Siber Güvenlik sektörü eleman bulamıyor
Beykoz Üniversitesi’nde düzenlenen ‘Siber Güvenlik ve Kariyer Zirvesi’nde alanında uzman 6 konuşmacı öğrencilerle bir araya geldi. CEO’ların % 65’inin son 3 yılda siber güvenlik krizi yaşadığını anlatan Cihan Vehbi Salihoğlu, “Bu alanda eğitim alan kişi sayısı artmalı” dedi. Murat Şahin, özgür yazılımın gücüne inandıklarını ve desteklediklerini belirtirken, İbrahim Aslanbakan da öğrencilere geçmişteki saldırıları incelemeleri tavsiyesinde bulundu.
Düzenlediği etkinliklerle öğrencileri sık sık sektör profesyonelleri ile bir araya getiren Beykoz Üniversitesi, ‘Siber Güvenlik ve Kariyer Zirvesi’nde alanında uzman 6 önemli ismi ağırladı. Beykoz Üniversitesi Siber Kulübü tarafından düzenlenen etkinlikte, sektör hakkında bilgi veren konuşmacılar, sektörün geleceği için neler yapılması gerektiğini anlatarak merak edilen konulardaki soruları da cevapladılar.
Kriz var eleman yok
Etkinlikte ‘Siber Kriz Yönetimi’ni anlatan PwC Türkiye Siber Güvenlik ve Veri Koruma Hizmetleri Lideri Cihan Vehbi Salihoğlu, “Siber güvenlik hayatımızın her noktasında var. Tek bir kişinin bile internet üzerinde birçok farklı kimliği bulunuyor ve güvenlik çok ciddi bir mesele. Bu alanda eğitim alan gençlerin sayısının her geçen gün artması çok önemli. Hayatımıza teknolojiyi dâhil ederken tabii bunları da göze almış oluyoruz” dedi. PwC’nin yaptığı bir anket çalışmasına göre büyük şirketlerin yöneticilerinin kendilerini en çok bilgi güvenliği konusunda yetersiz gördüğünü belirten Salihoğlu, “CEO’ların yüzde 65’i son 3 yılda siber güvenlik krizi yaşadılar” diyerek bilgi verdi.
Özgür yazılımın gücüne inanıyoruz
‘Pentest Penceresi’ adlı konuşmasında sektördeki eleman eksikliğine dikkat çeken Siber Time Kurucu Ortağı Murat Şahin, “Biz firmamızı kurarken sektörün eleman eksikliğini de gidermek amacıyla yola çıktık. Mümkün olduğunca stajyer alarak saha çalışanı yetiştiriyoruz. Çok yakında kurumlarda red – teamming ve blue – teamming var olacak. Çünkü insanların bakış açılarına ihtiyaç duyulacak. Ancak şu an şirketler uzman ve eleman bulmakta sıkıntı yaşıyor” ifadelerini kullandı.
Yaklaşık 22 yıldır Linux yazılımını kullandığını söyleyen Şahin, “Özgür yazılıma ve gücüne inanıyorum. Kendi yazılımlarımızı geliştirmek adına da arkadaşlarımıza gerekli sertifikasyon desteklerini sağlıyoruz” diye konuştu.
Geçmişteki saldırılar incelenmeli
‘Proaktif Güvenlik’ adlı konuşmasında bugüne kadar çeşitli siber saldırılarla ve ataklarla karşılaştıklarını anlatan Network ve Siber Güvenlik Yöneticisi (ASAŞ) İbrahim Aslanbakan, sözlerini şöyle sürdürdü: “Bu ataklar artık siber terörizme kadar uzandı. Bu yüzden siber güvenlik alanında kariyer yapmak ve çalışmak isteyen arkadaşlar için geçmişteki saldırıları incelemelerini, araştırmalarını tavsiye ederim. İran Nükleer Santrali’nde olan saldırılar bu konudaki en büyük örneklerden biri.”
Eğitim vermeyi de ihmal etmeyin
Toplumsal olayların tespit edilebilmesi ya da yaşanan olaylarda geriye dönük araştırma yapılabilmesi için sosyal medya istihbaratının önemini ‘Sosyal Ağlarda İstihbarat Amaçlı Bilgi Toplamak’ adlı konuşmasında örneklerle açıklayan Privia Security Kurucu Ortağı Eyüp Çelik, sosyal medya ile saniyeler içinde milyonlara ulaşmanın mümkün olduğunun altını çizdi.
Beyaz.net Siber Güvenlik Analisti Yusuf Topal da ‘Siber Güvenlikte Kariyer’ adlı konuşmasında, bu alanda bir kariyer yapmak isteyen öğrencilere şu tavsiyelerde bulundu: “Nereden başlayacağını bilemeyen arkadaşlar çok araştırsın ve konferans, workshop gibi her türlü etkinliğe katılsınlar. Ayrıca, ilgi alanlarınızı keşfetmeniz oldukça önemli. Stresli çalışma hayatı hakkında da bilgi ve tecrübeniz olmaya başlarsa iyi olur. Eğitim aldığınız gibi eğitim de vermeyi ihmal etmeyin. İnsan eğitim verirken aslında daha iyi öğreniyor.”
Her gün 5.5 milyon yeni teknolojik cihaz
‘Akıllı Şebekelerde Siber Güvenlik’ adlı konuşmasında siber güvenliğin endüstriyel anlamdaki öneminden bahseden Siemens Ürün Yaşam Döngüsü ve İnovasyon Müdürü Yusuf Kaya, şunları kaydetti: “Dünyadaki tüm enerji ve otomasyon sistemleri eskiden kapalı devre çalışıyordu. Siber güvenlik kaygısı yoktu. Ancak günümüzde öyle değil. Özellikle haberleşme ve iletişim ağlarını çok sık kullanıyoruz. Her gün 5.5 milyon teknolojik cihaz hayatımıza giriyor. Bütün otomasyon sistemler internete bağlanıyor. Bu da tehdide açık olması anlamına geliyor. Siemens olarak, ‘Dijitale geçişi siber güvenlik olmadan yapamayız’ diyoruz.”
Diğer katılımcılar gibi artık her sektörde siber sorunlarla karşı karşıya kalınacağını, bu alanda yetişmiş insan gücüne ihtiyaç olduğunu söyleyen Kaya, “Siemens, geçmiş yıllarda İran’da ürünlerine yapılan Stuxnet saldırılarından sonra siber güvenlik alanındaki çalışmalarını ve yatırımlarını artırdı. ‘Siber güvenlik’ denilince aklımıza sadece bilgi ve veriyi korumak gelmesin. Endüstriyel anlamda da siber güvenlik önlemleri almak, bu alanda çalışmak gereklidir. Mühendislik ve siber güvenlik alanlarında kendinizi kat kat geliştirmelisiniz” dedi.