1991 yılında küçük bir kriptografi toplantısı olarak yola çıkan RSA Konferansları bugün dünyanın sayılı siber güvenlik etkinlikleri arasında başa oynuyor. Her sene ortalama 45 bin ziyaretçinin katıldığı ABD’de düzenlenen RSA Konferansı, küresel siber güvenlik camiasının kalbinin attığı en önemli organizasyonlardan biri sayılıyor. Öyle ki, Obama Yönetimi’nin hazırladığı Comprehensive National Cybersecurity Inıtiative 2010 yılında ilk kez RSA Konferansında halka açıklanırken, Anonymous gibi grupların bazı üyelerinin kimliklerinin açıklanması gibi sıra dışı olaylar da yine bu etkinlikte gerçekleşiyor.

Bu zamana kadar RSA Konferans etkinliğe Türkiye’den de katılımcılar oldu. Mesela güvenlik konusunda istikrarlı şekilde içerik üreten Güvenlik TV’nin 6 bölümünde, Halil Öztürkçi ve Sertan Kolat katıldıkları RSA Konferansı’na dair izlenimlerini izleyicilerle paylaşmışlar. Fakat Türkiye merkezli bir siber güvenlik şirketinin RSA’de stant açtığı görülmemişti; ta ki Süleyman Özarslan ve Volkan Ertürk adlı iki ‘kafadar’ bir çılgınlık yapana kadar.

Picus Security’nin ortakları Özarslan ve Ertürk’ün yaklaşımını küresel ve yerelin dengeli bir kombinasyonu, başka bir deyişle ‘glocal’ olarak tanımlamak yanlış olmaz. Geliştirdikleri ürüne duydukları güvenle ‘dünya pazarında biz de varız’ demek için RSA’e 30 bin dolarla sponsor olacak kadar küresel vizyona sahip, ama aynı zamanda stantlarına gelenlere ikram edecekleri kahvenin bardağını Türkiye’den götürecek kadar da yerliler.

Siber Bülten’e konuşan CEO Volkan Ertürk etkinlik olumlu olumsuz birçok tepki aldıklarını belirterek, Picus’u tanıtmaya başladıklarında genelde ‘Türkiye’den yazılım firması çıkmış mı ki, siber güvenlik firması çıksın?’ önyargısıyla karşılaştıklarını anlattı. “Sadece firmamızı ve ürünümüzü tanıtmakla kalmadık aynı zamanda Türkiye ile ilgili bu algıyı da bir ölçüde bertaraf ettik.” şeklinde konuşuyor.

Picus siber güvenlik denetimlerine yeni bir yaklaşım getiriyor. Kurumların sistemlerini savunmak için kullanıldıkları siber güvenlik ürünlerini sürekli denetleyen bu yazılım, kurumların siber saldırılara ne kadar hazır olduğunu ölçerek, iyileştirme önerileri sunuyor. Güncel ataklara karşı kurumların güvenlik başarımlarını ve güvenlik sistemlerinde alınması gereken önlemleri raporlayan Picus, kurumların yeni bir siber saldırıya hazır olma süresini aylar mertebesinden, günler mertebesine indiriyor. Kurumların her biri on binlerce atak imzası içeren çeşitli güvenlik sistemlerini yönetmeye çalıştığı ve yapılandırma hatalarını tespit etmenin pratik bir yolu olmadığı bir dönemde Picus’un Türkiye’nin en büyük bankalarında ve kamu kurumlarında ciddi referanslarının olmasının arkasında da bu yatıyor olabilir.

Daha önceki RSA etkinliklerine ziyaretçi olarak katıldıklarını anlatan Ertürk “Bundan önce katıldığımız etkinliklerde yabancı iş ortaklarımızın bize sık sık ‘Standınız nerede?’ diye sorması canımızı sıkmıştı. Biz de bu sefer RSA’de firmamızla var olma kararı verdik.” diyerek sürecin nasıl başladığını anlatıyor. Volkan Ertürk böyle bir küresel etkinlikte stant açmanın pazarlama adına faydalarını saymakla bitiremiyor: “Geçtiğimiz senelerde Londra’daki Infosec’de stant açmıştık ama burada bir kez daha gördük ki, RSA gerçekten global vitrine çıktığımız bir etkinlik. Her şeyden önce artık RSA Konferans’ına sponsor olmuş bir şirket oluyorsunuz. Sadece bu durum bile şirketi bir üst lige taşıyor.”

Türk markası kendini ispat etmek için daha fazla çalışmak zorunda

RSA Konferansına ilk kez stant açan yeni girişimler için etkinlik yönetimi bir ‘kıyak’ yapıyor ve bu şirketlerin listesini yayınlıyor. Bu sayede yatırımcıların ve meraklı ziyaretçilerin biraz daha dikkatini çekmeleri hedefleniyor. Picus’un bu listede de yer aldığını söyleyen Ertürk, ‘uzaktan müşteri ve iş ortağı yapmanın en doğru yolu’ olarak tarif ettiği RSA Konferansı için Picus’un küresel marka bilinirliğine çok büyük katkı yaptığını ifade etti.

“Firmanızın ciddiyeti sorgulanırken RSA’de bulunmuş olmanız çok önemli bir veri olarak sizinle çalışmak isteyenlerin karşısında duruyor. Aynı zamanda sizin firma yöneticisi olarak yerel mi yoksa küresel bir vizyona mı sahip olduğunuzun da somut bir göstergesi.”

Ürünleri ile alakalı çok olumlu tepkiler aldıklarını kaydeden Ertürk, Picus’u bir şekilde duyan kişilerin stantlarına gelerek ‘firmaya dokunmalarının’ çok önemli iş ortaklıklarının önünü açtığını anlattı. “Ortaklık teklif eden bir yatırımcı bize geldi ve ‘Çalışmalarınızı takip ediyordum, burada gördüğüme çok sevindim.’ dedi. Picus gibi özgün ürünlerin ABD ve İsrailli firmalardan çıkmasına alışık olan bir kitle var karşınızda. Bu nedenle kendinizi ve ürününüzü ispat etmek için daha fazla çalışmak durumunda olduğunuzu kavrıyorsun.”

Milliyetçi yaklaşımlarla görüşmek istemeyen de çıktı

RSA’de Picus’a yönelik ilgi öyle bir boyuta ulaşmış ki, Volkan Ertürk otelde dinlenirken bile uykudan uyandırılıp kendisiyle görüşmek isteyen distribütör veya yatırımcılarla görüşmek zorunda kalmış. Güvenlik sektörünün büyük oyuncularından birinin önce mühendisinin, daha sonra ürün yöneticisinin ve sonunda CEO’sunun stantlarına gelerek ‘Bizim hep yapmak istediğimiz şeyi yapmışsınız.’ itirafını yaptığını da aktarıyor Ertürk.

RSA gibi platformların şirketlerin rakiplerini tanıması için de iyi bir fırsat oluşturduğunu söyleyen güvenlik araştırmacısı, rakipler arası işbirliklerinin de ortaya çıkabileceği bir ‘flört’ ortamının da oluştuğunu ekliyor. Bu etkileşim ortamına rağmen randevu vermeyen, milliyetçi yaklaşımlarla Türk firmalardan uzak duranların da olduğunu sözlerine ekliyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz