Multinet Up iştiraki olarak, ödeme sistemleri, sadakat uygulamaları ve siber güvenlik alanlarında faaliyet gösteren inventiv’in Sistem ve Güvenlik Direktörü Yaşar Ateş, siber tehditlerin geldiği nokta, kurumsal güvenlik yaklaşımları ve alınması gereken önlemler üzerine açıklamalarda bulundu. Siber güvenliğin yalnızca teknik önlemlerle sınırlı kalmaması gereken bütüncül bir yaklaşım olduğunun altını çizen Ateş, değişen tehdit dinamiklerine karşı kurumsal düzeyde proaktif bir farkındalık geliştirilmesinin gerekliliğine dikkat çekti.
Dijitalleşmenin çok katmanlı ve kesintisiz hale geldiği bir çağda, kurumların güvenlik yaklaşımının da dönüştüğünü söyleyen Ateş, “Artık siber güvenlik yalnızca IT ekiplerinin sorumluluğu değil; tüm organizasyonun ortak refleksi ve stratejik önceliği olmak zorunda. Çünkü siber saldırılar sadece altyapılara değil, kurumların işleyişine, marka itibarına ve müşteri güvenine doğrudan yöneliyor. Son dönemde medyaya da yansıyan, 16 milyar şifrenin ele geçirildiği büyük çaplı veri sızıntısı, bu yeni tehdit evreninin çarpıcı bir örneği. Facebook, Google, Apple, Microsoft ve Telegram gibi şirketlerin yanı sıra 29 ülkenin devlet kurumlarına ait hesapların bilgilerinin de sızdırıldığı olayın, organize bir dijital saldırı zincirinin parçası olduğu belirtiliyor. Bu nedenle kurumların yalnızca teknik sistemlerinin güvenliğini değil, aynı zamanda güvenlik odaklı bir kurum kültürüne sahip olup olmadıklarını da sorgulamaları gerekiyor çünkü tehditler değişiyor ve gelişiyor. Artık günümüzde hiçbir kurum ‘bize bir şey olmaz’ diyemez” dedi.
Sıfır güven yaklaşımı iş yapış biçimimizin temeli
Güvenlik duvarları ya da antivirüs yazılımlarının tek başına yeterli olmadığını vurgulayan Ateş, “Tehditler artık daha karmaşık, daha senkronize ve daha yıkıcı. Bu nedenle güvenliği yalnızca teknik bir protokol değil, tüm organizasyonun düşünme biçimi olarak ele almalıyız. Biz inventiv olarak Zero Trust (Sıfır Güven) yaklaşımını iş yapış biçimimizin temeli olarak benimsiyoruz. Her erişimi sorgulayan, her işlemi doğrulayan bir sistemle kurumların kendi kendini koruyabilmesini de mümkün kılıyoruz. Çünkü güvenliğin yeni normali; sürekli öğrenen, adaptif ve proaktif altyapılar üzerine inşa edilmeli. Bu yaklaşım yalnızca dışarıdan gelen tehditleri değil, içeriden doğabilecek zafiyetleri de kapsıyor. Şirketlerin güvenlik sistemini güçlendiren bu modelde, insan, süreç ve teknoloji birlikte çalışıyor” dedi.
