inventiv Sızma Testiyle şirketler bilgi güvenliğinde bir adım önde
Faaliyetlerine GOSB Teknopark’ta devam eden, inventiv “Sızma Testi” hizmeti ile firmalara olası güvenlik açıklarını tespit edilmesinde ve çözümünde yardımcı olmayı hedefliyor. Araştırmalara göre siber güvenlik konusunda özellikle son dönemde firmaların farkındalığının artmaya başladığını memnuniyetle gördüklerini belirten inventiv CEO’su Zafer Şafak Tokcanlı, bilgi teknolojileri alanında faaliyet gösteren firmaların teknik sorumluları ile yaptıkları araştırmanın sonuçlarını paylaştı.
Fransız Up Group’un globaldeki iştiraklerine ve Türkiye’de Multinet Up bünyesindeki yerel iştiraklere ödeme sistemleri çözümleri ve IT altyapısı hizmeti sağlayan inventiv, ayrıca şirketlere bilgi güvenliği konusunda da destek olmaya başladı.
Günümüzde firmalara maddi kayıpların yanında itibar kaybı da yaşatan siber saldırılara karşı hazırlıklı olmalarını amaçlayan inventiv, penetrasyon testi olarak da bilinen Sızma Testi hizmetiyle, kurumların bilişim altyapılarına kötü niyetli kişi veya kişiler tarafından yapılacak saldırılara karşı güvenlik açıklarının tespit edilmesini sağlıyor.
2016 yılında Gebze Organize Sanayi Bölgesi (GOSB) Teknokent’te faaliyete geçen inventiv’in CEO’su Zafer Şafak Tokcanlı siber güvenliğin çağımızın en önemli konularından biri olduğunu ve inventiv olarak bu alanda OSCP, CEH, LPT sertifikalarına sahip uzman kadrosuyla Sızma Testi hizmeti sunmaya başladıklarını belirtti.
Konuyla ilgili görüşlerine yer veren Tokcanlı, “inventiv olarak, güçlü mühendislik kadromuz ile güvenlik ürünleri geliştirmek üzere Ar-Ge faaliyetleri yürütüyoruz. Araştırmalara baktığımızda günümüzün en önemli sorunlarından biri olan siber saldırılar konusunda Türkiye’de firmaların yeterince hazırlıklı olmadığını görüyoruz. Firmalar bu konuda hazırlıksız olduklarının farkında ancak bir aksiyon alamadıkları da görülüyor. Bu noktada biz devreye giriyoruz ve bu alandaki bilgi birikimimiz ve uzmanlığımızla Sızma Testi hizmetimizi sunarak, siber saldırılara karşı güvenlik açıklarını tespit etmek ve çözüm üretmek için müşterilerimiz ile birlikte çalışıyoruz. Kişisel Verilerin Korunması Kanunu ve ISO 27001 Bilgi Güvenliği Sertifikası gibi yönetmeliklere tâbi olan e-ticaret, konaklama, sağlık gibi sektörlerde faaliyet gösteren firmaların; müşteri ve hasta bilgilerinin gizli kalması ve korunması açısından Sızma Testini yaptırması önem taşıyor. Bunun yanında dijital ortamda ödeme alan bankalar ve elektronik sanal POS şirketleri gibi kuruluşların da bu bilgileri PCI-DSS gibi uluslararası standartlara uygun şekilde saklaması ve güvenliğini sağlaması gerekiyor. Siber güvenliğin önemli bir parçası olan Sızma Testinin sertifikalı ve uzman bir kadro tarafından gerçekleştirilmesi firmaların sistemlerindeki açıkların tespitinin doğru yapılması açısından önem taşıyor. Biz bu konuda inventiv olarak güvenilir ve uzman kadromuzla Sızma Testini tüm sektörlerden firmalara sunuyor ve pek çok güzel geri dönüşler alıyoruz” dedi.
Türkiye’de firmalar siber güvenlik önlemlerini yetersiz görüyor
Tokcanlı ayrıca, dünyada pek çok sektörden şirketlerin ve kurumların gün geçtikçe daha çok önem verdiği siber güvenlik konusunun Türkiye’de de önem kazanmaya başladığının altını çizdi. Bu kapsamda, araştırma şirketi Sia Insight tarafından Kasım ayında gerçekleştirilen araştırmaya göre, Türkiye’de firmaların yaklaşık yarısı sahip oldukları güvenlik yazılım ve donanımlarını, sistemlerini siber tehditlerden korumak için yeterli görmüyor. Tokcanlı, “Perakendeden, imalata, ulaştırmadan, kültür sanata, inşaattan gayrimenkule pek çok farklı sektörde faaliyet gösteren firmalarla gerçekleştirilen bu araştırmaya göre, firmaların yüzde 45’i sahip olunan güvenlik yazılım ve donanımlarının, sistemlerini siber tehditlerden korumak için yeterli olmadığını düşünüyor. Ancak buna rağmen araştırmaya katılan firmaların büyük bir çoğunluğu siber güvenlik konusunda bir uzman çalıştırmıyor. Firmalardan yalnızca yüzde 27’sinde siber güvenlik alanında 1 veya daha fazla uzman personel çalışırken yüzde 73’ünde siber güvenlik konusunda uzman personel bulunmuyor. Bu da firmaların sistemlerinin açıklarının farkında olmadığını ve siber saldırılara karşı yeterli kadar hazırlıklı olmadıklarını gösteriyor” dedi.
Tokcanlı: Siber saldırılara karşı farkındalık artıyor
Sızma Testinin firmaya açıklarını göstererek bir ayna tutması adına önem taşıdığını belirten Tokcanlı, araştırmaya göre Türkiye’de firmaların yarısının penetrasyon testi olarak da bilinen Sızma Testini yaptırmadığını belirtti. Bunun yanında umut verici sonuçlar da olduğunu belirten Tokcanlı, “Araştırma sonuçlarına göre, firmaların yarısı penetrasyon testini yaptırmıyor. Ancak bu sonuca rağmen, Türkiye’de pek çok farklı sektörde siber saldırılara karşı farkındalığın arttığını söylemek mümkün. Kasım ayında gerçekleştirilen araştırmaya katılan firmaların yüzde 81’i penetrasyon testi zorunluluğu getiren herhangi bir regülasyona tabi değil. Ancak buna rağmen bu firmaların da yüzde 84’ü önümüzdeki 2 yıl içerisinde penetrasyon testi yaptırmayı düşündüğünü belirtiyor. Bu da bize siber güvenliğin önemine dair bilinçlenmenin arttığını gösteriyor. Bu alanda farkındalığının artmasında son yıllarda dünyada ve Türkiye’de yaşanan ve müşteri verilerinin çalınması gibi olumsuz sonuçlar doğuran siber saldırıların da etkili olduğunu söylemek mümkün” dedi.