Şirketler güvenlik stratejilerini yeniden belirliyor!

Şirketler güvenlik stratejilerini yeniden belirliyor!

Türkiye’yi de içine alan küresel siber saldırı tehdidi her geçen gün etkisini artırarak devam ediyor. Siber saldırıların önemli bölümünün kişi ve kurumların verisine ulaşmak üzerine inşa edildiğini kaydeden CIO’lar, artık hedef gözetmeyen hacker’lara karşı güvenlik stratejilerini yeniden gözden geçiriyor.
Derya COŞKUN
2014 yılından bu yana mobilitenin hayatımıza daha fazla girmesiyle birlikte, siber saldırıların da yayılma alanları genişlemeye devam ediyor. Android platformunun ardından, beklenmedik bir şekilde iOS’u da hedef alan saldırılara ek olarak, geçen yıl meydana gelen DDoS saldırıları özellikle büyük kuruluşların kâbusu haline geldi. Türkiye başta olmak üzere dünya genelinde yaşanan ihlallerin ardından kurum ve kuruluşlara bir kez daha önlem alınmasını hatırlatan söz konusu saldırılar, bugün hala etkisini artırarak sürmeye devam ediyor.
Büyük resimde görülüyor ki, güvenlik tehditlerinin büyük bir bölümü kişi veya kurumların verisine ulaşmak üzerine inşa edilmiş. Sektör yetkililerinin burada vurguladığı önemli bir nokta var; ‘veri’ mobil kaynaklara ulaşmamalı ya da kontrollü ulaşmalı! Zira bu noktada, verinin, güvenliğin en üst seviyede olduğu bir ortamda bulundurulması gerekirken, söz konusu ortama mobil cihazlarla kontrollü ulaşılması da altının çizildiği bir başka konu olarak dikkat çekiyor. Çünkü biliniyor ki, hacker grupları hedef gözetmiyor. Öngörülemeyen saldırılara karşı artık sadece büyük kurumların değil aynı zamanda KOBİ düzeyindeki kuruluşların da her an hazırlıklı olması gerektiğini savunan sektör yetkilileri, bu noktada güvenlik çözümlerinin veriyi koruyacak şekilde katmanlı olarak konumlandırılması gerektiğine işaret ediyor. Bütün bu gelişmeler ışığında, özellikle finans ve perakende sektörü başta olmak üzere Türkiye’deki kuruluşlar da yol haritalarını belirleyecek adımlar atmaya devam ediyor…

fahri öbek

“Mobil cihazdaki verinin güvenli kullanımını sağlayacak uygulamalara ihtiyaç var”
Türkiye Finans CIO’su Fahri Öbek, iş sürekliliğini destekleyen tüm süreçlerini dünya standartlarına uygun olarak işlettiklerini ifade ediyor. Öbek, şöyle konuşuyor: “Bilgi güvenliği ise son dönemde artan tehditlerle en kritik alanlardan bir tanesi haline geldi. Tüm bankalarda yönetmelikler gereği her yıl bağımsız kurumlarca siber güvenlik testleri yapılarak BDDK’ya raporlanıyor. Ek olarak geniş kapsamlı bir bilgi güvenliği yaklaşımı olan COBIT, BDDK tebliği gereği tüm bileşenleri ile birlikte uygulanıyor. Mevzuatların da desteği ile bankaların bilgi güvenliği olgunluk seviyelerinin genel olarak yüksek olduğunu belirtebiliriz. Bankamızda da bilgi güvenliği risk ve zafiyetleri sürekli takip ediliyor, güncel tehditlere karşı sürekli güncellenen cevap verme planları işletiliyor. Etkin izleme ile riskleri azaltma, gerçekleşen risk olduğunda da erken fark ederek en hızlı şekilde düzeltici aksiyonları alma temel yaklaşımımızı oluşturuyor. Bu planların hayata geçmesi için bilgi teknolojileri dışında, insan kaynakları, kurumsal iletişim, hukuk gibi ekiplerin de dâhil olması büyük önem taşıyor.”
Tehdit dünyasının çok hızlı genişlediği, sistem altyapı ve uygulamalarının sık güncellendiği bir ortamda yılda bir yapılan taramalar ile güncel riskleri yönetmenin mümkün olmadığına işaret eden Öbek, güvenlik izlemelerinin ve güvenlik taramalarının süreklilik arz etmesinin önemli olduğunu vurguluyor. “Bu nedenle kurum için kritik olan durumların belirlenmesi, bunların izleme senaryoları olarak izlenme sistemlerinde tanımlanması ve SOC olarak ifade edilen güvenlik vaka yönetimi çalışmalarının güçlendirilmesi gerekiyor” diye Öbek’e göre, bilgi güvenliği kaynaklarının yetkinliği oldukça kritik hale geldi… Bu noktada da firmaların bu uzmanlıkların tümünü kendi bünyesinde tutması oldukça zor olduğundan gerekli durumlarda dış destek almayı değerlendirmesi gerekiyor.
Bir bütün olarak değerlendirildiğinde güvenlik çözümlerinin konumlandırılması konusunda telekom ve finans gibi güvenlik alanına yatırım yapan sektörlerde, Türkiye’nin dünya standartlarında olduğunu ifade eden Fahri Öbek, bunun yanında güvenlik sektörüne yatırım yapamayan ve bu konuda farkındalığı düşük olan sektörlerin de olduğunu belirtiyor. Öbek şöyle devam ediyor: “Bu alanları da kapsayacak şekilde yönetmeliklerin genişletilmesi ve uygulanması faydalı olacak. Ulusal güvenlik politikalarının olgunlaştırılması, kişisel verilerin mahremiyeti gibi konularda AB ve ABD noktasına gelmemiz gerekiyor. Mobil cihazların güvenliğini sağlamaya yönelik uygulama çözümler şu an yeterli değil. Mobilite çok hızlı artmasına rağmen güvenlik çözümleri aynı hızla gelişemedi. MDM çözümleri de mobilite ihtiyacını destekleyecek şekilde gelişmedi. Burada mobil cihaz üzerindeki verinin güvenli kullanımını sağlayacak uygulamalara ihtiyaç var. Güvenlik tehditlerinin büyük kısmı günün sonunda kişiler veya kurumlar için en değerli olan şeye yani veriye ulaşmaya çalışıyor. Cryptolocker fırtınasında bu durumu görüyoruz. Bu virüs genel olarak insanların verilerini şifreliyor ve tekrar veriye erişimleri için ücret talep ediyor. Bu durumlarda bir çok kişi ve kurum ödeme yapmayı kabul ediyor. Burada verinin merkezi olarak güvenlik kontrollerinin tesis edildiği bir ortamda bulundurulması ve mobil kaynaklar ile bu ortama kontrollü erişilmesi önemli bir stratejidir. Çünkü veriler bir kere mobil cihazlar üzerinde dolaşmaya başlamışsa bunun kontrol edilmesi mümkün olmayacaktır. Kendi sistemlerimiz dışına çıkacak verilerin şifreli olarak dolaşması standart haline getirilmelidir. Tüm güvenlik çözümlerinin veriyi koruyacak şekilde katmanlı güvenlik mimarisi yaklaşımı ile konumlandırılması gerekiyor. Bu şekilde verinin güvenliğini sağlarken, mobiliteyi artırmış ve kurumunuzun iş ve rekabet ihtiyaçlarını karşılamış oluruz.”

rasim manavoğlu

“Şirketlerin saldırılardan korunmak için tanımlanmış güvenlik politikaları olmalı!”
MUDO CIO’su Rasim Manavoğlu ise bu konuda, sektör farketmeksizin saldırıların aratarak devam ettiğine dikkat çekerken, saldırıların yıkıcı nitelikte ve şirketlere maddi ve manevi ciddi zararlar verdiğini hatırlatıyor. Manavoğlu şöyle konuşuyor: “Şirketlerin kendilerini bu tür saldırılardan korumak için tanımlanmış güvenlik politikalarının olması ve bunları da etkin bir biçimde kullanıyor olmaları gerekli. Güvenlik konusundaki gelişmeler çok yakından takip edilmeli ve bu konuda gerektiğinde profesyonel destek alınmalı. Gerekli yatırımlar da geciktirilmeden hayata geçirilmeli. Ülkemizde bu konunun sektör ve şirket büyüklüklerine göre değişkenlik gösterdiğini düşünüyorum. Dünya ile kıyaslandığında çok iyi olan şirketlerimiz olduğu gibi, güvenlik konusu bir maliyet kalemi olarak değerlendirip yeterli önemi vermeyen şirketlerin de olduğunu düşünüyorum.”
Mobil güvenlik çözümlerinde Türkiye’nin durumunu da değerlendiren Rasim Manavoğlu, “Mobil güvenlik alanındaki yetkinliklerin de sektör ve şirket büyüklüklerine değişiklik gösteriyor. Kimi sektör ve şirketlerde mobil güvenlik alanında yeterliyken, kimi sektör ve şirketlerde de yeterli olmadığını görüyorum. Ülke genelini düşündüğümüzde de henüz yeterli olmadığı ve bu konuya yeterince önem verilmediği kanısındayım” diyor.
Manavoğlu şöyle devam ediyor: “Gün geçtikçe farklı siber saldırı türleri ve yeni tehditlerle karşı karşıya kalıyoruz. Bunlara karşı geliştirilen çözümlerde gelişmekte olup güçlenmesine rağmen zaman zaman yetersiz de kalabiliyor. Şirketlerin sadece çözüme bağlı olmayan proaktif güvenlik stratejilerinin olması gerekiyor. Şirketler de bu noktada güvenlik gündemlerini yakından takip etmeli ve yaşanan gelişmelere göre güvenlik stratejileri ve yol haritaları da gözden geçirilip güncel tutulmalıdır.”

Orkun Süer

“Kişisel cihazların riskini azaltmak için MDM ve MDLP çözümlerine gereksinim var”
Sosyal mühendislik saldırılarının arttığı son dönemlerde güvenliğin sadece küçük bir bölümün teknik güvenlik önlemleriyle alınabildiğinin görüldüğünü belirten Koçtaş CIO’su Orkun Süer, “Güvenlik ile ilgili son teknolojilerin kullanılması risklerin bir bölümünü engelleyebiliyor. Ancak, sorunu sadece teknoloji sorunu olarak ele almak yetersiz. Kurumun tüm çalışanları bilgi güvenliğinin bir parçası ve güvenlik konusunda büyük rol kullanıcıya düşüyor. Bir kurumun sistem güvenliği, zincirdeki en zayıf halka kadar kuvvetli ve bu genellikle son kullanıcı olarak karşımıza çıkıyor. Tüm kurum çalışanlarının Bilgi güvenliği konusundaki farkındalığının artırılması ile risklerin en aza indirilebilmesi ve etkin bir eğitim programı ile mümkün olabilir” diyor.
İş sürekliliğinin sağlanması açısından güvenlik konusunda izledikleri yol haritasını sorduğumuz Süer, şöyle konuşuyor: “İş sürekliliği sadece verilerin başka bir çalışma alanına aktarılması veya kritik sunucuların cluster olarak kurulması, RAID yapıların kullanılması, yedekli ağ hatları kullanmak olduğu düşünülmemeli. Bu durumların yönetilmesi için kurumlarda İş Sürekliliği yönetim sistemi kurulmalı ve Bilgi Güvenliği Politikası ile uyum içerisinde olmalı. Tüm iç, dış, kasıtlı veya kazara oluşabilecek tehditlere karşı bilgi varlıkları korunmalıdır. Şirketin öncelikle bilgi güvenliği politikası oluşturulmalı. Siber saldırılar ile ilgili bir durum söz konusu olduğunda hangi saldırı tipine karşı nasıl önlem alınacağı önceden belirlenmeli ve bu senaryolar test edilmeli. İş sürekliliği planı hazırlanırken şirket süreçlerinin ihtiyaçları belirlenmeli ve bunun sağlanması için gereken çalışmalar yapılmalıdır. Kurumumuzda iş sürekliliğini sağlamak adına güvenlik konusunda iş etki analizi, risk analizi çalışmaları, iç tetkikler ve penatrasyon testlerini düzenli olarak yapıyoruz. İş sürekliliği planları geliştirip bunları belirli sürelerde test ediyoruz. İyileştirmeye açık alanlarımızı belirleyip bunlarla ilgili aksiyonları planlıyoruz. Tüm kullanıcılarımızda farkındalığın artırılması için tüm bilgi güvenliği eğitimi almasını sağlıyoruz.”
Şirketlerin öncelikle güvenlik seviyelerini belirlemeleri gerektiğini söyleyen Orkun Süer, sonrasında olmak istedikleri olgunluk seviyesine çıkmak için bir plan oluşturmalarını, ardından da bu plana göre hareket etmeleri gerektiğini belirtiyor. Süer, bu süreçte kurumların dikkat etmesi gereken noktaları şöyle anlatıyor: “Bunun için NIST, ISO 27001 vb. standartlar kurumlara faydalı olacak. Kurum içerisinde yürütülen siber güvenlik çalışmaları arasında siber güvenlik konusunda farkındalığın artırılması ayrıca önemli. Şirketlerin siber saldırılara müdahale kapasitelerinin artırılmasında siber güvenlik tatbikatları da önemli bir yer tutmakta.”
Orkun Süer, “Mobil, bulut, sosyal platformlar gibi dijital teknolojiler işletmelerde standart hale gelirken artan güvenlik riskleri ve artan sayıdaki cihaz üzerinden uygulamalara sorunsuz ve güvenilir erişim sağlamak konusunda yepyeni güvenlik sorunları oluşturuyor. Mobil cihazlarda çoğu zaman kişisel veriler ile kurumlar verilerin aynı anda bulunması da ayrıca bir problem. Kurumlar kişisel cihazların risklerini en aza indirip faydalanmak istiyorlarsa MDM ve MDLP çözümleri kurumlar için gereksinim haline geliyor. Cihazların ağa bağlandıkları noktalarda, erişim kontrol sistemleri ve şirket güvenlik politikalarına uygunluğunun kontrol edilmesi önemli” diye konuşuyor.

ergin ersin

“Ar-Ge ekipleri bilgisayar korsanı gibi hareket ederek bir adım önde olmalılar!”
İş sürekliliğinin sağlanması açısından önemli gördükleri uygulamaları yedekli olarak çalıştırdıklarını belirten Colin’s CIO’su Ergin Ersin, bu sayede yazılım ve donanım seviyesinde meydana gelebilecek olan aksaklıklarda dahi hizmet vermeye devam edebildiklerini söylüyor. Ersin şöyle devam ediyor: “Çok kritik olarak değerlendirilmeyen uygulamalar açısından ise günlük olarak yedekler alınmakta, alınan yedekler hem lokasyonda hem de lokasyon dışında tutularak, olası bir felaket senaryosunda kullanıma hazır halde tutulmaktadır. Söz konusu uygulamalar için ilgili ekipler, felaket anında neler yapılacağı konusunda da talimatlar geliştirmiş ve bu talimatları ekip içerisinde yayınlamışlardır. Dolayısıyla olası bir felaket senaryosunda bütün ekipler sorumlu oldukları uygulamaları tekrar işlevsel hale getirmek konusunda hazır ve bilgilidirler.”
Şirketlerin güvenlik stratejilerini ve bu alanda alması gereken önlemleri de değerlendiren Ersin, günümüzde siber saldırıların kurumsal bir firmayı hem maddi zarara uğratmak hem de prestijini zedelemeye yönelik bir araç haline geldiğini ifade ederek, “Giderek artan ve her sektörü hedef alan bu saldırılardan korunmak için IT ekiplerinin siber güvenlik konusunda temel eğitime tabi tutulması, gerek duyulduğu takdirde, firmanın taşıdığı riske bakılarak, bir güvenlik uzmanının ekibe dâhil edilmesi faydalı olur” diyor. Ersin, böyle durumlarda; belli zaman aralıklarıyla farklı firma ve kişilere yaptırılacak olan zafiyet taramalarının da IT ekibinin var olan riskleri görmesi ve aksiyon alması konusunda yardımcı olacağını belirtiyor.
Ergin Ersin şöyle konuşuyor: “IT sektörü ülkemizde gelişmeye geç başlamış olsa da, özellikle yabancı firmaların Türkiye’de faaliyet gösteriyor olması ve kurumsal firmaların varlığı, bu sektörün ülkemizde de büyük bir atılım yapmasına ön ayak olmuştur. Güvenlik stratejileri açısından baktığımızda, özellikle son yıllarda artan siber saldırılar, hem IT sektörünün hem de işveren kurumların güvenlik tarafına daha ciddi yatırımlar yapmasına neden olmuştur. Bugün artık doğru ürün seçimi kadar güvenli ürün seçimi de önemli kriterler arasında yerini aldı. Teknolojinin gelişiyor ve yaygınlaşıyor olması elbette beraberinde bazı dezavantajlar da getirdi. Siber saldırılar açısından baktığımızda bu tür saldırılar artık hedef gözetmez bir hale geldi. Hedef gözetmiyor olması bir saldırının öngörülememesi gibi ciddi bir sıkıntı yaratıyor. Öngörülemeyen saldırılara karşı hazırlıklı olmak maalesef söz konusu olamıyor. Bu nedenle sadece Türkiye’de değil bütün dünyada, yeni biri saldırı olmadan, söz konusu saldırıya karşı gerekli teknolojiyi üretmek, gerekli altyapıyı oluşturmak mümkün olmuyor. Son zamanlarda “Fatura Atakları” olarak bilinen, son kullanıcıya gönderilen sahte e-postalarla gerçekleştirilen ataklarda da bunu tecrübe ettik. Maalesef sektör daha önce bu veya benzeri bir atak görmediğinden hazırlıksız yakalandı. Çözüm olarak geçici birçok farklı yöntem denendi veya önerildiyse de, hiçbir tanesi gerçek bir çözüm olamadı. Burada kendimizi ve kurumumuzu korumak adına bilgisayar kullanıcılarının bilinçlendirilmesi en önemli unsurlardan bir tanesi… Güvenlik firmalarının ise Ar-Ge çalışmalarını ikiye ayırarak devam etmesi, en sağlıklı yol gibi görünüyor. Ar-Ge ekipleri güvenlik yazılımları üzerinde çalışırken, bir taraftan da yeni saldırı türleri geliştirmek için mesai harcamalılar. Diğer bir deyişle ekibin bir kısmı bilgisayar korsanları gibi hareket ederek, onların bir adım önünde olmaya ve bir sonraki adımlarını onlardan önce keşfetmeye çaba sarf etmeliler.”
Siber güvenlik çerçevesinde mobiliteye de değinen Ergin Ersin, mobilitenin artık iş hayatının vazgeçilmez öğeleri arasında yerini aldığını vurgulayarak, hem çalışan hem de işveren açısından birçok faydası olan mobilitenin beraberinde güvenlikle ilgili kaygıları da getirdiğini kaydediyor. Mobil cihazların güvenliğinin her ne kadar uzun zamandır üzerinde tartışılan, AR-GE çalışmaları yürütülen bir konu olsa da henüz gelişimini tamamlamadığını söyleyen Ergin Ersin, “Bunda ürünlerin çok hızlı bir şekilde gelişiyor olması ve her geçen yıl, bir önceki yıl çıkan ürünlerden çok daha gelişmiş ve komplike ürünlerin çıkıyor olmasının da etkisi var. Dolayısıyla mobil güvenlik çözümleri sadece ülkemizde değil bütün dünyada kısmen yetersiz kalmakta” diyor.

SİNAN ÖZER

“Siber güvenlikte deneyimli uzman açığı var, üniversitelere önemli görev düşüyor!”
Yapı Kredi Altyapı ve İşletim Grup Direktörü Sinan Özer ise, güvenlik stratejileri konusunda kurumlarının yol haritasını anlatırken, Yapı Kredi olarak iş ve bilişim teknolojileri stratejileri ile uyumlu bir güvenlik stratejileri olduğunu belirtiyor. Özer, “Güvenlik metrikleri ile güvenlik olgunluk seviyemizi düzenli olarak ölçüyor ve değerlendiriyoruz. Alınması gereken güvenlik önlemlerimizi güvenlik risk değerlendirmeleri, bankamızın güvenlik ve uyum gereksinimleri, denetim çalışmaları ile belirliyoruz. Bu önlemleri kısa, orta vadede olacak şekilde güvenlik planlarına dönüştürüyoruz” diyor.
Bilişim teknolojilerindeki gelişmeleri, yeni iş modellerini, güvenlik çözümlerini, siber güvenlikle ilgili saldırı ve tehditleri ve güvenlik regülasyonlarını çok yakından takip ettiklerini söyleyen Sinan Özer, “Bu kapsamda gelişmelere göre güvenlik planımızı düzenli olarak gözden geçiriyor ve gerekli güncellemeleri yapıyoruz” diye konuşuyor.
Güvenlikle ilgili farklı yatırım ve çalışmaları olduğunu kaydeden Özer, çalışanları için bilgi güvenliği farkındalığıyla ilgili eğitimler düzenledikleri bilgisini veriyor. “Güvenlik Çözümleri özelinde engelleyici ve tespit edici güvenlik çözümlerine ve yenilikçi/bütünleşik teknolojilere yatırım yapıyoruz. Tüm süreci sürekli gözden geçiriyor ve güvenlik çözümleri ile entegrasyonu sağlıyoruz” diyen Özer, Bilişim Teknolojileri Güvenlik Yönetimi ekiplerinin tek bir çatı altında etkin bir yönetim modeli ile çalışmasını sağladıklarını dile getiriyor. Özer şöyle konuşuyor: “Şirketlerin, iş stratejileri ve Bilişim Teknolojileri stratejileri ile uyumlu bir güvenlik stratejisi geliştirmesi gerekiyor. Özdeğerlendirme/denetim yolu ile kurumların güvenlik olgunluk seviyesini, güçlü ve zayıf olduğu alanları belirlemesi gerekiyor. Güvenlik risklerini ve gereksinimlerini optimum maliyet ile yönetecek şekilde, engelleyici güvenlik önlemlerine öncelik veren bir stratejinin belirlenmesi ve çevik bir güvenlik yönetim ekibi kurulmasının önemli olduğunu düşünüyoruz. Kurumun güvenlik risklerini ve gereksinimlerini çok iyi analiz etmek ve öncelikleri doğru belirlemek gerekiyor.”
Güvenlik stratejileri konusunda Türkiye’deki şirketlerin durumunu değerlendiren Sinan Özer, “Bankacılık ve Telekom sektörünün iyi bir noktada olduğu söylenebilir. Zira düzenleyici/denetleyici kurumlar aracılığı ile takip edilen önemli regülasyonlara tabiiler. Ayrıca Türkiye’de güvenlik ile ilgili çözüm geliştiren ve destek veren teknoloji firmalarının artışı, bu firmaların dikkat çekici başarıları, Türkiye’deki tüm şirketlerin güvenlik stratejilerini oluşturmasına, hayata geçirmesine önemli katkı sağlayacak görüşündeyiz” diye konuşuyor. Özer’e göre, gelişen atak türlerini ve ürünlerdeki zafiyetleri iyi analiz etmek ve zamanında gerekli önleyici güvenlik önlemlerini almak oldukça önemli. Özer, son dönemdeki siber saldırıların son derece karmaşık ve hedef odaklı gerçekleşmeye başladığını belirtirken, bu nedenle çevik bir BT güvenlik yönetiminin gerekliliğini vurguluyor. Özer şöyle devam ediyor: “Yeni nesil güvenlik çözümlerinin entegre çalışması ve yeteneklerinin etkin bir şekilde kullanılması, 7/24 güvenlik olaylarının takibi ve izlenmesi, engellenemeyen güvenlik olaylarına anında müdahale edilmesi ve kurum içi iletişim çok önemli. Ayrıca düzenli olarak güvenlik testlerinin yapılması ve tespit edilen bulguların hızlı çözülmesi de kritik. Güvenlik zincirindeki en önemli halka ise insan! Çalışanlarımızın bilgi güvenliği farkındalığını artırmak zorunlu hale geldi. Bu alanda klasik eğitimler yetersiz kalıyor.

siber güvenlik

Eğitim yaklaşımının değişmesi gerekiyor. Özellikle ülkemizde gerçekleşen saldırılar için kurumlar arası koordinasyon çok önemli. Bu konuda başarılı çalışmalar yapıldı. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı var. Buna bağlı olarak Telekom İdaresi Başkanlığı (TİB) bünyesinde Ulusal Siber Olaylara Müdahale Merkezi kuruldu. Sektörel bazda Siber Olaylara Müdahale Ekipler kurulmaya başlandı. Bu çalışmalar son derece başarılı çalışmalar. Bu işbirliklerine devam edilmesi gerekiyor. Ayrıca güvenlik ile ilgili sivil inisiyatiflerin de önemli olduğunu düşünüyoruz. Güvenlik çözüm ve hizmeti sunan firmaların bu sürecin önemli bir parçası olduğunu düşünüyoruz. Akademik çevrelerin siber güvenlik sektöründeki uzman ihtiyacını karşılamak için önemli adımlar atması gerekiyor. Bu konuda çalışmalar var ancak yeterli değil. Özellikle siber güvenlik konusunda deneyimli uzman açığı var. Bu konuda üniversitelere önemli görevler düşüyor. Biz bu konularda Yapı Kredi olarak üniversiteler ile işbirlikleri yapıyoruz.”

Categories: DOSYA KONULARI

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*