Deloitte’un açıkladığı rapora göre, 2019 yapay zekâ, 5G ve akıllı hoparlörlerin yılı olacak. “Teknoloji Medya ve Telekomünikasyon Öngörüleri Raporu”nda 2019 yılında akıllı hoparlörlerin 7 milyar dolarlık pazar elde edeceği, bağlantılı cihaz alanında yılın en hızlı gelişen teknolojisi olacağı iddia edildi.
Rapora göre, ortalama 43 dolarlık birim satış fiyatıyla 164 milyon adet satılan akıllı hoparlörün toplam pazar gelirinin, 2018 yılına kıyasla yüzde 63’lük artışla 4,3 milyar dolara ulaşması bekleniyor.
Ses algılama teknolojisi gelişimine devam ederken; sektörün tam büyüme potansiyeline ulaşabilmesi için bazı engelleri de aşması gerekecek. Bu doğrultuda kapsayıcılık ve küresel anlamda kabul görmek için daha geniş bir dil desteğine ihtiyaç duyulacak.
Yapay zekânın önlenemez yükselişi
Deloitte’a göre; bulut tabanlı yapay zekâ yazılımları ve hizmetlerinin kullanımı hızlanacak. Yapay zekâ kullanan firmaların %70’i bulut tabanlı kurumsal yazılımlarıyla yapay zekâ olanaklarına sahip olurken; %65’i de bulut destekli geliştirme hizmetleri sayesinde yapay zekâ uygulamaları yapılabilecek. Diğer yandan 2020 yılı itibarıyla, yapay zekâ ile hazırlanan kurumsal yazılımların ve bulut tabanlı yapay zeka geliştirme hizmetlerinin payı sırasıyla %87 ve %83 seviyelerine yükselecek.
Sahne 5G’nin…
Beşinci nesil (5G) kablosuz ağların kademeli olarak gelmesi, kullanıcılar ve işletmeler için daha hızlı bağlantılar sağlaması ve telekomünikasyon şirketleri için yeni gelir fırsatları yaratması bekleniyor. Raporda, halihazırda 72 operatörün test aşamasında olduğu belirtilirken; 2019 yılında 25 operatörün 5G hizmeti sunmaya başlayacağının ve 2020 yılında da bu sayının 2 katına ulaşacağının altı çiziliyor.
Ayrıca, 2019 yılında toplamda 1 milyonun üzerinde 5G’li telefon satılması ve bu sayının 2020 yılında 15-20 milyona kadar yükselmesi beklenirken; 1 milyondan fazla sayıda puck/modem satışı da öngörülüyor.
Her geçen yıl gelişerek sayıları artan siber saldırılar, kurumların ve devletlerin siber güvenlik uzmanına duyduğu ihtiyacı bir kez daha ortaya koydu. Yapılan araştırmalara göre, bugün dünyanın ihityaç duyduğu siber güvenlik uzmanı sayısı 2 milyonun üzerinde. Üstelik önümüzdeki 4 yıl içerisinde siber güvenlik uzmanı ihtiyacı yüzde 34 artacak.
Türkiye’de daha fazla siber güvenlik uzmanı yetişmesi amacıyla, Youthall tarafından düzenlenen “Cyber Security Summit” siber güvenlik sektörünün önde gelen temsilcilerini gençlerle buluşturuyor. Gençlerin siber güvenlik hakkında daha fazla bilgi, ilham ve sektörün öncü aktörlerinden kariyer hedeflerine dair önemli ipuçları almasını amaçlıyor.
15 Aralık 2018Cumartesi günü KWORKS Girişimcilik Araştırma Merkezi’nde; Anadolu Sigorta ve STM’nin Platin Sponsor olarak; Deloitte, IBM, Netaş ve TEB’in Altın Sponsor olarak destek verdiği Cyber Security Summit’e katılım tamamen ücretsiz.
Katılımcılar başvuranlar arasından belirlenecektir.
Kimler Başvurabilir?
Herhangi bir üniversite/bölüm/sınıf sınırlaması olmadan üniversitelerde öğrenimine devam eden,
Siber Güvenlik konusunda çalışma ve öğrenmeye istekli,
Network ortamı içinde hem eğitim alabileceği hem eğlenebileceği hem de yeni insanlarla tanışabileceği harika bir gün geçirmek isteyen öğrencilerin başvuruları bekleniyor.
6 oturum ile siber güvenlik alanında kariyerine yön vermek, fark yaratmak, motivasyon ve ilham dolu harika bir gün geçirme fırsatını kaçırmamak için link üzerinden başvuru yapabilirsiniz.
Program Detayları:
Youthall.com – Girişimciliği ve Siber Güvenlik
Anadolu Sigorta – Cyber Security Journey – Onur Ayyıldız: BT Güvenlik Yöneticisi
TEB – Bankalarda Siber Güvenlik – Fatih Altun: Bilgi Güvenliği ve Bilgi Teknolojileri Risk Yönetimi Lideri; Ferhat Arpacı: Siber Olay Müdahale Proje Lideri
Netaş – ‘Siber Güvenlikte Büyük Veri ve Yapay Zeka’ – Uğur Çağal: Siber Güvenlik Teknoloji Geliştirme Direktörü
Dünyanın en büyük dört muhasebe/danışmanlık şirketi arasında yer alan Deloitte’un 5 milyon e-postayı çaldırdığı ortaya çıkmasının ardından Accenture’ın şirket verilerini siber saldırılara karşı korunmasız bıraktığını tespit edildi.
Siber güvenlik şirketi UpGuard’ın Siber Risk Araştırmaları Direktörü Chris Vickery, geçtiğimiz ay ünlü danışmanlık şirketinin bulut bazlı dört ayrı sunucuda saklanan ve şifreyle korunmayan verilerini tespit etti. Yani, söz konusu sunucuların internet sitelerine erişimi olan herkes, burada saklanan şifre ve müşteri bilgileri gibi çoğu veriyi bilgisayarına indirebiliyor.
Accenture’ın müşterileri arasında büyük şirketlerin yer aldığı biliniyor. Nitekim şirketin internet sitesindeki bilgilere göre, Fortune 100 listesinde yer alan 94 şirket ve Fortune 500 listesinde yer alan şirketlerin dörtte üçü Accenture’ın müşterisi.
Engadget adlı sitenin haberine göre, saldırganların bu sunucular üzerinden erişim sağladığı bilgiler hem Accenture’ın kendisini hem de müşterilerini hedef almak için kullanılmış olabilir. Vickery, bu bilgilerin oldukça fazla olduğunu dile getirdi.
UpGuard, konuyla ilgili şu açıklamalarda bulundu: “Açığa çıkan bilgiler ihmal edilemeyecek kadar önemli bilgiler. Özellikle rakip tehditleri göz önünde bulundurduğumuzda, URL bilgileriyle herkesin erişim sağlayabileceği bu bulut sunucularında bulunan bilgilerin açığa çıkması hem Accenture’ı hem de onun binlerce üst düzey müşterisini ciddi bir finansal zarara uğratmış olabilir.”
Engadget’in haberine göre, UpGuard olayı tespit ettikten hemen sonra Accenture’ı bilgilendirdi. Accenture, daha sonra sunucuları güvenli hale getirdi. Şirketin yaptığı açıklamalara göre, UpGuard, sunuculara erişim sağlayabilen yetkisiz tek ziyaretçi oldu.
Accenture, “Tarafımıza söz konusu uyarı ulaşır ulaşmaz gereken güvenlik işlemlerini gerçekleştirdik. Adli soruşturmamız şu an sürüyor. Fakat, veri tabanında yer alan e-posta ve şifre bilgilerinin en az 2,5 yıllık olduğunu ve bu bilgilerin artık kullanımda olmayan bir sistemdeki Accenture kullanıcılarına ait olduğunu belirtmemiz gerekiyor” dedi.
Bu olay, UpGuard’ın son zamanlarda keşfettiği tek veri ihlali değil. Şirket, geçtiğimiz günlerde milyonlarca ABD vatandaşının bilgilerinin sızdığı en az dört olayı daha ortaya çıkarmıştı. Gizli bilgileri hedef alan bu tarz olaylar her geçen gün daha sık karşımıza çıkarken bu durumun büyük şirketlerin siber güvenlik uygulamaları için bir uyarı niteliğinde olması gerektiği konuşuluyor.
Siber Bülten abone listesine kaydolmak için doldurunuz!
Dünyanın en büyük dört muhasebe/danışmanlık şirketi arasında yer alan Deloitte, üst düzey müşterilerini hedef alan bir siber saldırıya uğradı. Saldırıda, şirketin üst düzey müşterilerinin e-postalarının ve kişisel bilgilerinin ele geçirilmiş olabileceği söyleniyor.
Merkezi New York’ta bulunan Deloitte’a yapılan siber saldırının aylarca devam ettiği ve uzunca bir süre gözden kaçtığı iddia edildi.
Geçen sene 37 milyar dolarlık rekor bir gelir açıklayan ve ABD’deki en büyük özel şirketlerden olan Deloitte, dünyanın en büyük bankaları, uluslararası şirketleri, medya kuruluşları, ilaç firmaları ve hükümet birimlerine denetleme, vergi danışmanlığı ve ileri seviye siber güvenlik danışmanlığı sağlıyor.
The Guardian’ın haberine göre müşterilerin bilgileri şirketin saldırıya uğrayan e-posta sisteminde mevcuttu. Şirketin müşterileri arasında ABD bakanlıklar da bulunuyor.
Şu ana kadar Deloitte’un altı müşterisi kişisel bilgilerinin saldırıdan etkilendiğine dair bildirim aldı. Deloitte’ın olayla ilgili şirket içi incelemesi devam ediyor.
Deloitte’ın siber saldırıyı geçtiğimiz mart ayında tespit ettiği söyleniyor, fakat hackerların sisteme 2016 yılının Ekim ya da Kasım ayından beri erişim sağlamış olabileceği tahmin ediliyor.
Saldırganlarının, şirketin küresel e-posta sunucusuna “yönetici hesabı” aracılığıyla eriştiği biliniyor. Bu şekilde, saldırganlar sunucudaki bütün alanlara sınırsız erişim sağlama ayrıcalığı kazanmış oluyor.
The Guardian’ın edindiği bilgilere göre yönetici hesabı, tek bir parola gerektiriyor ve iki adımlı doğrulama sistemi bu sistemde kullanılmıyor.
Deloitte’ın 244 bin çalışanına ait e-postalar Microsoft’un sunduğu bir hizmet olan Azure bulut sisteminde saklanıyor.
E-postalar dışında, saldırganların kullanıcı adı, parola, IP adresi, iş ve sağlık bilgileriyle ilgili şemalar gibi bilgilere erişim sağlandığı tahmin ediliyor. Bazı e-postaların gizli güvenlik bilgileri içerdiği de iddialar arasında.
Saldırının ABD odaklı ve oldukça hassas bir saldırı olduğu söyleniyor. Öyle ki saldırıyla ilgili Deloitte’ın sadece en üst düzey birkaç yetkilisi ve avukatları bilgilendirildi.
The Guardian’ın ulaştığı bilgilere göre, şirket içi inceleme “Windham” kod adıyla yürütülüyor. Soruşturma ekibi, şirketin Rosslyn, Virginia’daki ofisinde çalışmalarını sürdürüyor ve son altı ayda ele geçirilen belgeleri gözden geçiriyor.
Saldırının tek kişilik bir saldırı mı yoksa iş dünyası veya devlet destekli bir saldırı mı olduğu şu an için bilinmiyor. Saldırının şekli, yetkililerin saldırganların adımlarıyla ilgili detaylı bilgilere ulaşmasını zorlaştırıyor.
The Guardian’ın haberine göre Deloitte siber saldırıya yönelik ilk hamleyi geçtiğimiz 27 Nisan’da yaptı. Şirket, ABD’li hukuk şirketi Hogan Lovells ile “muhtemel bir siber güvenlik olayı” üzerine çalışması için anlaştı.
Washington merkezli şirket, saldırıyla ilgili Deloitte’un bütün birimlerin “yasal danışmanlık ve destek” sunacağını duyurdu.
Deloitte siber saldırıyı The Guardian’a doğruladı, fakat müşterilerinin sadece küçük bir bölümünün saldırıdan etkilendiğini söyledi. Şu an kaç tane müşterinin bilgilerinin muhtemel bir saldırıya hedef olduğu bilinmiyor.
The Guardian’ın elde ettiği bilgilere göre, “bulut” sisteminde bulunan 5 milyon e-posta, saldırganlar tarafından ele geçirilmiş olabilir. Deloitte ise gerçek sayının bundan çok daha az olduğunu söylerken tam sayı vermekten kaçınıyor.
Deloitte sözcülerinden biri konuyla ilgili şu açıklamaları yaptı: “Deloitte bu siber saldırıya cevap olarak kapsamlı güvenlik protokolünü uygulamaya koymuş ve hem şirket içi hem şirket dışından gelen siber güvenlik ve gizlilik uzmanlarından oluşan bir takımla birlikte yoğun ve kapsamlı bir soruşturma süreci yürütmeye başlamıştır.”
Şirket sözcüsü Deloitte’un saldırıdan etkilenen “birkaç” müşteriyle iletişim içinde olduğunu ve hükümet yetkililerini durumdan haberdar ettiklerini açıkladı: “Yürüttüğümüz inceleme bize hangi bilgilerin risk altında olduğunu ve saldırganların ne yapmaya çalıştığını görmemizi sağladı. Bu inceleme sonucunda saldırının müşterilerimizin işlerini ya da Deloitte’ın kendi müşterilerine verdiği hizmeti aksatmadığını görüyoruz.
Elbette siber güvenlik sistemimizin en iyi şekilde işlediğinden emin olmak için elimizden gelen her şeyi yapıyoruz. Gizli bilgileri korumak ve siber güvenlik alanında devamlı olarak güçlenmek için çalışmalarımızı hız kesmeden devam ettiriyoruz. Bu konu üzerinde çalışmaya ve gerekli adımları atmaya devam edeceğiz.”
Şirket sözcüsü sözlerine şöyle devam etti: “İncelememiz sayesinde saldırının boyutlarını ve risk altında olan bilgilerin neler olduğunu görebildik. Saldırıdan etkilenen bilgi ve belgelerin sayısı iddia edilenden çok daha düşüktür.”
Deloitte saldırıyla ilgili hangi hükümet birimlerini bilgilendirdiğine ya da herhangi bir emniyet teşkilatını haberdar edip etmediğine dair açıklama yapmadı.
Siber saldırılar son zamanlarda çoğu büyük şirketi etkiliyor olsa da kendi müşterilerine siber güvenlik saldırılarıyla başa çıkma konusunda ileri düzeyde destek ve danışmanlık hizmeti veren Deloitte için bu saldırı bir utanç olarak görülüyor.
Deloitte potansiyel müşterilerine internet adresinden şöyle sesleniyor: “Siber güvenlik sadece teknoloji ve güvenlikle ilgili bir konu değil, aynı zamanda iş dünyasını da yakından ilgilendiren bir konu. Günümüzün hızla gelişen yenilikçi doğası bize stratejik bir avantaj sağlarken, çoğu şirketi muhtemel siber saldırı tehdidiyle karşı karşıya bırakıyor. Bu alandaki uzmanlığımız ile siber güvenlik sorunlarının müşterilerimizin işlerine yönelttiği tehditleri en aza indirmek için buradayız.”
Deloitte’ın müşterilerine güvenlik üzerine hizmet verdiği “Siber İstihbarat Merkezi” bulunuyor. Merkezin internet sitesinde şunlar yazıyor: “Kuruluşunuza tehdit unsuru oluşturan hareketleri gözlemliyor; mevcut riskleri etkili ve hızlı bir şekilde en aza indirgemenize ve siber güvenliğinizi güçlendirmenize yardımcı oluyoruz. Teknik geri bildirimlerin yanı sıra, uzmanlarımız söz konusu tehditleri detaylı bir şekilde ele alıyor ve işinize, müşterilerinize ya da paydaşlarınıza yönelik tehdit unsurlarını saptıyor.”
Dünyanın dört bir yanında faaliyet gösteren Deloitte, 2012 yılında dünyanın en iyi siber güvenlik danışmanlık şirketi seçilmişti.
Bu ayın başında ABD’de bulunan kredi raporlama şirketi Equifax 143 milyon müşterisine ait kişisel verilerin mayıs ayında gerçekleşen bir siber saldırıyla çalınmış olabileceğini açıklamıştı. Aynı şirket geçtiğimiz mart ayında da benzer bir saldırıya uğradığını söylemişti.
Saldırının ardından Birleşik Krallık’tan yaklaşık 400 bin kişiye ait kişisel bilgilerin ele geçirilmiş olabileceği açıklanmıştı. Nitekim ABD’li şirket de yürüttükleri inceleme kapsamında içinde Birleşik Krallık’tan müşterilerin bilgilerinin de olduğu bir dosyanın saldırıda ele geçirilmiş olabileceğini açıklamıştı.
Çalınan bilgilerin isim, doğum tarihi, e-posta adresi ve telefon numarası gibi bilgiler içerdiği, fakat açık adres, parola ve finansal bilgileri kapsamadığı biliniyor. Atlanta merkezli Equifax, saldırıyı geçen temmuz ayında tespit etmesine rağmen müşterilerini geçen hafta bilgilendirdi.
Siber Bülten abone listesine kaydolmak için doldurunuz
Siber suçlar artık insanlar, şirketler ve hükümetler için önemli bir endişe kaynağı. Son olarak bu yaz başında 150’yi aşkın ülkeyi vuran fidye yazılımı WannaCry saldırısı gibi büyük ölçekli siber saldırılar, hükümetlere ve şirketlere milyarlarca dolar para kaybettiriyor, şirketlerin hisse senetleri üzerinde uzun vadeli olumsuz etkilere yol açıyor. Siber saldırıların sadece geçen seneki toplam maliyeti dudak uçuklatıyor: 400 milyar dolar.
Özellikle son iki yıldır gerçekleştirilen küresel çapta korsan saldırıları tehlikenin boyutlarını ortaya koyarken, siber güvenlik pazarını da devasa bir sektör haline getirdi. WannaCry benzeri bir siber saldırının mağduru olmak istemeyen şirketler, siber güvenliği öncelik olarak gündemlerine alıp, dışardan hizmet alıyor. Tabii bu konuda danışmanlık hizmeti veren şirketler de ihya oluyor. Bu alanda hizmet veren binlerce şirket var.
Peki en çok tercih edilen IT danışmanlık ve siber güvenlik şirketleri hangileri?
DÖRT BÜYÜKLER
Consultancy.uk’nin analizine göre siber güvenlik pastasında en büyük payı dört şirket alıyor. Araştırmaya göre İngiliz Deloitte ile Ernst & Young (EY), Amerikan Price Water House Coopers (PwC) ve İsveçli KPMG dünyanın en büyük siber güvenlik danışmanlığı şirketleri.
Listenin başında yıllık 2.8 milyar dolarlık geliriyle Deloitte yer alıyor. 2015 yılına göre yüzde 14’lük gelir artışı elde İngiliz şirket, ittifaklar ve ortaklıklar kurarak siber güvenlik alanında büyümeye devam ediyor. Listenin ikinci sırasında ise yıllık 2.3 milyar dolarlık geliriyle yine bir İngiliz olan Ernst & Young bulunuyor. Open Windows Identity firmasını bünyesine katan şirket bir önceki yıla oranla yüzde 8.2’lik bir büyüme kaydetse de bir numaradaki Deloitte ile arasındaki makas oldukça fazla.
Müşterilerini dijital saldırılara karşı korumak için 2016 yılının sonlarında bir siber merkez açan Amerikan PwC şirketi ise yıllık 1,9 milyar doların üzerindeki geliriyle Top 10 listesinin üçüncü sırasında. Şirketlere siber güvenlik yatırımlarını artırma çağrısında bulunan KPMG de siber alemin dördüncü büyüğü. Şirketin yıllık kazancı 1,6 milyar dolar. Bu son iki şirket de geçen yıla göre gelirlerinde % 17,8’lik bir artış planlıyor.
ACCENTURE İDDİALI GELİYOR
‘Dört Büyükler’in hemen ardından bu yıl başlarında WMG Cybersecurity Center ile ortaklık kuran IBM var. 2015 yılına göre 2016’da gelirini yüzde 0,6 oranında artırabilen şirketin yıllık kazancı 731 milyon dolar. Listenin altıncı sırasında hızlı bir şekilde yükseliş gösteren Amerikan Accenture var. Gelirlerini yüzde 6.2 artıran şirketin kasasına geçen yıl 601 milyon dolar girdi. Şirketin hedefi ise 1.8 milyar dolar.
Bu şirketi ise müşterilerine yeni bir siber tehdit istihbarat hizmeti sunmak için bu yaz Splunk’la ortaklık kuran Booz Allen Hamilton firması bulunuyor. Yedinci sırada yer alan bu şirket, 2015’e oranla az bir artışla (yüzde 2.1) geçen yıl 482 milyon dolar para kazandı.
Listede bir önceki yıla göre gelirleri düşen tek şirket ise HP Enterprise. Sekizinci sırada yer alan HP düşüşe rağmen 388 milyon dolar gelir elde etti. İlk 10’daki en dikkat çekici şirketlerden biri de Optiv Security.
Diğer şirketlerin muhtelif alanlarda faaliyet göstermesine rağmen daha çok güvenlik çözümlerine odaklanan şirket, geçen yıl KKR şirketi almasının ardından yüzde 15.5 gibi etkileyici bir büyüme rakamı yakalayarak 373 milyon dolar gelir elde etti.
Top 10’nun son sırasında ise İngiliz savunma, güvenlik ve havacılık şirketi BAE Systems var. Londra merkezli şirket geçen yıl güvenlik danışmalığı hizmetinden 290 milyon dolar kazandı. Bu rakam bir önceki yıla göre % 14,2’lük bir artışa tekabül ediyor.
Siber Bülten abone listesine kaydolmak için doldurunuz!
