklerimizin ilk sırasında geliyor. Binlerce atak simülasyonu çalıştırıyoruz, çıkan sonuçlara göre saldırıların en başarılı şekilde bloklanabilmesi için ilgili güvenlik cihazları özelinde en doğru imzaları veriyoruz. Fakat yetkisi o kadar geniş imzalar olabiliyor ki, etkin hale getirildiğinde atakları durdursa da en basit işlemleri dahi yapılamaz hale getirebiliyor. Bunu önlemek adına, kendi yaptığımız simülasyonlarda çıkan sonuçları filtreleyip veriyoruz; bu sayede kullanıcılarımız güvenlik açıklarını kapatmak ve güvenlik cihazını daha etkin kullanmak için hangi spesifik imzaların çalıştırılacağı bilgisine net bir şekilde ulaşabiliyor” değerlendirmesinde bulunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
2006’da Türkiye ofisini açan vakıf her sene Uluslararası Seçme Panelleri düzenleyerek dünyanın farklı ülkelerinde, getirdiği yeniliklerle bulundukları sektörlere değer katan girişimcileri ‘Endeavor Girişimcisi’ olarak ağına dahil ediyor.
Her biri 3 gün süren paneller sonrasında Endeavour Girişimcisi adayları, küresel iş dünyasının seçkin isimlerinin karşısına çıkarak mülakatlarda ter döküyor. İş modellerinin ve yenilikçi fikirlerin yarıştığı panellere katılan Picus kurucu ortakları Volkan Ertürk ve Hamdi Alper Memiş Endeavor Girişimcisi olarak seçilmeyi başardı.
11 – 13 Aralık tarihlerinde Cape Town’da gerçekleşen uluslararası seçim panelinde 15 farklı ülkedeki 18 şirketten 25 girişimci Endeavor ağına katılmaya hak kazandı.
Davet ile katıldıkları Ankara panelinde Endeavor mentörlerine girişimlerini anlatan Ertürk ve Memiş ikilisi daha sonra İstanbul’daki panelistlerin karşısına çıktı. İki panel sonrasında Endeavor ağındaki iş insanları tarafından Türkiye’yi Cape Town’da yapılacak uluslararası panelde temsil etmesi uygun görülen Picus’un başarısının arkasında şirketin yapısında yer alan ‘yenilikçilik’ ve ‘etki yaratma gücü’ yatıyor.
Siber Bülten’e konuyla ilgili konuşan Picus’un COO’su ve kurucu ortağı Alper Memiş, Endeavor kriterlerinin başında girişimin ‘teknoloji odaklı’ ve ‘fark yaratan’ bir karaktere sahip olması gerektiğinin önemini vurguladı. “Girişimin yenilikçi yapısı, hızlı büyüme potansiyeli ve teknoloji girişimci ekosistemine fayda sağlayabilmesi önemli kriterler arasında yer alıyor. Bunların dışında ekipteki girişimcilik ruhundan, finansal verilere ve müşteri memnuniyetine kadar çeşitli açılardan girişimi değerlendiriyor ve karar veriyorlar.”
Endeavor ağına katılmış olan diğer Türk şirketleri arasında yemeksepeti.com ve Peak Games gibi uluslararası arenada
başarısını kanıtlamış şirketler de bulunuyor. Picus ise Türkiye’den Endeavor ağına seçilen ilk siber güvenlik firması olmasının yanında, bu ünvana sahip olan ilk Ankara çıkışlı girişim oldu.
“Ankara girişim ekosisteminin çok iyi olduğunu düşünüyoruz. Çok iyi girişimciler olduğunu biliyoruz. Buradaki teknokentlerin verimli olduğunu görüyoruz.” diyen Memiş’e göre Ankara’daki girişimcilerin bilinirliğinin artırılması gerekiyor. Picus gibi küresel anlamda atılım gerçekleştiren şirketlerin ise ‘Ankara girişimciliğinin’ sadece Türkiye’de değil aynı zamanda dünyada da bilinir hale gelebileceği değerlendirmesi yapılıyor.
İçerisinde Vodafone, ING Bank ve Turkcell gibi dev şirketlerin yer aldığı banka, perakende şirketi, devlet kurumu ve askeri kuruluşların oluşturduğu 60’dan fazla müşteriye sahip olan Picus, Türkiye’nin yanı sıra İngiltere, Almanya, İtalya, İspanya ve Meksika pazarlarında da hizmet veriyor.
2013 yılında kurulan şirket aldığı yatırımlar ile de dikkat çekiyor. ACT Venture Partners, Social Capital, ScaleX ile melek yatırımcılar Steve Ciesinski ve Melih Öd
emiş’in yatırım yaptığı Picus’un San Francisco ve Londra’da ofisleri ve Ankara’da da Ar-Ge merkezi var. Gartner tarafından yayımlanan raporlarda Tehdit Simülasyonu pazarının önde gelen oyuncuları arasında yer alan Picus, Gartner raporlarına giren ilk Türk siber güvenlik ürün şirketi olmuştur.
Uluslararası satış ağı ve yatırımcı desteğinin yanı sıra, Picus’un küresel karakterini tamamlayan başka bir unsur da danışma kurulu üyeleri. Bu kurulda uzun yıllar Gartner analistliği yapmış olan Tenable’in tecrübeli araştırma direktörü Oliver Rochford, güvenlik dünyasının yakından tanıdığı bir isim olan The Institute for Security and Open Methodologies (ISECOM) direktörü Pete Herzog ve Darktrace’in Threat Hunting direktörü Maximilian Heinemeyer yer alıyor.
Cape Town’dan Türkiye’ye dünyanın önde gelen girişimci ağlarından birinin üyesi olarak dönerek küresel karakterini güçlendiren Picus yöneticileri önümüzdeki süreçte Endeavor ağının faydalarından yararlanmak için çaba sarf edeceklerini belirtti.
Endeavor elemelerini zorlu ama aynı zamanda öğretici olarak değerlendiren Picus CEO’su Volkan Ertürk seçmelerin önemli katkılarından birinin farklı bakış açılarını görmek olduğunu söyledi: “ABD, Avrupa ve Afrika’dan çok fazla mentörle görüştük. Hepsinin verdiği öneriler uygulanabilir değil ama farklı gözler tarafından nasıl göründüğünüzü anlamak için çok faydalı oluyor. Bu süreç belirli sorunlarınızı daha iyi anlamanıza ve çözümü konusunda odaklanmanıza yardımcı oluyor.”
Mentörlerin farklı uzmanlık alanlarından gelmesinin büyük bir avantaj olduğuna değinen Alper Memiş de farklı coğrafyadan gelen girişimcilerin tecrübelerinin kendilerine çok şey kattığı görüşünde:
“Girişimlerin başarılı olmasındaki önemli noktalardan bir tanesi hatalarından ders alıp, hızlıca öğrenip daha iyisini yapabilme. Bu tür firmalar her zaman bir adım öne çıkıyorlar. Cape Town’daki panelde diğer girişimleri dinlerken kendi firmamızla ilgili daha önceden fark etmediğimiz yönlerin farkına vardık. Bu büyük bir zenginlik.”
Endeavor panellerine katılanlar genelde başarılı girişimciler ya da kurumsal şirketlerde üst düzey yöneticilik yapmış tecrübeli iş insanlarından oluşuyor. Paneller sırasında sorularıyla karşılarındaki girişimi öğrenmeye çalışan mentörler ardından pazarlamadan, istihdam politikasına kadar bir çok konuda öneriler de bulunuyor. Hatta önerinin de ötesine geçen teklifler olduğunu anlatan Memiş, eksiklerini anlatan bir mentörün kendileri için ABD’de bir çalışma turu ayarlayabileceğini söylediğini aktardı.
Artık bir Endeavor girişimcisi olarak bundan sonraki süreçte nasıl adımlar atılacağı sorusuna Alper Memiş’in cevabı ‘daha fazla çalışacağız’ oluyor:
“Endeavor’dan ne kadar yararlanılacağı girişimin kendi vereceği bir karar. Endeavor sana şunu söylüyor: Bizim ağımızdaki yatırımcılarla iletişimini sağlayabilirim. Erişmek istediğim birine Endeavor aracılığıyla ulaşabilirim. Fakat burada önemli sorular karşımıza çıkıyor. Kiminle neden tanışacaksın? İnsanların karşısına somut taleplerle gitmek gerekiyor. Bunlar için de daha çok çalışmamız lazım. Endeavor ne kadar pişirirsen o kadar lezzetli olacak bir yemek.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
