Dijital Dönüşümde Siber Güvenlik ve Önemi

Dijital dönüşüm; bir kurumun iş modelinin, iş süreçlerinin ve verilerinin geleneksel bir işletmeden modern dijital bir işletmeye dönüştürülmesi için bilgi teknolojileri kullanma yeteneğini arttırması ve kültürel olarak bu değişikliğe adaptasyonunun sağlanmasıdır. Özellikle günümüz dünyasında dijital teknolojilerin hızlı gelişimi, ekonomik ve sosyal hayatın yanında güvenlik tanım ve kavramlarını da etkileyerek geleceğe dönük güvenlik bakış açılarını kökten değiştirmiştir. 

Toplumların hayatına yön verebilme potansiyeli bulunan verinin dijital ortama taşınmasıyla siber tehdit ve saldırıların doğası da değişmiştir. Geçmişte daha basit hedefler için ve belli yetkinlikte kişiler tarafından gerçekleştirilen siber saldırılar artık daha sık, karmaşık, yıkıcı, tespiti zor ve hedef odaklı olmaya başlamıştır. Pandemi ile teknoloji harcamalarındaki benzeri görülmemiş artış, bağlı cihaz kullanımının günden güne artması ve toplum genelinde yaygınlaşması, evden çalışmanın hayatımızın bir parçası olması gibi önemli sebepler ulusal dijitalleşme stratejisi içerisinde siber güvenlik başlığına öncelik vermeyi zorunluluk haline getirmektedir. Aynı zamanda “Siber Güvenlik” küresel ekonomi için de en önemli risk konularından biri haline gelmiştir. KPMG’nin 83 ülkedeki teknoloji devi şirketlerden 4 bin 200’den fazla CIO ve teknoloji yöneticisinin katılımıyla yaptığı CIO Araştırması pandeminin de etkisiyle kurumların karantina döneminde teknolojiye ayırdıkları bütçelerinin üstüne çıkarak uzaktan güvenli çalışma şartlarını sağlamak için haftada fazladan 15 milyar dolar harcadığını göstermektedir. Araştırmaya katılan her 10 BT liderinden dördü kurumlarının siber saldırıya uğradığını ve bu saldırıların %83’ünü kimlik avı, %62’sini ise aynı zamanda evden çalışma zafiyetinden yararlanmak isteyen kötü amaçlı yazılım olarak sınıflandırıldı. Ankete katılan teknoloji liderlerinin %35’i siber güvenliği şu anda en önemli beceri eksikliği olarak görmektedir. 

Ülkemizde Siber Güvenlik  

Ülkemizde bugün teknoloji ve internet kullanımının artmasıyla ortaya çıkan siber riskleri minimize edebilmek ve siber güvenlik stratejisini küresel çapta güçlendirmek adına somut ve önemli adımlar atılmaktadır. Bu çerçevede Türkiye Siber Güvenlik ile ilgili 2020 yılında yayınladığı “Ulusal Siber Güvenlik ve Eylem Planı” ile 2023 yılına ait önemli hedefler belirlemiştir. Türkiye’nin siber güvenlik stratejisi içerisinde eğitim, toplum genelinde siber güvenlik konusunun farkındalığının sağlanması, milli güvenlik altyapılarının korunması, siber suçlarla mücadele, yapay zekâ tabanlı yerli siber güvenlik ürünlerinin geliştirilmesi, yeni nesil teknoloji altyapılarının güvenliğinin sağlanması ve uluslararası iş birliğinin geliştirilmesi gibi konulara ait vizyon belirlenmiştir. Siber Güvenlik stratejisinde belirtilen eğitim ve yetkinliklerin geliştirilmesi ile ilgili önemli bir adım olarak 2020 yılında Türkiye’nin ilk “Siber Güvenlik Mesleki ve Teknik Anadolu Lisesi” Teknopark İstanbul’da açılmıştır. Bu olumlu gelişmelere rağmen Türkiye, dünyada siber saldırılardan en çok etkilenen ülkeler arasında 5.sırada yer alıyor. Ayrıca Türkiye’nin siber güvenlik stratejisinin özel sektör ve kamu kuruluşlarına da yansıması için odaklanılması gereken 8 madde belirlenmiştir. Bunlar: 

  1. Güvenlik açığının ele alınması, 
  1. İş hedeflerini güvenlik ihtiyaçlarıyla uyumlu hale getirmek, 
  1. Dijital güven ve tüketici kimlik doğrulaması, 
  1. Gelişen siber güvenlik ekibi, 
  1. Yeni yasal düzenlemeler, 
  1. Bulut dönüşümü, 
  1. Güvenlik işlevini otomatikleştirme, 
  1. Siber dayanıklılık ile ilgili varsayımlara meydan okuma. 

Özetle iş dünyasında siber dayanıklılığın artırılması, kurum kültürü haline getirilmesi, bütüncül ve otomatize edilmiş yaklaşımların benimsenmesi olası tehdit ve tehlikeleri önlemek ile sürdürebilirlik açısından önem arz etmektedir. 

Önceki
Sonraki