“Siber güvenlik sektörünün en önemli eksiği; yetenek”
PARA RÖPORTAJ/ ÜRÜN DİRİER Siber güvenlik sektörünün iki öncü firması Biznet ve Securrent ile özel sermayeli fon yönetim şirketi Taxim Capital'in ortaklık yapısına dahil olduğu bir birleşmeyle 2020 yılında doğan Cyberwise, siber güvenlik sektöründe bölgesel liderlik hedefiyle geçen yıl Innovera'yı da bünyesine katmıştı. Hem Türkiye'de hem de global alanda uçtan uca siber güvenlik çözümleri sunan şirket, sektörün yetenek açığını kapatmak için de gençlere yönelik siber güvenlik kampları düzenliyor. Siber güvenlik sektörünün en önemli eksiğinin yetenek olduğunu ifade eden Cyberwise Yönetim Kurulu Üyesi ve Genel Müdürü Aret Kıllıoğlu, "Sektörümüzün taze zihinlere, genç yeteneklere her zamankinden çok daha fazla ihtiyacı var. Gelecekte de bu ihtiyaç katlanarak artacak" diyor.
Siber saldırıların artması, kurumların bir siber güvenlik şirketiyle çalışmasını zorunlu kılıyor. Bu anlamda kurumların uzman şirketlerle çalışmasının önemi nedir?
Pandemiyle birlikte hızlanan dijitalleşme şirketlerin bilgi teknoloji süreçlerinin ve politikalarının yeniden yapılandırılmasını gerektirdi. Büyük bir disiplin gerektiren bu sürecin hem çalışanları bilinçlendirme yönünden hem de BT süreçleri yönünden doğru yapılandırılması şirket verilerinin güvenliği için büyük önem taşıyor. Her kurumun saldırı gerçekleşmesini beklemeden olası bir siber saldırı sonrası için operasyonel süreçlerini sekteye uğratmayacak ya da en az zarar ile en hızlı şekilde toparlanacağı bir planlar bütünü ve hazırlığı olmalı. Bu noktada güvenilir iş ortakları ve çözüm sağlayıcıları ile çalışmak büyük önem taşıyor.
En çok hangi sektörler tehdit altında?
Esasında tehdit altında olmayan bir sektörden bahsetmek mümkün değil. Tüm sektörler ve bireyler siber güvenlik saldırısına maruz kalabiliyorlar. Ancak, üretim tesisleri, finans, e-ticaret şirketleri, sağlık, eğitim ve kamu kurumları siber saldırılarından en çok etkilenen kurumlar arasında. Önümüzdeki dönemde hızlanan dijital dönüşüm nedeniyle bu kurumların saldırganların hedefi olarak yer almaya devam edeceğini öngörüyoruz.
Şu an kaç müşteriye hizmet veriyorsunuz?
250 çalışanımız, 30'dan fazla teknoloji iş ortağımızla kamu ve özel sektörde faaliyet gösteren binden fazla kurumsal müşterimize hizmet veriyoruz. Türkiye'de İstanbul, Ankara ve İzmir'de, yurt dışında ise Amsterdam ve Dubai olmak üzere ofislerimiz bulunuyor. Siber güvenlik alanında, danışmanlık, ürün satışı, teknik destek ve yönetilen hizmetlerden oluşan, uluslararası standartlarda bir iş modeliyle hizmet sunuyoruz.
Müşteri portföyünüzdeki dağılım nasıl? Ağırlıklı hangi sektörlerle çalışıyorsunuz?
Ulusal ve uluslararası ölçekte ve KOBİ'lerden holdinglere her müşteri segmentine siber güvenlik hizmeti sunma kapasitesine sahibiz. Siber güvenlik şirketlerinin pek çoğu gibi finans, enerji ve telekom sektörleri başta olmak üzere sağlık, lojistik, eğitim, turizm sektörleri de hizmet alanımız içinde. Yatırım ölçeği daha sınırlı olan farklı sektörlerdeki firmalara da Yönetilen Güvenlik Hizmetleri (MSS) ile ulaşmayı hedefliyoruz.
Orta ve uzun vadede şirketinizi taşımak istediğiniz yer neresi?
Hızlı dijitalleşme ve regülasyonlara uyumluluk nedeniyle şirketlerin siber güvenlik talepleri artıyor. Hatta sadece artmıyor, daha da kompleks bir hale geliyor. Karmaşıklaşan siber güvenlik problemlerine, nitelikli kadro, geniş ürün yelpazesi ve farklı yetkinlikleri içinde barındırarak çözüm sunuyoruz. Önümüzdeki dönemde, siber güvenlik şirketlerinin, müşterilerinin ihtiyaçlarını karşılayabilmek için daha kaliteli ve geniş ekipler bulundurmaları çok daha önemli hale gelecek. Biz bunu öngördük ve yatırımlarımızı bu yönde yaptık, yapmaya devam edeceğiz.
Diğer yandan siber risklerin artmasıyla birlikte kurumların karşılaştıkları zorluklar artarken aktarılacak kaynaklar kısıtlı kalıyor. Dolayısı ile biz tüm hizmetlerimizde Yönetilen Güvenlik Hizmet (MSS) modeli ile alternatif yaratmayı hedefliyoruz. Böylece danışmanlık ekiplerimiz her aşamada müşterilerimizin yanında olacak.
Türkiye'de yazılımcı ve mühendis açığının her geçen gün büyüdüğü söyleniyor. Siz bu konuda ne düşünüyorsunuz?
Siber güvenlik sektörünün en önemli eksikliği yetenek açığıdır. Sektörümüzün taze zihinlere, genç yeteneklere her zamankinden çok daha fazla ihtiyacı var. Gelecekte de bu ihtiyaç katlanarak artacak. Gartner'ın raporuna göre siber güvenliğe dair meslekler 2028 yılına kadar yüzde 32 oranında büyüme gösterecek. Bu konuda sektördeki öncü kuruluşlara büyük sorumluluklar düşüyor. Cyberwise olarak tüm departmanlarımıza yeni mezun genç yetenekleri dahil ediyor ve bu yeteneklerin gelişmesinin önünü açacak çalışma ortamı sağlıyoruz. Bugün yetenek açığı sadece ülkemize ait bir sorun değil. Tüm dünyada bu alanda uzmanlara ihtiyaç artarak devam ediyor. Ancak özellikle dijitalleşme ile birlikte dünyanın her yerinde çalışabilme kolaylığı döviz kurlarındaki artış ile birleşince BT sektöründe önemli işler yapacak pek çok yazılımcı ve mühendis yurt dışına çalışmayı tercih eder oldular. Bu da sektördeki yetenek açığı sorunun çözümünü zorlaştırıyor.
Cyberwise olarak sektörün yetenek açığını kapatmasına yardımcı olmak adına önemli çalışmalar yapıyoruz. 2018 yılından bu yana Endüstriyel Kontrol Sistemleri (ICS) ve Nesnelerin İnterneti (IoT) alanında gerçekleştirdiğimiz siber güvenlik öğrenci kamplarıyla da bu alana ilgisi ve yeteneği olan gençleri sektöre kazandırıyoruz. Bu kamplara bugüne kadar, 5 binin üzerinde başvuru yapıldı. Kamplardan 100'e yakın genç yetenek, mezun oldu. Bunların bir kısmı, artık Cyberwise'da işe başlarken, önemli bir kısmı da sektörde farklı firmalarda istihdam edildi. Geleneksel kampımızı her yıl daha da büyüterek sahipleniyoruz. Ayrıca, Sakarya Üniversitesi ile gerçekleştirdiğimiz iş birliğiyle yürütmekte olduğumuz ürün geliştirme ve Ar-Ge projeleri için Sakarya Üniversitesi'nde yer alan "Kritik Altyapılar Ulusal Test Yatağı Merkezi"ni kullanıyoruz. Aynı zamanda çalışanlarımıza sunduğumuz gelişim fırsatları ile kariyerlerini destekleyerek Türkiye'de çalışmanın da artıları olduğunu vurgulamaya gayret ediyoruz. Ancak tüm bu çabaların sektöre etkisi sınırlı oluyor maalesef. Bu açık sorununun tüm çabalarımıza rağmen giderek artacağı tehlikesi ile karşı karşıyayız ve bunun çözülememesi sektör için olduğu kadar ülkenin geleceği için de bir beka sorunu olacaktır diye düşünüyorum.
Önümüzdeki dönemde siber güvenlik sektörünün nasıl gelişeceğini düşünüyorsunuz?
Son dönemde hem üretilen veri miktarının çok yüksek seviyelere çıkması hem de bu verinin işlenmesiyle çok önemli değerler yaratabilmesi her türlü veriyi saldırganların hedefine koydu. Bu kadar hızlı değişim ve büyüme de birçok kurumun maalesef hedef olmasına ve önemli veri sızıntılarına sebep oldu. Hem kişisel hem de kurumsal veri güvenliği problemlerinin artarak devam edeceğini ön görüyoruz. Bu kapsamda hem teknolojik hem de yasal olarak daha yapılacak çok iş var. Böyle bir ortamda tabi ki siber güvenlik sektörünün önemi ve büyüklüğü giderek artacaktır.