International Data Corporation (IDC) Türkiye’nin 11.sini düzenlediği IDC Security Roadshow; 28 Şubat tarihinde Wyndham Grand Levent Otel’de gerçekleşti.
IDC Türkiye Ülke Direktörü Nevin Çizmecioğulları: “Siber güvenlik, yönetim kurullarının ajandalarındaki önemini korurken; yatırım planlarında da üst sıralarda yer almaya devam ediyor. 2019 yılının ekonomik olarak zorlayıcı bir yıl olması beklenirken, yaptığımız görüşmeler ve analizler doğrultusunda güvenlik yatırımlarının hız kesmeden devam edeceğini öngörüyoruz. Bu yıl IDC Türkiye olarak gerçekleştirdiğimiz CISO Zirvesi 2018 anketimizde CISO’ları uykusuz bırakan konuların başında Kişisel Verileri Koruma Kanunu (KVKK) ihlalinin %63 ile ilk sırada geldiğini gördük. Nitekim 2018 yılının en çok konuşulan konularından biri olan KVKK, 2019 yılında da sıkça konuşuluyor olacak. Kurumlar regülasyonlardan kaynaklı endişelerini gidermek amacıyla çeşitli yatırımlar yapmaya ve uyumluluk konusunda danışmanlıklar almaya devam edecekler. Gerçek zamanlı tehdit istihbaratı ve güvenlik operasyon merkezi yatırımları, yönetilebilir güvenlik servisleri CISO’ların 2019 yılında önceliklendirdiği yatırımların başında geliyor.”
IDC Türkiye’de Yazılım Pazarından Sorumlu Araştırma Müdürü Yeşim Öztürk’e göre, “İş dünyası ve BT liderleri, dijital dönüşümün getirdiği fırsatlardan faydalanırken, daha karmaşık, dağıtık teknik ortamları oluşturma ve yönetme zorluğuyla karşı karşıya kalıyorlar. Şirketler, kritik bilgileri kullanarak karmaşık iş süreçlerini desteklemek için veya dönüşüm sürecinin bir parçası olarak yeni teknolojilere yatırım yapıyorlar. Aynı zamanda dijital dönüşüm, kuruluşların yeni zorlukları ve gereksinimleri karşılamak için siber güvenlik uygulamalarını iyileştirmelerini ve entegre etmelerini de gerektiriyor. Şirketler ise gizlilik, bütünlük ve sistemlerin sürekliliği ile ilgili riskleri dengelemek için BT ortamlarında bir dizi kontrol uygulamak zorunda kalıyor. Günümüzde birçok büyük kuruluş siber güvenlik programını güçlendirmek için bir plan ve bütçe belirlemiştir. Belirlenen stratejiler doğrultusunda yatırımlar gerçekleştirilse de süregelen olaylar ve regülasyonel değişiklikler planlanmamış yatırımları beraberinde getirmektedir. 2019 yılının ana konusu olan risk ise güvenlik stratejilerinin ve planlarının merkezine konumlandırılmalıdır.”
IDC’nin Avrupa Güvenlik Çözümlerinden Sorumlu Araştırma Müdürü Mark Child ise konuşmasında şirketlerin risk değerlendirmelerini detaylı bir şekilde yapmaları gerektiğine değinirken, proaktif güvenlik yaklaşımını benimsemek amacıyla “stratejik”, kurumlardaki her iş birimini ve süreci kapsamak amacıyla “bütünsel”, riski kademeli olarak değerlendirebilmek için “nüanslı” ve tutarlı bir risk analizi için ise farklı iş birimlerinin dahil edildiği “odaklı” ekipler ile risk bazlı bir yaklaşım benimsenmesi gerektiğini paylaştı. Risk yönetiminin siber güvenlik strateji planlarına mutlaka dahil edilmesi gerektiğinin altını çizdi.
“IDC CIO Zirvesi 2018 Anketi” sonuçlarına göre önümüzdeki yıllarda da güvenlik, ortak bir endişe olarak yine birinci sırada yer alıyor. Günümüzde siber güvenlik tehdit ortamı, gelişen tehditler ve tekrarlayan siber saldırılardan oluşmaktadır. Bu nedenle, CIO’lar dijital dönüşüm inisiyatiflerinin bu tehditlerden etkilenebileceğini anlamalı ve gerekli önemlerin alınması konusunda güvenlik ekiplerini hem strateji hem de teknoloji yatırım planları açısından desteklemelidir.
50’den fazla teknoloji sağlayıcısı ve 40’tan fazla CISO’nun konuşmacı olarak yer aldığı etkinlikte; yeni nesil teknojilerin güvenliğinden, operasyonel teknolojilerin güvenliğine, yönetilen güvenlik hizmetlerine, tehdit istihbaratından, yeni güvenlik yaklaşımları öne çıkan konulardan bazılarıdır.
