Dijitalleşmenin hayatımıza her geçen gün daha fazla girmesiyle birlikte kişisel verilerin çalınması gibi ciddi tehditler de artış göstermektedir. Bu tehditler, her geçen gün daha da büyüyerek önemli bir sorun haline gelmektedir. Cerebrum Tech Kurucusu Dr. Erdem Erkul, 2019 yılında 163 milyar doların üzerinde bir değere ulaşan siber güvenlik pazarının, 2030 yılında 430 milyar doları aşmasının beklendiğini vurguladı. Erkul, Google, Amazon, Facebook/Meta, Apple ve Microsoft gibi dev şirketlerin yıllık siber güvenlik anlaşmaları ve yatırımlarında 2021 yılında kayda değer bir artış yaşandığını belirtti.
’10 TRİLYON DOLARI AŞMASI BEKLENİYOR’
Erkul, “CB Insights tarafından toplanan verilere göre, yalnızca 2021 yılında Google, Amazon, Meta, Apple ve Microsoft, yaklaşık 1,8 milyar dolar veya yüzde 336 artışla 23 adet siber güvenlik şirketini finanse etmek veya satın almak için toplamda 2,4 milyar dolar harcadı. Cybercrime Magazine’e göre ise yalnızca 2021 yılında siber suçların maliyeti 6 trilyon doları aştı. Bu zarar, bir ülkenin ekonomisini anlatmak için kullanılıyor olsaydı, ABD ve Çin’den sonraki en büyük üçüncü ülke olacaktı. Bu maliyetin daha da artması ve 2025 yılına kadar 10 trilyon doları aşması bekleniyor” şeklinde konuştu.
Facebook’ta 533 milyon satır verinin sızdırılmasına dikkat çeken Erkul, “Türkiye’nin de içinde bulunduğu 100’den fazla ülkenin vatandaşlarının verileri geçtiğimiz yıl sızdırıldı ve bu verilerin boyutu 15 GB olarak açıklandı. Ayrıca, geçtiğimiz yılın şubat ayında arama motoru ve e-posta hizmeti sağlayıcısı Yandex, 4.800’den fazla e-posta hesabını tehlikeye atan bir veri ihlali tehlikesi duyurmuştu” dedi.
“GELECEKTE İYİYE GİDECEĞİNİ SÖYLEMEK MÜMKÜN DEĞİL”
Siber saldırıların uzun yıllardır birçok kişi tarafından korkuyla karşılandığını belirten Erkul, “İnsanların yarısından fazlası kişisel verilerine ait bilgilerin çalınmasından, özellikle kredi kartı bilgilerinin ve şifrelerinin çalınması konusunda endişe duymaktadır. Bu durumun yakın gelecekte iyiye gideceğini söylemek ise pek mümkün görünmüyor. Siber güvenlik konusunun önemi ve güçlendirilmesi artık bir tercih değil, zorunluluk haline geldi” şeklinde ifade etti.
NASIL SİBER GÜVENLİ OLUNUR?
Erkul, vaktinde alınan güçlü önlemlerle riskin en aza indirilebileceğini söyleyerek dijital güvenliği ‘kullanıcı güvenliği’, ‘donanım-ağ güvenliği’ ve ‘bilgi güvenliği’ olarak üç ana başlıkta ele almanın önemli olduğunu belirtti. Erkul, dijital güvenliği artırmak için yapılabilecekleri dört maddede özetledi:
- Çok faktörlü kimlik doğrulama kullanın: Özellikle bankacılık uygulamaları gibi kritik konularda, şifreye ek olarak telefon kilit deseni veya parmak izi doğrulaması gibi ek güvenlik önlemleri alınmalıdır.
- Uygulamaları ve sistemleri güncel tutun: Siber suçlular, yazılımlardaki açıklar üzerinden saldırı gerçekleştirir; bu nedenle elektronik ve dijital varlıkları güncel tutmak hayati önem taşımaktadır.
- Tanımadığınız bağlantılara tıklamayın: Zararlı dosyaların çoğunlukla linkler aracılığıyla geldiğini unutmamak gerekir. Bu nedenle tanımadığınız veya şüpheli görünen bağlantılara tıklamaktan kaçınmak önemlidir.
- Güçlü şifreler oluşturun: Her hesap için farklı ve güvenli olarak kabul edilen güçlü şifreler tercih edilmelidir. Birçok insan için kolay yol gibi görünse de, web sitelerinin ve uygulamaların şifreleri hatırlaması büyük bir risk oluşturur.
GELECEĞİN MESLEĞİ: SİBER GÜVENLİK UZMANLIĞI
Gelecekte siber güvenlik uzmanlarına olan ilginin büyük oranda artacağını belirten Erkul, “Siber güvenlik, kuşkusuz geleceğin en önemli sorunlarından biri. Hayatlarımız sanal dünyaya daha fazla taşındıkça, dijital güvenliğin sağlanması ve artırılması gerekecektir. ABD Çalışma İstatistikleri Bürosu (BLS), bilgi güvenliği analistleri gibi siber güvenlikle ilgili işlerin yalnızca ABD’de 2029 yılına kadar %31 oranında büyüyeceğini öngörüyor. Mevcut durumda, siber güvenlik uzmanlarının eksikliği nedeniyle talep, arzdan çok daha fazla. Bu noktada farklı uzmanlık alanlarına yönelmek de son derece önemlidir. Güvenli ağ yönetimi, güvenli sistem yönetimi, bulut güvenliği veya BT gibi farklı alanlarda uzmanlaşmak gerekmektedir. Ağ güvenliği mühendisi, bilgi güvenliği analisti, güvenlik mimarı veya siber suçlarla ilgili adli bilişim analistleri gibi mesleklere olan ilgi ve talep büyük bir hızla artmaktadır” şeklinde sözlerini tamamladı.
