İSTANBUL (AA) - Multinet Up iştiraki olarak faaliyet gösteren inventiv'in Sistem ve Güvenlik Direktörü Yaşar Ateş, dijitalleşme sürecinde artan tehdit çeşitliliğine karşı kurumların güvenliği sadece yazılım ve donanım sistemleriyle değil, kurumsal farkındalık ve kültürle de sağlaması gerektiğini belirtti.
inventiv'den yapılan açıklamada görüşlerine yer verilen Ateş, dijitalleşmenin çok katmanlı ve kesintisiz hale geldiği bir çağda, kurumların güvenlik yaklaşımının da dönüştüğünü kaydetti.
Ateş, "Artık siber güvenlik yalnızca IT ekiplerinin sorumluluğu değil, tüm organizasyonun ortak refleksi ve stratejik önceliği olmak zorunda. Çünkü siber saldırılar sadece altyapılara değil, kurumların işleyişine, marka itibarına ve müşteri güvenine doğrudan yöneliyor." değerlendirmelerinde bulundu.
Son dönemde medyaya da yansıyan, 16 milyar şifrenin ele geçirildiği büyük çaplı veri sızıntısını anımsatan Ateş, şu ifadeleri kullandı:
"Bu, yeni tehdit evreninin çarpıcı bir örneği. Facebook, Google, Apple, Microsoft ve Telegram gibi şirketlerin yanı sıra 29 ülkenin devlet kurumlarına ait hesapların bilgilerinin de sızdırıldığı olayın, organize bir dijital saldırı zincirinin parçası olduğu belirtiliyor. Bu boyutta bir güvenlik açığı, yalnızca teknik zaafların değil, farkındalık eksikliğinin de bir sonucu. Bu nedenle kurumların yalnızca teknik sistemlerinin güvenliğini değil, aynı zamanda güvenlik odaklı bir kurum kültürüne sahip olup olmadıklarını da sorgulamaları gerekiyor çünkü tehditler değişiyor ve gelişiyor. Artık günümüzde hiçbir kurum 'bize bir şey olmaz' diyemez."
Ateş, güvenlik duvarları ya da antivirüs yazılımlarının tek başına yeterli olmadığını vurgulayarak, tehditlerin daha karmaşık, daha senkronize ve daha yıkıcı hale geldiğini vurguladı.
Güvenliği artık teknik bir protokol değil, tüm organizasyonun düşünme biçimi olarak ele alınması gerektiğinin altını çizen Ateş, "Biz inventiv olarak Zero Trust (Sıfır Güven) yaklaşımını iş yapış biçimimizin temeli olarak benimsiyoruz. Her erişimi sorgulayan, her işlemi doğrulayan bir sistemle kurumların kendi kendini koruyabilmesini de mümkün kılıyoruz. Çünkü güvenliğin yeni normali; sürekli öğrenen, adaptif ve proaktif altyapılar üzerine inşa edilmeli. Bu yaklaşım yalnızca dışarıdan gelen tehditleri değil, içeriden doğabilecek zafiyetleri de kapsıyor. Şirketlerin güvenlik sistemini güçlendiren bu modelde, insan, süreç ve teknoloji birlikte çalışıyor." değerlendirmelerini yaptı.
