YILMAZ AK
Bilgi Güvenliği Müdürü
Günümüzde yaşadığımız dijital dönüşümde sizce siber güvenliğin
önemi nedir?
Siber Güvenlik, içinde yaşadığımız bilişim çağının en temel ve önemli konuların-
dan biridir. Gartner tarafından yapılan bir araştırmaya göre 2020 yılında dijital işlet-
melerin %60’ında siber güvenlik risklerinin doğru yönetilememesi nedeniyle büyük
hizmet kesintilerinin yaşanacağı öngörülmektedir. Karşı karşıya kaldığımız BT riskleri
ve siber tehditler sürekli olarak değişmekte ve farklı boyutlarda gelişmektedir. Şir-
ketlerin değişen siber tehdit ve risklerine karşı kendi konumlarını güçlendirmesi ve
işlerinin sürdürülebilirliğini sağlaması için bu risklerinin doğru bir şekilde yönetilmesi
çok önemlidir. Siber tehditlere karşı mükemmel bir koruma olmasa da riskleri daha
iyi yönetebilecek yöntemler geliştirilebilir. Bunun için şirketlerin, işlerini yürütme ve
koruma ihtiyaçları arasındaki dengeyi gözeten sürdürelebilir bir güvenlik programı
oluşturmaları gerektiğini düşünüyorum. Güvenlik tehditlerinden korunmak için sü-
rekli yeni bir teknoloji çözüm arayışında olunması ve işlerin aksaması pahasına eks-
tra güvenlik önlemleri alınmasının günümüzde artık uygun bir bakış açısı olmadığı,
şirketteki güvenlik alanındaki liderliğin ve yönetişimin iyi bir noktaya taşınmasının,
teknoloji çözümlerinin satın alınmasından daha öncelikli olduğu kanaatindeyim. Si-
ber tehditlerin ve saldırıların sürekli olarak geliştiği bir ortamda denetim ve kontrol
odaklı geleneksel güvenlik yaklaşımlarının yeterli olmamasından ötürü yeni gelişen
tehdit ve saldırılara karşı daha farklı yaklaşım ve yöntemler geliştirmek zorundayız.
Hepsiburada gibi dijital dönüşüme öncülük eden şirketlerde riskin ve
güvenliğin yönetimi hakkında düşünceleriniz nelerdir?
E-ticaret sektöründe yer alan şirketlerde etkin bir yönetim yapısı kurabilmek için
bilgi güvenliği ve risk yönetimi süreçlerinin tüm kurumsal iş süreçlerine entegre edil-
mesi gerçekten çok önemli. Bunu başarabilmek için öncelikle üst yönetimle birlikte
bir bilgi güvenliği vizyonu ve stratejisi oluşturmalı. Akabinde bir olgunluk değer-
lendirmesi yapılıp belirlenen strateji doğrultusunda organizasyon, teknoloji ve sü-
reç bazında yapılması gereken çalışmalar için bir yol haritası çıkarılmalıdır. Etkin bir
güvenlik ve risk yönetiminin olmazsa olmazı ise her şirketin ihtiyacına göre uygun
bir yönetişim ve izleme yapısının oluşturulmasıdır. Yoksa bu çalışmalar gerçekleştiril-
meden yapılan güvenlik projeleri başarılı olamayacaktır.
58