"Şirket ne kadar veri işliyorsa o kadar tehdit altında”

Güvenliğin kritik önem taşıdığı alanlarda, 500’den fazla organizasyonun bilişim güvenliğini sağlayan Barikat Siber Güvenlik CEO’su Murat Hüseyin Candan ile, Türkiye'deki siber güvenlik ekosistemini konuştuk. Candan, yurt dışına açılmak isteyen teknoloji firmalarına tavsiyeler de verdi.
15.12.2021 13:49 GÜNCELLEME : 15.12.2021 13:49

PARA RÖPORTAJ / ÜRÜN DİRİER Güvenliğin kritik önem taşıdığı finans, bilişim, otomotiv, turizm, lojistik, perakende, sağlık başta olmak üzere, kamu ve özel sektörden 500'den fazla organizasyonun bilişim güvenliği hizmetlerini sağlayan Barikat Siber Güvenlik CEO'su Murat Hüseyin Candan, "Altyapısında veri barındıran tüm şirket ve sektörler tehdit altında. Bir şirket ne kadar çok kıymetli veri barındırıyor ve işliyorsa o kadar çok tehdit altındadır" diyor. Candan ile Türkiye'deki siber güvenlik ekosistemini, Siber Güvenlik Kümelenmesi faaliyetlerini, sektörler açısından siber güvenliğin önemini, yurt dıına çılmak isteyen teknoloji firmalarının dikkat etmesi gerekenleri ve yeni girişimleri desteklemek için oluşturdukları Ar-Ge merkezi B-labs'i konuştuk.

Barikat Siber Güvenlik hakkında bilgi verebilir misiniz? Hangi alana odaklısınız? Spesifik bir uzmanlık alanınız var mı?

Barikat Siber Güvenlik, 2008 yılından bu yana kurumlara dünya standartlarında siber güvenlik altyapılarına sahip olmalarını sağlayacak çözümler üretiyor. 308 çalışanı ile İstanbul, Ankara, Hollanda, Katar ve Azerbaycan ofisinde hizmet veriyor. Yerli siber güvenlik markası olarak global bir oyuncu olma hedefine ulaşacak biçimde çalışmalarını sürdürüyor. Günümüzde en değerli varlık olarak nitelendirilen ve kritik siber saldırılarda birincil hedef olarak görülen verinin korunması için organizasyonların sahip oldukları sistem ve altyapılarda ortaya çıkabilecek tehditleri, zafiyetleri düzenli olarak kontrol edip riskleri değerlendirme ve gerekli önlemleri planlama odaklı çözümler üretiyoriz. Ayrıca, verinin korunması amacıyla düzenlenen kanunlarla tam uyumun sağlanabilmesi için, danışmanlık hizmetleri ve özelleştirilmiş çözümler de sunuyoruz. T.C. Millî Savunma Bakanlığı tarafından verilen "Milli Gizli Tesis Güvenlik", "NATO Gizli Tesis Güvenlik" belgelerine ve ISO 9001:2008, ISO 20000-1:2011 ve ISO 27001:2015 standartlarına uyum belgelerine sahip olan Barikat bunlara ek olarak siber güvenlik alanında ulusal yeterlilik belgelerinden biri olan Türk Standartları Enstitüsü tarafından sunulan A tipi penetrasyon testi şirketi sahibi olan ilk firmalardan biri olma özelliğini de taşıyor.

Ne tür firma veya kurumlara hizmet veriyorsunuz?

Güvenliğin kritik önem taşıdığı finans, bilişim, otomotiv, turizm, lojistik, perakende, sağlık başta olmak üzere, kamu ve özel sektörden 500'den fazla organizasyonun bilişim güvenliği hizmetlerini sağladık, sağlamaya da devam ediyoruz.

Bir Türk siber güvenlik firmasının yurt dışında kabul görmesi noktasında avantaj sizce neler? Yurt dışına açılmak isteyen teknoloji firmalarına tavsiyeleriniz olur mu?

Tüm şirketlerin yurt dışı pazarlarına açılması artık çok daha kolay hale geldi. Gelişen sistemler, teknolojiler ve altyapıların yanı sıra pandemide tüm dünyanın evden çalışmaya yönelmesi yurt dışı pazarına açılmayı kolaylaştırdı. Artık şirketler çalışanlarını ofislerinde tutmadığı için, Türkiye'den de çalışarak globale hizmet sağlayabilmenin önü açılmış oldu. Bugün gerek yurt içi gerek yurt dışı pazarında tüm iş süreçlerinin sanal ortamlar üzerinden yürütüldüğü bir iş dünyası yapısıyla çalışıyoruz. Bu kolaylaştırıcı etmenlerin yanı sıra açılmak istediğiniz coğrafya da oldukça önem arz etmekte; politik ve kültürel olarak yakın olduğumuz ülkelerde çok daha hızlı kabul görebilmeniz mümkün. Bu bağlamda en önemli unsurlar şirket kabiliyetlerinizin dünya standartlarına uygun tasarlanmış olması ve ölçeklenebilir bir yapınız olmasıdır. Siber güvenlik konusunda bu şekilde üretilmiş kaliteli ve uygun fiyatlı her türlü hizmet veya ürün, dünyada hak ettiği ilgiyi görecek ve istenen satış başarısını yakalayabilecektir.

Dezavantajlar var mı?

Aslında yurt dışında kabul görmenin en dezavantajlı yanı pazarlama çalışmaları. Bunu tam olarak dezavantaj değil de bir "challange" olarak değerlendirmek daha doğru olur. Yurt dışında kabul görmenin en kritik noktalarından biri pazarlama stratejilerinin doğru bir şekilde kurgulanmasıdır. Her ülkenin, her milletin tüm alışkanlıkları gibi sosyal medya, basılı medya alışkanlıkları da farklılıklar gösterir. Açılacak pazarı ve kullanıcıları iyi bir şekilde analiz edip, hedef kitleye göre pazarlama strateji kurgusu yapmak tüm iş süreçlerinde en çok efor harcanması gereken kısım haline geliyor. Bu durum da pazarlama birimleri için bir challange oluyor. Özetle; ister 2-3 kişilik yeni bir start-up olsun ister hatırı sayılır büyüklükte bir organizasyon olsun, yurt dışı pazarlarına açılmak isteyen tüm teknoloji firmalarının bir danışmanlık desteği almasını öneririm. Bu danışmanlık çerçevesinde; hangi coğrafyalardan başlanabilir, altyapıda ne gibi iyileştirmeler gerekebilir, ne gibi hukuksal değişiklikler yaşanabilir, hangi tür servis ve hizmetler satılabilir, bir yatırımcı bulunabilir mi, dağıtım kanalı ve organizasyonu ne şekilde olmalıdır, teşvikler ve desteklerden nasıl yararlanılabilir gibi detaylar belirlenip, yıllara göre bir plan hazırlanması ve o programın takip edilmesi mümkün olur.

Siber Güvenlik Kümelenmesi'nde de yer alıyorsunuz. Burada neler yapılıyor? Türkiye'deki siber güvenlik ekosistemini nasıl buluyorsunuz?

Siber güvenlik kümelenmesi, Türkiye'deki tüm siber güvenlik teknoloji geliştirici şirketlerini tek çatı altında toplamayı ve desteklemeyi amaçlayan önemli bir yapılanma. Dolayısıyla siber güvenlik sektörünü ve ihtiyaçlarını anlamak, sektöre yönelik yerli ve milli hedefler oluşturmak için bu kümelenme çok stratejik bir önem taşıyor. Biz de sektörün en tecrübeli markalarından biri olarak, bu kümelenme sayesinde ülkemizin hedefleri doğrultusunda çalışmayı prensip edindik. En önemli motivasyonumuz, bilişim ve bilgi güvenliği alanlarında ulusal teknoloji envanterimizi yerli ürün ve ürünleşmiş hizmetlerle genişletmek. Kurumsal ve ulusal olarak teknoloji kullanan ülke olmaktan, teknoloji üreten ve dünyaya ihraç eden ülke olmaya evirmek hedefimizdir. Bunun için, küresel şirketlerin ürünleri ile rekabet edebilecek, dünya pazarlarına ihraç edilebilir teknolojiler geliştireceğiz ve geliştirilmiş olanaların küresel pazara ulaşmasına aracı olacağız. Yani biz Türk siber güvenlik ekosistemini başarılı buluyoruz ve daha ileriye taşıyabilmek ve bu ekosistemden global markalar çıkabilmesini sağlamak için de çalışıyoruz.

Şirketlerin veri koruma noktasında bilinçlendiğini düşünüyor musunuz?

T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi veri güvenliği konusunda çok etkili adımlar attı, atmaya da devam ediyor. Bizim de Barikat olarak katkı sağladığımız "Bilgi ve İletişim Güvenliği Rehberi", Dijital Dönüşüm Ofisi tarafından yayınlanan, veri güvenliği bilinci kazandırılmak için atılan en önemli adımlardan biri. Bu rehber, tüm küçük ve büyük ölçekli özel şirketler ile kamu kuruluşları için veri güvenliği bilinci ve zorunluluğu oluşturmak amacıyla tasarlanmış bir kılavuz olma özelliğini de taşıyor. Dolayısıyla, evet organizasyonlar artık altyapılarındaki varlıkları tespit ederek, verilerinin güvenliğini sağlamak için önlemler almak konularında oldukça bilinçli bir hale geldiler ve geliyorlar.

Hangi sektörler daha çok tehdit altında?

Altyapısında veri barındıran tüm şirket ve sektörlerin tehdit altında olduğunu söyleyebiliriz. Bu tehditleri, sektörlere yönelik olarak ayırmak için çeşitli çerçeveler kullanılabilir. Ancak daha sade olarak şöyle diyebiliriz; bir şirket ne kadar çok kıymetli veri barındırıyor ve işliyorsa o kadar çok tehdit altındadır. Tahmin edilebileceği gibi siber suçluların en önemli motivasyon kaynağı para. Gerek şirketlerin altyapılarında tuttukları verileri çalıp satarak, gerekse şirketleri kritik verilerini yok etmekle veya operasyonu durdurmakla tehdit ederek para elde etmeye çalışıyorlar. Her halükarda siber saldırganlar günümüz şirketleri için büyük tehditler oluşturmaktalar.

Ar-Ge merkeziniz "B-labs" hakkında bilgi verir misiniz? B-labs nasıl bir ihtiyaç sonucu doğdu?

Siber güvenliğin, ulusal güvenliğin ayrılmaz bir parçası olduğu günümüzde, bu alanda ihtiyaç duyulan teknolojilerin geliştirilmek, mevcut bilgi ve tecrübemizi bir üst aşamaya taşımak için bir yenilik hamlesi yaptık ve Ar-Ge Merkezi'ni "B-Labs" markasına dönüştürdük. Veriler, ülkemizde her 10 start-up girişiminin 9'unun süreç içinde gelişemeden öldüğünü gösteriyor. Belki de globalde yüksek değer kazanabilecek pek çok fikir bir ürüne dönüşemiyor, milli ürün hanesine yazılabilecek bir başarı ne yazık ki değere dönüşemeden yok oluyor. B-labs, gelecek vaat eden fikirler için doğup büyüyecekleri uygun bir ortam yaratmak, bir kuluçka merkezi olmak, bu girişimler için finansal ve yönetimsel desteği sağlayarak eksiklerini gidermek ve ilerleyen aşamalarda bu fikirlere tüzel kişilik kazandırarak onları küresele kadar açılabilecek bir ürüne dönüştürmeyi hedefliyor. Tüm siber güvenlik sektörü için çözümler geliştirecek şekilde konumlanan B-labs, Barikat'ın sahip olduğu 13 yıllık siber güvenlik bilgisi ve saha ihtiyaçları tespit sermayesini tüm iş dünyasına kendi ismi ile sunma fırsatı yakalamayı amaçlıyor.

B-labs'ın hedefleri nelerdir, ne gibi çözümler geliştirecek ve sektöre ne tür katkılar sunacak?

B-labs markası, yatırım değeri taşıyan Barikat'tan bağımsız fikirlerin geliştirilmesine ve Barikat tarafından geliştirilecek teknolojilere karar vermek, ürüne dönüşme sürecinde projeler için destek almak ve süreçlerini yönetmek, geliştirilen teknolojilerin satışını sağlamak, bazı teknolojiler olgunluğa eriştiğinde onları tüzel kişilik haline çevirmek, spin-off'lar için yatırımcılardan yatırım almak gibi faaliyetler yürütecek. Bunu yaparken de Barikat'tan gelen geri bildirimler, ekip içi fikirler, pazarın, Barikat'ın ve iş ortaklarının mevcut ihtiyaçları ile B-labs bünyesinde oluşturulacak mentor ekibinin önerileri değerlendirilecek.

B-labs'ın güçlü olduğu noktalardan biri de mentorlardan oluşan danışman havuzu. Bu oluşum kimleri kapsıyor, ürün geliştirme noktasında nasıl bir fayda sağlaması bekleniyor?

Hali hazırda büyümeye devam eden mentor kadromuz öncelikli olarak siber güvenlik olmak üzere teknoloji sektörlerinde üst düzey yöneticilik veya danışmanlık yapan, hala aktif olarak sektörün içinde yer alan isimlerden oluşuyor. Bir Ar-Ge markası olarak sektöre kendi bakış açımızla yaklaşmanın doğru bir yöntem olmadığını düşünerek hayata geçirdiğimiz mentorluk programımız ile kendi habitatımıza farklı bakış açılarını ekledik. Kendi deneyimlerimiz üzerine sektörün en önemli isimlerinin de tecrübelerini ekleyerek çok başarılı projeler gerçekleştirmeyi hedefliyoruz. Farklı bilgi birikimlerine sahip mentorlarımız sayesinde sektördeki ihtiyaçları doğru bir şekilde tespit ediyor, sektör için en doğru çözümleri üreterek güvenli bir gelecek geliştirmek için durmadan çalışıyoruz.

Yakın dönem hedefleriniz nelerdir?

Servis ve teknoloji ihracımızı artırmak, bizim ve ekosistemimizin faydasına olan önemli bir kısa vade hedefimiz… Siber güvenlik iş gücünü yetiştirme ve geliştirmeyi ise hem bu hedefin destekçisi faaliyetimiz hem de dönemsellikten bağımsız hedefimiz olarak belirledik. Ülkemiz siber güvenlik üreticilerini yeni pazarlar ve müşterilerle buluşturmak her zaman önceliklerimiz arasındadır; bunun için önemli olacak girişimimizin duyurusunu da yakın zamanda yapmayı hedefliyoruz. Siber güvenlik alanında geliştirdiğimiz üç B-labs teknolojisinin de müşteri testlerinin başlamasını bekliyoruz. Testlerin sonuçlarına göre de 2022'de bu teknolojileri pazara sunmayı hedefliyoruz.

BİZE ULAŞIN