Endpoint Detection and Response ifadesinin kısaltması olan EDR, Türkçe’ye Uç Nokta Tespit ve Yanıt olarak çevrilen gelişmiş bir siber güvenlik teknolojisidir. Sunucu, bilgisayar ve mobil cihazlar gibi ağdaki uç noktaları sürekli izleyerek, antivirüslerin kaçırabileceği şüpheli davranışları gerçek zamanlı tespit eder ve otomatik yanıtlar verir. Siber suçluların çalışanların dizüstü bilgisayarlarını, masaüstü bilgisayarlarını ve mobil cihazlarını iş verilerine ve altyapıya sızmak için kullanmasını önlemek için işletmeler açısından önemli bir araçtır. EDR Killer, bir siber saldırganın hedef sistemdeki güvenlik yazılımlarını etkisiz hâle getirmek için kullandığı araç veya teknikleri ifade eder. EDR katilleri, modern fidye yazılımı saldırılarının temel bir parçasıdır; bu nedenle, iş ortakları yükleri sürekli olarak değiştirmek yerine şifreleyicileri çalıştırmak için kısa ve güvenilir bir zaman aralığını tercih ederler. ESET araştırmacıları, son zamanlarda gözlemlenen EDR katillerinden en azından bazılarının, yapay zekâ destekli üretime işaret eden özellikler sergilediğini değerlendiriyor. ESET telemetri ve olay araştırmalarına dayanan bu çalışma, sahada aktif olarak kullanılan yaklaşık 90 EDR katilinin analizine ve izlenmesine dayanmaktadır. 

Fidye yazılımı saldırılarındaki yeni taktik önce güvenliği devre dışı bırakmak

Son yıllarda, EDR katilleri modern fidye yazılımı saldırılarında en sık görülen araçlardan biri hâline geldi. Bir saldırgan yüksek ayrıcalıklar elde eder, korumayı bozmak için bu tür bir araç kullanır ve ancak o zaman şifreleyicisini başlatır. Her yerde görülen Bring Your Own Vulnerable Driver (BYOVD) tekniğinin yanı sıra ESET saldırganların sık sık meşru anti-rootkit yardımcı programlarını kötüye kullandığını veya sürücüsüz yaklaşımlar kullanarak uç nokta algılama ve yanıt (EDR) yazılımının iletişimini engellediğini veya onu askıya aldığını da gözlemlemektedir. Kötüye kullanılan bu araçlar sadece bol miktarda mevcut olmakla kalmaz, aynı zamanda öngörülebilir ve tutarlı bir şekilde davranır; işte bu yüzden de iş ortakları bunlara yönelmektedir.

EDR katillerini araştıran ESET araştırmacısı Jakub Souček “Bu araştırmanın ortaya çıkardığı manzara, kavram kanıtlarının sonsuz çatallanmasından karmaşık profesyonel uygulamalara kadar uzanan devasa bir alandır. Darknet’te reklamları yapılan ticari EDR katillerine odaklanmak, müşteri tabanlarını daha iyi anlamamızı ve aksi takdirde gizli kalacak bağlantıları tespit etmemizi sağlıyor. Şirket içinde geliştirilen EDR katilleri, kapalı grupların iç işleyişi hakkında fikir vermektedir. Ayrıca vibe kodlama da işleri daha da karmaşık hâle getirmektedir” açıklaması yaptı.

Saldırı ekosistemi büyüyor

Verileri başarılı bir şekilde şifrelemek için fidye yazılımı şifreleyicilerinin tespit edilmekten kaçınması gerekir. Günümüzde, paketleme ve kod sanallaştırmadan sofistike enjeksiyona kadar uzanan çok çeşitli olgun kaçınma teknikleri mevcuttur. Ancak ESET, şifreleyicilerde bunların uygulandığını nadiren görmektedir. Bunun yerine, fidye yazılımı saldırganları, şifreleyicinin dağıtımından hemen önce güvenlik çözümlerini bozmak için EDR katillerini tercih etmektedir. Aynı zamanda, EDR katilleri genellikle meşru ancak savunmasız sürücülere dayanır; bu da eski veya kurumsal yazılımların kesintiye uğraması riski olmadan savunmayı önemli ölçüde zorlaştırır. Sonuç, minimum geliştirme çabasıyla çekirdek düzeyinde etki sunan bir araç sınıfıdır; bu da bu araçları basitlikleri göz önüne alındığında orantısız bir şekilde güçlü kılar. Bu nedenle ESET, güvenlik açığı bulunan sürücülerin yüklenmesini engellemenin savunma hattında çok önemli bir adım olduğunu ancak mevcut çeşitli atlatma teknikleri nedeniyle bunun kolay bir adım olmadığını vurguluyor. Bu durum, neden sadece buna güvenilmemesi gerektiğini ve EDR katillerinin sürücüyü yükleme şansı bulamadan onları devre dışı bırakmayı hedeflemesi gerektiğini ortaya koyuyor. 

Aslında, en basit EDR engelleyiciler güvenlik açığı bulunan sürücülere veya diğer gelişmiş tekniklere dayanmaz. Bunun yerine, yerleşik yönetim araçlarını ve komutlarını kötüye kullanırlar. BYOVD teknikleri, modern EDR engelleyicilerin ayırt edici özelliği hâline gelmiştir: Her yerde bulunur, güvenilirdir ve yaygın olarak kullanılır. Tipik bir senaryoda, bir saldırgan kurbanın makinesine meşru ancak güvenlik açığı bulunan bir sürücü yerleştirir, sürücüyü yükler ve ardından sürücünün güvenlik açığını kötüye kullanan bir kötü amaçlı yazılımı çalıştırır. Daha küçük ancak büyümekte olan bir EDR katili sınıfı, çekirdeğe hiç dokunmadan hedeflerine ulaşır. Bu araçlar, EDR işlemlerini sonlandırmak yerine diğer kritik özelliklere müdahale eder. 

Yapay zekâ etkisiyle yeni nesil saldırı araçları gelişiyor

Yapay zekâ artık EDR katillerinin cephaneliklerindeki en yeni silah olarak kabul edilebilir. Yapay zekânın belirli bir kod tabanının oluşturulmasına doğrudan yardımcı olup olmadığını belirlemek genellikle pratik olarak imkânsızdır. Özellikle saldırganlar kodu sonradan işlediklerinde veya gizlediklerinde, yapay zekâ tarafından üretilen kodu insan tarafından yazılan koddan güvenilir bir şekilde ayıran kesin bir adli belirteç yoktur. Ancak ESET araştırmacıları, son zamanlarda gözlemlenen EDR katillerinden en azından bazılarının, yapay zekâ destekli üretimi güçlü bir şekilde ima eden özellikler sergilediğini değerlendiriyor. Buna açık bir örnek, Warlock fidye yazılımı çetesi tarafından yakın zamanda kullanılan bir EDR katilinde görülmektedir. Araç, yapay zekâ tarafından üretilen şablonlar için tipik bir örüntü olan olası düzeltmelerin bir listesini yazdırmakla kalmayıp, belirli bir sürücüyü istismar etmek yerine, çalışan bir sürücü bulana kadar birbiriyle ilgisiz, yaygın olarak kötüye kullanılan birkaç cihaz adını döngüsel olarak deneyen bir deneme-yanılma mekanizması da içermektedir. 

ESET araştırmacısı Jakub Souček  yaptığı açıklamada  şunları söyledi : “Önemli bir gözlem, hizmet olarak fidye yazılımı (RaaS) ekosistemlerindeki iş bölümü. Operatörler genellikle şifreleyiciyi ve destekleyici altyapıyı sağlar ancak EDR katili seçimi iş ortaklarına bırakılır. Bu, iş ortağı havuzu ne kadar büyükse EDR katili araçlarının o kadar çeşitli hâle geldiği anlamına gelir. Fidye yazılımına karşı savunma, otomatik tehditlere karşı savunmadan temelde farklı bir zihniyet gerektirir. Oltalama e-postaları, yaygın kötü amaçlı yazılımlar ve istismar zincirleri, güvenlik çözümleri tarafından tespit edilip etkisiz hâle getirildiğinde durur; ancak fidye yazılımı saldırıları durmaz. Bunlar etkileşimli, insan odaklı operasyonlardır ve saldırganlar tespitlere, araç arızalarına ve çevresel engellere sürekli olarak uyum sağlar.”

Şirketlerin güvenlik sistemlerini etkisizleştiren yöntemler artıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky; bünyesinde 500 veya daha fazla çalışanı bulunan, henüz bir SOC’si olmayan ancak yakın gelecekte kurmayı planlayan kıdemli BT güvenliği profesyonelleri, yöneticiler ve direktörler arasında bir anket gerçekleştirdi. Araştırma, aralarında Türkiye, Suudi Arabistan, Mısır ve Birleşik Arap Emirlikleri’nin de bulunduğu 16 ülkeden katılımcıların görüşlerini içeriyor ve SOC kurulumuna dair önemli veriler ortaya koyuyor.

Araştırma sonuçları, Türkiye’de bir SOC kurma sürecinin planlama aşamasında dikkate alınan çeşitli zorlukları beraberinde getirdiğini gösteriyor. Yüksek başlangıç maliyetleri, katılımcıların üçte biri (%35) tarafından en önemli zorluklardan biri olarak gösterildi. Bununla birlikte birçok kuruluş, SOC’un etkinliğini değerlendirme konusunda da zorlanıyor (%25). Bu değerlendirme süreci genellikle yatırım getirisi (ROI) gibi finansal göstergelerden, Ortalama Tespit Süresi (MTTD) ve Ortalama Müdahale Süresi (MTTR) gibi operasyonel metriklere; sektör standartlarına uyum gibi stratejik hedeflere kadar uzanan geniş bir KPI setini kapsıyor.

Buna ek olarak Türkiye’de şirketler, karmaşık güvenlik çözümlerinin yönetimi (%22) ve birden fazla sistem ile teknolojinin entegrasyonu (%19) konularında da güçlük yaşıyor. Şirketlerin dörtte biri ise hem mevcut çalışanlar arasındaki (%24) hem de dış iş gücü piyasasındaki (%28) uzmanlık eksikliğine dikkat çekiyor. Bu durum, insan kaynağının teknoloji ve bütçeler kadar kritik bir kısıt olduğunu ortaya koyuyor.

Türkiye’deki kuruluşlar arasında da mevcut BT güvenlik altyapısıyla uyumluluk sağlama (%28) önemli zorluklardan biri olarak öne çıkıyor.

Zaman çizelgelerine bakıldığında, Türkiye’de şirketlerin %50’si SOC kurulumunu 6–12 ay içinde tamamlamayı hedefliyor. Buna karşılık kuruluşların %41’i projelerin iki yıla kadar uzayabileceğini öngörüyor. Daha karmaşık altyapılara sahip olmalarına rağmen büyük şirketlerin, orta ölçekli kuruluşlara kıyasla SOC’un daha hızlı devreye alınmasına daha fazla öncelik verdiği görülüyor. Uygulamada bu yaklaşım, genellikle önce kritik iş segmentleri için SOC kurulması ve ardından kapsamın aşamalı olarak tüm altyapıya genişletilmesi anlamına geliyor.

Araştırmaya göre planlanan harcamalar, şirketlerin büyüklüğü ve SOC hizmetlerini ne ölçüde dış kaynak kullanımıyla yürüttükleriyle doğrudan ilişkili. Küçük ölçekli şirketler daha sınırlı yatırımlara odaklanma eğilimindeyken, büyük kuruluşlar daha geniş altyapı kapsamı ve daha yüksek operasyonel gereksinimler nedeniyle maliyeti yüksek SOC projeleri planlama eğiliminde.

Kaspersky SOC Danışmanlığı Başkanı Roman Nazarov konuyla ilgili şunları söylüyor: “Bir SOC kurmak için gereken bütçe oldukça geniş bir aralıkta değişebilir. İlk yatırım genellikle lisanslar ve donanım maliyetlerini kapsar ve bu maliyetler büyük ölçüde altyapının ölçeğine ve tercih edilen ürün setine bağlıdır. Bu aşamayı bir sermaye yatırımı dönemi olarak değerlendirmek gerekir. Sonrasında özellikle personel maaşları başta olmak üzere önemli operasyonel giderler, toplam sahip olma maliyetinin belirlenmesinde kritik rol oynar. Bu yatırımların etkili ve kurumun ihtiyaçlarıyla uyumlu olabilmesi için en baştan hedefleri, süreçleri ve kilometre taşlarını açık biçimde tanımlayan stratejik bir plan geliştirilmesi büyük önem taşır. Böyle bir yaklaşım, güçlü ve dayanıklı bir siber güvenlik yapısı oluşturulmasına yardımcı olur.”

Kapsamlı danışmanlık hizmetleri, şirketlerin güçlü bir SOC kurmasına ve güvenlik operasyonlarını daha verimli hale getirmesine yardımcı olur. Kuruluşlar, SOC’un ilk kurulum aşamasında veya mevcut güvenlik operasyonlarını geliştirme sürecinde Kaspersky SOC Consulting gibi hizmetlerden yararlanabilir.

Kuruluş içinde SOC fonksiyonlarını yürütecek özel bir ekip bulunmuyorsa, Kaspersky Managed Detection and Response ve Kaspersky Incident Response gibi hizmetler kullanılabilir. Bu hizmetler, tehditlerin tespit edilmesinden sürekli koruma ve iyileştirme süreçlerine kadar olay yönetiminin tüm yaşam döngüsünü kapsar. Ayrıca gelişmiş siber saldırılara karşı koruma sağlar, olayların incelenmesine yardımcı olur ve ek uzmanlık desteği sunar.

Kaspersky’nin SOC kurulumu ve geliştirilmesine yönelik çözümleri ve hizmetleri hakkında daha fazla bilgi almak için ilgili bağlantıyı ziyaret edebilirsiniz.

Maliyetler, zaman çizelgeleri ve engeller: Bir SOC kurmak gerçekten ne gerektiriyor? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünya Ekonomik Forumu’nun güncel verilerine göre, büyük ölçekli kuruluşların yaklaşık üçte ikisi (%65), üçüncü taraf ve tedarik zinciri kaynaklı güvenlik açıklarını günümüzün birbirine bağlı dijital ekosisteminde siber dayanıklılığın önündeki en büyük engeller arasında gösteriyor. Kaspersky tarafından yaptırılan küresel araştırma [1] da Orta Doğu ve Türkiye de dahil bu risklerin nasıl evrildiğini ve dünya genelindeki işletmelerin bu tehditlere ne ölçüde maruz kaldığını inceledi.

Araştırma sonuçlarına göre, kurumsal şirketlerin %31’i son 12 ay içinde bir tedarik zinciri saldırısından etkilendiğini belirtirken, Türkiye’de ise bu oran %28 seviyesinde gerçekleşti. Bu veriler, diğer tüm siber tehdit türlerine kıyasla en yüksek seviyeyi temsil ediyor. Tedarik zinciri tehditleri özellikle yüksek düzeyde bağlantılı organizasyonları hedef alıyor. Büyük ölçekli işletmeler[2]  (2.500 ve üzeri çalışan) %36 ile en yüksek saldırı oranını bildirirken, düşük ve orta ölçekli şirketlerde bu oran daha düşük seviyede kaldı.

Dikkat çekici bir diğer nokta ise, en büyük ölçekli işletmelerin ortalama tedarikçi sayısının da en yüksek olması. Bu şirketler ortalama 100’e yakın yazılım ve donanım tedarikçisiyle çalışıyor ve bu durum doğal olarak geniş bir potansiyel saldırı yüzeyi oluşturuyor. Buna ek olarak, kuruluşlar sistemlerine çok sayıda yükleniciye erişim izni verdiğini kabul ediyor. Düşük ölçekli işletmeler ortalama 50 yükleniciyle çalışırken, büyük ölçekli işletmelerde bu sayı 130’un üzerine çıkıyor. Bu durum, dijital bağımlılıkların artmasıyla birlikte “güven ilişkisi saldırıları” olarak adlandırılan riskleri de beraberinde getiriyor. Bu tür saldırılarda tehdit aktörleri, kuruluşlar arasındaki meşru ve güvene dayalı bağlantıları istismar ediyor.

Son bir yıl içinde güven ilişkisi saldırıları dünya genelinde şirketlerin dörtte birini (%25) etkiledi. Mevcut iş bağlantılarının kötüye kullanıldığı saldırılar en sık Türkiye (%35), Singapur (%33) ve Meksika (%31) merkezli kuruluşlarda görüldü. Orta Doğu’da ise kuruluşların %22’si bu tür saldırılara maruz kaldı.

Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldatov konuyla ilgili şunları söyledi: “Her bağlantının, her tedarikçinin ve her entegrasyonun güvenlik profilimizin bir parçası haline geldiği bir dijital ekosistemde faaliyet gösteriyoruz. Kuruluşlar daha fazla birbirine bağlandıkça maruz kaldıkları tehdit yüzeyi de genişliyor. Bu tabloda modern işletmelerin korunması, yalnızca tekil sistemleri değil, iş sürekliliğini mümkün kılan tüm ilişki ağını güçlendiren bütüncül bir yaklaşım gerektiriyor.”

Şirketlerin tedarik zinciri risklerini azaltabilmesi ve iş sürekliliğini güvence altına alabilmesi için, organizasyon genelinde önleyici tedbirler uygulaması ve tedarikçi ile yüklenici ilişkilerini stratejik bir çerçevede ele alması gerekiyor.

Kaspersky, bu risklerin azaltılması için şu adımları öneriyor:

• Tedarikçileri sözleşme öncesinde kapsamlı şekilde değerlendirin. Siber güvenlik politikalarını, geçmiş güvenlik olaylarını ve sektör güvenlik standartlarına uyumlarını inceleyin. Yazılım ve bulut hizmetleri için ayrıca zafiyet verileri ve sızma testi sonuçlarını gözden geçirin.
• Sözleşmelere güvenlik gereklilikleri ekleyin. Düzenli güvenlik denetimleri gerçekleştirin ve kuruluşunuzun güvenlik politikaları ile olay bildirim protokollerine uyumu garanti altına alın.
• Önleyici teknolojik tedbirler uygulayın. En az ayrıcalık ilkesi (principle of least privilege), sıfır güven (zero trust) yaklaşımı ve olgun kimlik ve erişim yönetimi uygulamaları gibi güvenlik pratiklerini hayata geçirerek, bir tedarikçinin kompromize olması durumunda oluşabilecek etkiyi minimize edin.
• Sürekli izleme sağlayın. Kurum içinde bu izlemeyi gerçekleştirebilecek insan kaynağının durumuna bağlı olarak, Kaspersky Next XDR veya MXDRgibi çözümlerle altyapıyı gerçek zamanlı izleyin ve yazılım ile ağ trafiğindeki anormallikleri tespit edin.
• Bir olay müdahale planı geliştirin. Planın tedarik zinciri saldırılarını kapsadığından ve ihlallerin hızlı şekilde tespit edilip sınırlandırılmasına yönelik adımlar içerdiğinden emin olun. Örneğin, gerekirse ilgili tedarikçinin şirket sistemleriyle bağlantısını kesmeye yönelik prosedürler belirleyin.
• Tedarikçilerle güvenlik alanında iş birliği yapın. Koruma seviyesini her iki taraf için de güçlendirin ve siber güvenliği ortak bir öncelik haline getirin.

İşletmelerin tedarik zinciri saldırılarına maruziyetine ilişkin daha fazla bulgu ve önerilere bağlantı üzerinden erişilebilir.

Tedarik zinciri saldırılarına dair diğer bulgulara ve daha fazla öneriye bağlantı üzerinden ulaşabilirsiniz.

[1] Kaspersky bünyesindeki pazar araştırma merkezi tarafından; 500’den fazla çalışanı olan işletmelerde C-level yöneticiler, başkan yardımcıları, ekip liderleri ve kıdemli uzmanlardan oluşan 1.714 teknik uzmanın katılımıyla gerçekleştirilmiştir. Araştırma; aralarında Almanya, İspanya, İtalya, Brezilya, Meksika, Kolombiya, Singapur, Vietnam, Çin, Hindistan, Endonezya, Suudi Arabistan, Türkiye, Mısır, Birleşik Arap Emirlikleri ve Rusya’nın bulunduğu 16 ülkeyi kapsamaktadır.

[2] Küçük ölçekli işletme: 500-1.499 çalışan. Orta ölçekli işletme: 1.500-2.499 çalışan. Büyük ölçekli işletme: 2.500 veya daha fazla çalışan.

Tedarik Zinciri Saldırıları Şirketlerin Son 12 Ayda Karşılaştığı Tehditlerin Başında Yer Alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Tütün ürünleri kullanımına bağlı doğrudan sağlık ve verimlilik kaybı ülkemizde 81.3 milyarTL, tütün kullanımının toplam ekonomik yükü ise 752.8 milyon TL düzeyindedir.  Türkiye’de yasal olmamasına rağmen elektronik sigara, ısıtılmış tütün ürünleri kullanımı özellikle gençler arasında, ‘Daha az zararlı’ olduğu söylemiyle artmaktadır. Tütün üreticisi firmaların bu ürünlerin yasallaşmasına yönelik faaliyette bulunduklarına dikkat çeken, Türk Toraks Derneği Tütün Kontrolü Çalışma Grubu Başkanı Doç. Dr. Pınar Bostan, “Halihazırda tütün kullanımının toplam ekonomik yükü 752.8 milyon TL düzeyindedir. Bu ürünlerin yasallaşmasıyla kullanımda en az yüzde 10’luk bir artış bekliyoruz. Bunun sonucu olarak ekonomik yükün daha da artması kaçınılmazdır” dedi.

Tütün Endüstrisi Yeni Müşterilerin Peşinde

Türkiye’de 2020 yılında yürürlüğe giren bir kanunla (4733 sayılı kanun) elektronik sigara, ısıtılmış tütün ürünleri başta olmak üzere bu ürünlerin üretimi, piyasaya arzı ve satışı yasaktır. Ancak tütün üreticisi bir firma geçtiğimiz günlerde Ankara’da bir toplantı düzenlemiş ve bu toplantıda, bu ürünlerin yasal olmasının ülke ekonomisi için vergi kaybını önleyeceği vurgulanmıştır. Elektronik sigara ve ısıtılmış tütün ürünleri başta olmak üzere tütün endüstrisinin yeni müşteriler bulmak için piyasaya sürdüğü yeni zehirlerin hekimler açısından kabul edilemez kırmızı çizgi oluşturduğunu söyleyen Doç. Dr. Pınar Bostan, Türk Toraks Derneği adına şu açıklamalarda bulundu: “Elektronik sigara ve ısıtılmış tütün ürünleri başta olmak üzere tütün endüstrisinin yeni ‘müşteriler’ bulmak için piyasaya sürdüğü yeni zehirlerin hekimler açısından kabul edilmez ‘kırmızı çizgi’yi oluşturduğunu, bu bağlamda söz konusu ürünlerin ülkemizde ruhsatlı ya da ruhsatsız olarak bulunmaması gerektiğini ve kayıt dışıbiçimde özellikle gençleri hedef alan elektronik sigara ve ısıtılmış ürün satışının etkin uygulamalarla ivedilikle önlenmesi gerektiğini  siyasi iktidara ve kamusal otoriteye belirtmek isteriz. Türkiye’de, 4733 sayılı Kanun ile elektronik sigara, ısıtılmış tütün ürünleri başta olmak üzere tütün endüstrisinin son yıllarda piyasaya sürdüğü elektronik sigara ve benzeri ürünlerin üretimi, piyasaya arzı ve satışı yasaktır. Halen pek çok ülkede olduğu gibi bu yasanın tam kapsamlı uygulanması ve gençlerimizin bu nikotin bağımlılığı tuzaklarından tam olarak korunması elzemdir. Halk sağlığı politikaları bunu gerektirir. Tütün endüstrisinin çıkarlarını gözeten her türlü müdahale engellenmelidir. Türkiye’nin imzaladığı uluslararası bir anlaşma olan ‘Tütün Kontrolü Çerçeve Sözleşmesi’ bu müdahalelere izin verilmemesini garanti altına alır. Ancak son günlerde bir ulusötesi tütün şirketi, ürün promosyonu için geliştirdiği platformu tanıtan bir toplantıyı Ankara’da gerçekleştirebilmiştir. Bu toplantıya katılan Türkiye Ekonomi Politikaları Araştırma Vakfı ile Türkiye Sağlık Politikaları Enstitüsü gibi oluşumlar, ‘Türkiye’de yasak olmasına rağmen, çok fazla kişinin elektronik sigara ve benzeri yeni nesil nikotin ürünlerini kullandığını, bu ürünlerin üretim ve satışının yasallaşması ile vergi kaybının önlenmesi ve bu ürünler üzerinden Türkiye’nin küresel ihracat payını artmasının söz konusu olabileceğini’ öne sürmüş ve resmen halk sağlığının piyasaya kurban edilmesini tartışmaya açmaya çalışmıştır. Ulusötesi tütün şirketlerinin elektronik sigaranın yasal olarak piyasaya arzı için yaptıkları bu tür lobicilik faaliyetleri kabul edilemez. Suçtur, akıldışıdır, ulusal tütün kontrolü çalışmalarına yönelik ihlal ve saldırıdır.”

“Yasallaşması, kullanıcı sayısını en az yüzde 10 artırır!”

Elektronik sigara ve benzeri ürünlerin ülkemizde yasallaşmasından beklenen, halk sağlığını hiçe sayan ama toplantıda dile getirilen faydanın yalnızca tütün endüstrisine fayda sağlayacağını belirten Doç. Dr. Bostan, sözlerine şöyle devam etti: “Bu ürünlerin yasallaşması halinde beklenen durum, kullanıcı sayısında en az yüzde 10 oranında bir artıştır. Bu sonuç kaçak ve kayıt dışılık, iç güvenlik, gümrük ve piyasa denetimleri açısından kamuoyuna yeni ve kalıcı maliyetler getirir. Ama çok daha önemlisi, bu ürünlerin kullanımına bağlı doğrudan sağlık ve verimlilik kaybı, bahsedilen vergi kaybının kat be kat üstündedir. Halihazırda tütün ürünleri kullanımına bağlı doğrudan sağlık ve verimlilik kaybı 81.3 milyar iken bu ürünlerin yasallaşmasıyla bu kaybın daha da artması kaçınılmazdır. Şu anda tütün kullanımının toplam ekonomik yükü 752.8 milyon TL düzeyindedir. Bu ürünlerin yasallaşmasıyla bu ekonomik yükün daha da artması kaçınılmazdır. Bu nedenle bu ürünlerin yasallaşması ile elde edilecek vergi gelirleriyle ekonominin kazanç sağlayacağı iddiası gerçekçi değildir. Yakın zamanda, İçişleri ve Sağlık Bakanlığı’nın da katılımıyla gerçekleştirilen bir çalıştayda da bu ürünlerin yasallaşması ile elde edilecek gelirin, sağlık ve ekonomik yükü karşılayamayacağı dile getirilmiş, ‘Kaçak tütünle mücadelenin yalnızca mali kayıpların azaltılması perspektifiyle ele alınamayacağı, halk sağlığının korunması, gençlerin tütün ürünlerinden uzak tutulması ve kayıt dışı ekonomiyle etkin mücadele açısından bütüncül bir politika alanı olduğu’ vurgulanmıştır.”

“Ruhsatlı ya da ruhsatsız fark etmez elektronik sigara ülkemizde bulunmamalı”

Bir yandan kamu otoriteleri, bu konuya yaklaşımlarını bu şekilde dile getirmişken ve ülkede bağımlılıkla mücadeleye hız verilmişken, tütün endüstrisinin lobicilik faaliyetlerini alenen yapabildiklerine dikkat çeken Doç. Dr. Pınar Bostan, “Tütün endüstrisinin bu lobicilik faaliyetleri ile vergi kazancını ve ihracat kaybını, halk sağlığının ve insan hayatı kaybının üstünde tutan söylemlerini kamuoyuna aktarabilmesi kabul edilemez, akıldışıdır, engellenmelidir. Bu tür söylemler, kamu yararını değil, tütün endüstrisinin ticari çıkarlarını merkeze alan bir algı yönetimi çabasıdır. Türk Toraks Derneği Tütün Kontrolü Çalışma Grubu olarak halk sağlığı üzerine olumsuz etkileri olacağı aşikar olan başta elektronik sigara ve ısıtılmış tütün ürünleri olmak üzere nikotin ihtiva eden tüm tütün ürünlerinin piyasaya arzınıntartışılmaya açılmasını bile kabul edilemez buluyoruz. Sağlık profesyonellerinin ve uzmanlık derneklerinin olarak elektronik sigara ve benzeri ürünlerle ilgili görüşü, ‘Tütün Kontrolünde Meslek Örgütlerinin ve Uzmanlık Derneklerinin Sorumlulukları’ Sempozyumu’nun deklerasyonunda net olarak bildirilmiştir. Elektronik sigara ve ısıtılmış tütün ürünleri başta olmak üzere tütün endüstrisinin yeni ‘müşteriler’ bulmak için piyasaya sürdüğü yeni zehirlerin hekimler açısından kabul edilmez ‘kırmızı çizgi’yi oluşturduğunu, bu bağlamda söz konusu ürünlerin ülkemizde ruhsatlı ya da ruhsatsız olarak bulunmaması gerektiğini ve kayıtdışıbiçimde özellikle gençleri hedef alan elektronik sigara ve ısıtılmış ürün satışının etkin uygulamalarla ivedilikle önlenmesi gerektiğini siyasi iktidara ve kamusal otoriteye belirtmek isteriz” (BSHA – Bilim ve Sağlık Haber Ajansı) 

Toraks Derneği : “Ulusötesi Tütün Şirketlerin Lobicilik Faaliyetleri Engellenmelidir” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güvenlik Operasyon Merkezi (SOC), bir şirketin BT altyapısını sürekli izlemek ve korumakla görevli, özel bir kurumsal birimdir. Merkezin temel misyonu; siber tehditleri proaktif bir şekilde tespit etmek, analiz etmek ve müdahale etmektir. Kaspersky; SOC planlama ve uygulama süreçlerindeki temel itici güçleri, stratejik öncelikleri ve olası zorlukları belirlemek amacıyla 500 veya daha fazla çalışanı olan şirketlerdeki kıdemli BT güvenliği uzmanları, yöneticiler ve direktörlerin katıldığı kapsamlı bir küresel araştırma gerçekleştirdi. Araştırmaya katılanların tamamı şu anda bir SOC’ye sahip olmayan ancak yakın gelecekte kurmayı planlayan kurumlardan oluşuyor. APAC, META, LATAM, Avrupa ve Rusya’nın yanı sıra aralarında Türkiye, Birleşik Arap Emirlikleri, Suudi Arabistan ve Mısır’ın da bulunduğu 16 ülkeyi kapsayan çalışma, dünya genelinde gelişen SOC trendlerine ve en iyi uygulamalara dair değerli veriler sunuyor.

Araştırma bulgularına göre, Türkiye’deki şirketlerin %49’u siber güvenlik duruşunu güçlendirmek için SOC kurmayı hedeflerken, %48’i giderek karmaşıklaşan ve tehlikeli hale gelen tehditlerle başa çıkma ihtiyacıyla hareket ediyor. Diğer motivasyon kaynakları arasında %42 ile bütçe optimizasyonu, %28 ile daha hızlı tespit ve müdahale gerekliliği ve %40 ile yazılım, uç nokta ve kullanıcı cihazlarındaki artış yer alıyor. Bu faktörler, daha kapsamlı ve katmanlı güvenlik önlemlerine duyulan ihtiyacı artırıyor. Ayrıca, şirketlerin %44’ü gizli bilgilerin daha iyi korunmasını hedeflerken, %34’ü yasal düzenlemelere uyum sağlamayı amaçlıyor ve %29’u SOC yetkinliklerinin kendilerine rekabet avantajı sağlamasını bekliyor. Büyük ölçekli işletmelerin bu nedenleri daha sık dile getirmesi, maruz kaldıkları geniş operasyonel ve düzenleyici baskıları yansıtıyor.

Sürekli izleme, SOC’lar için temel gereklilik olarak öne çıkıyor

Türkiye’deki şirketlerin SOC’lara devretmeyi planladığı başlıca fonksiyonlar arasında %57 oranıyla 7/24 güvenlik izleme ilk sırada yer alıyor. Kesintisiz izleme, anomalilerin erken aşamada tespit edilmesini, tehditlerin büyümeden engellenmesini ve siber dayanıklılığın gerçek zamanlı olarak sürdürülmesini sağlıyor. Bu tablo, kurumların her an ortaya çıkabilecek kalıcı tehditlere karşı daha proaktif bir risk yönetimi yaklaşımı benimsediğini gösteriyor.

SOC operasyonlarını tamamen dış kaynaklardan sağlamayı planlayan şirketler, “lessons learned” (çıkarılan dersler) metodolojilerine daha fazla ilgi gösterirken; kurum içi SOC kurmayı tercih eden organizasyonlar ise daha sıkı kontrol sağlamak amacıyla erişim yönetimine öncelik veriyor.

SOC teknolojisi seçimlerinde insan uzmanlığı belirleyici rol oynuyor

SOC’lar ileri düzey teknolojilerden yararlansa da, şirketlerin tercihleri insan analistlerin kritik rolünü açıkça ortaya koyuyor. Türkiye’de kurulması planlanan SOC’larda en sık tercih edilen çözümler arasında Güvenlik Bilgisi ve Olay Yönetimi (SIEM) sistemleri (%50), Uç Nokta Tespit ve Müdahale (EDR) çözümleri (%45) ve Tehdit İstihbaratı Platformları (%31) bulunuyor. Bu gelişmiş çözümler, veri toplamayı otomatikleştirerek operasyonel yükü azaltıyor; ancak etkin sonuçlar için güvenlik uzmanlarının sağladığı bağlam, karmaşık bulguların yorumlanması ve doğru müdahale kararlarının alınması büyük önem taşıyor.

Bunlara ek olarak şirketler, Genişletilmiş Tespit ve Müdahale (XDR) (%36), Ağ Tabanlı Tespit ve Müdahale (NDR) (%24) ve Yönetilen Tespit ve Müdahale (MDR) (%21) çözümlerini de tercih ediyor. Büyük ölçekli kuruluşlar SOC başına ortalama 5,5 farklı teknoloji kullanırken, daha küçük şirketlerde bu sayı 3,8 seviyesinde kalıyor.

Kaspersky SOC Consulting Başkanı Roman Nazarov, konuyla ilgili şu değerlendirmede bulunuyor “Başarılı bir SOC inşa etmek için şirketlerin yalnızca doğru teknoloji bileşimine değil; aynı zamanda süreçlerin titizlikle planlanmasına, net hedefler belirlenmesine ve kaynakların etkin şekilde dağıtılmasına odaklanması gerekiyor. İyi tanımlanmış iş akışları ve sürekli iyileştirme yaklaşımı, insan analistlerin kritik görevlere odaklanmasını sağlayarak SOC’u siber güvenlik stratejisinin proaktif ve çevik bir bileşeni haline getirir.”

Kaspersky, SOC’unuzu başarıyla kurmak ve etkin şekilde sürdürmek için şu önerilerde bulunuyor:

• Siber güvenlik ekiplerinize, kuruluşunuz için kritik öneme sahip tehditler konusunda derinlemesine görünürlük kazandırın. Kaspersky Threat Intelligence, olay yönetimi döngüsünün tamamında zengin ve bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesini sağlar.
• İlk kurulum aşamasında ya da mevcut güvenlik operasyonlarınızı geliştirirken Kaspersky SOC Consulting hizmetlerinden yararlanın.
• Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu çözüm, tüm BT altyapınız genelinde log verilerini toplar, analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyon alınabilir tehdit istihbaratı sunar.
• Kaspersky Next ürün ailesi gibi çözümlerle, her ölçekten ve sektörden kuruluş için gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve EDR/XDR yetkinliklerine sahip müdahale imkanları elde edin.

SOC kurma ve geliştirme süreçlerine yönelik Kaspersky çözümleri ve hizmetleri hakkında daha fazla bilgi almak için bağlantıyı ziyaret edebilirsiniz.

Küresel şirketlerin yarısı siber güvenliği güçlendirmek için SOC kuruyor: Odakta insan uzmanlığı var yazısı ilk önce En Gazete üzerinde ortaya çıktı.

CX verisiyle operasyonel mükemmellik

Artiwise CXM Platformu, tüm müşteri iletişim kanallarından (çağrı merkezi konuşmaları, anketler, sosyal medya, chatbot, online yorumlar vb.) gelen müşterinin sesini (Voice of Customer – VOC) derinlemesine analiz ederek, operasyonel süreçlerdeki görünmez sorunları ve verimlilik potansiyellerini ortaya çıkarıyor. Geleneksel yöntemlerle müşteri deneyimine dair verilerin sadece yüzde 5’lik küçük bir kısmı analiz edilebilirken, Artiwise platformu, bu verilerin tümünü işliyor ve yüzde 65’ini otomatik olarak eyleme dönüştürülebilir adımlara dönüştürüyor. Bu sayedemüşteri deneyimi verisi, artık sadece raporlanan şikayetlerin ötesine geçiyor ve tedarik zinciri, stok planlaması ve üretim süreçleri gibi kritik operasyonel alanlara doğrudan yön veriyor.

Örneğin müşteri geri bildirimlerini analiz etmek ve verimlilik potansiyellerini ortaya çıkarmak için Artiwise CXM platformunu kullanan bir otomotiv devi, müşterilerin ürün kalitesi veya teslimat süreçleriyle ilgili yaşadığı sorunlardan hareketle, doğrudan üretim hattındaki ve tedarik zincirindeki kusurları saptamayı ve gidermeyi başardı. Otomobil üreticisi, bu içgörüler sayesinde, yalnızca mevcut sorunlara müdahale etmekle kalmadı, aynı zamanda henüz büyümemiş problemleri.önleyici tedbirler alabildi. Bu örnek, müşteri deneyimi verisinin proaktif üretim yönetimi açısından taşıdığı değeri net biçimde ortaya koyuyor.

Benzer şekilde, perakende sektöründeki birçok dev şirket, ürün bulunabilirliği ile ilgili müşteri geri bildirimlerini analiz ederek, doğrudan stok optimizasyonu ve lojistik planlaması için stratejik kararlar alabiliyor. Artiwise CXM platformu, müşteri geri bildirimlerinden elde edilen verilerle farklı ürün özelliklerini kategorize etme ve anlama yeteneği sunarak, ürün gamı ve stok kararlarına etkili bir şekilde ışık tutuyor. Bu, sadece operasyonel verimlilik değil, müşteri memnuniyeti açısından da doğrudan etki yaratıyor.

Müşteri içgörüleriyle hedef odaklı ürün geliştirme ve kampanyalar 

CX verisi, sadece operasyonel süreçleri değil, pazarlama ve ürün geliştirme stratejilerini de kökten dönüştürüyor. Artiwise, müşteri duygu ve tercih analizleriyle pazarlama stratejilerini daha etkili hale getiriyor. Hangi kampanyaların daha etkili olduğu, hangi ürün özelliklerinin geliştirilmesi gerektiği ya da yeni bir ürün fikrinin doğup doğmayacağı bile müşteriden gelen geri bildirimle öngörülebiliyor.

Artiwise’ın Aksiyon Planlayıcı özelliği, ekiplerin müşteri deneyimindeki acı noktalar doğrultusunda doğru noktalara odaklanarak aksiyon almasını, bu aksiyonları sistematik biçimde takip edip kıyaslamasını sağlıyor. Bu yapı sayesinde şirketler, daha ölçülebilir ve hedef odaklı iyileştirmeler yaparak ROI artışı sağlayabiliyor.Aynı zamanda, pazarlama ekipleri müşteri verilerine dayalı, daha hedefli ve kişiselleştirilmiş kampanyalar oluşturabiliyor. Müşteri geri bildirimlerinden elde edilen içgörülerle ürün geliştirme ve hizmet iyileştirme süreçleri de daha veriye dayalı hale geliyor, bu da pazar ihtiyaçlarına tam olarak uyan ve müşteri memnuniyetini artıran yenilikler sunulmasını kolaylaştırıyor.

Artiwise CEO’su Tanel Temel, konuya ilişkin yaptığı açıklamada, “Müşteri deneyimi verisi, artık sadece bir müşteri hizmetleri konusu değil, tüm şirketin stratejik pusulasıdır. Yapay zeka ile biz bu veriyi sadece anlamlandırmakla kalmıyor, aynı zamanda şirketlerin tedarik zincirinden kampanya planlamasına kadar her alanda daha akıllı ve proaktif kararlar almasını sağlıyoruz. Bu sayede müşterinin sesini gerçekten dinleyebilme kabiliyeti, operasyonel verimliliği artırıyor, maliyetleri düşürüyor ve satışlara doğrudan katkıda bulunuyor” dedi.

Yapay zeka destekli uçtan uca müşteri deneyimi yönetimi

Platformun bütüncül çözüm döngüsü sayesinde şirketler, müşteri davranış kalıplarını saptayarak kişiselleştirilmiş deneyimler sunma, anomali tespitiyle proaktif müdahalelerde bulunma ve departmanlar arası hizalanma kabiliyeti kazanıyor. Böylece stratejik karar alma mekanizmalarını çağın hızına ve çok sesliliğine uyarlayarak iyileştiriyor.

Yapay Zekâ, Müşteri Deneyimini Şirketlerin Karar Mekanizmasına Taşıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Zirvenin bu yılki ana teması “Yapay Zekâ ve Eğitim” olurken, etkinliğin önde gelen konuşmacılarından birisi Yapay Zekâ Eğitim Derneği CEO’su & Kurucu Ortağı Amanda Bickerstaff oldu. Öğretmenlerin yapay zekâyı sınıflarında bilinçli ve etkili şekilde kullanabilmeleri için araçlar, kaynaklar ve eğitim programları geliştiren Amanda Bickerstaff, “Eğitimin Yeni Zekâsı: Öğretmen & Yapay Zekâ İş Birliği” başlıklı bir konuşma gerçekleştirdi.

İnsanların cep telefonu ve bilgisayar ile yapay zekâyla sürekli zaten etkileşime girdiğinden bahseden Bickerstaff, yapay zekânın 2030 yılına kadar istihdam ve eğitim sistemleri üzerinde yaratacağı etkilere dair çarpıcı açıklamalarda bulundu. Bickerstaff, Dünya Ekonomik Forumu’nun (WEF) son verilerine göre, yapay zekânın 170 milyon yeni iş yaratacağını, 92 milyon mevcut pozisyonun yapay zekâya devredileceğini anlattı. Bu dönüşümün özellikle bilgi temelli işlerde ve kadınlar ile beyaz olmayan çalışanların yoğun olduğu sektörlerde hissedileceğini vurgulayan Bickerstaff, “Bilgi temelli çalışmaların da yarısı yapay zekânın eline geçecek. Yani burada yapay zekâ şirketlerin yüzde 80’ini de değiştirecek. Bu zaten oluyor. Birçok farklı biçimde bunu görüyoruz. Bazı şirketler önce yapay zekâ alıyor. Üretken yapay zekânın kapasitesi her 7 ayda bir ikiye katlanıyor. Bu hız, bireylerin sürekli ‘yeniden öğrenme’ becerisi kazanmasını gerektiriyor” dedi. 

Geleceğin en kritik yetkinliklerini yaratıcılık, analitik düşünme ve çeviklik olarak sıralayan Bickerstaff, “Artık uzmanlıktan ziyade, değişime adapte olabilen esnek zihinler başarılı olacak” ifadelerini kullandı.

Yapay zekâ okuryazarlığı, istihdamın yeni olmazsa olmazı

LinkedIn’in 2025 raporuna atıfta bulunan Bickerstaff, yapay zekâ okuryazarlığının son iki yılda iş başvurularında en çok aranan yetenek haline geldiğini belirtti. ChatGPT gibi araçların kullanımı veya komut mühendisliği gibi becerilerin, üst düzey yöneticiler tarafından artık asgari koşul olarak görüleceğinin altını çizen Bickerstaff, şöyle konuştu:

“Yapay zekâ okuryazarlığı olmayan adaylar, gelecekte işe alım süreçlerinde elenecek. Bu, eğitim kurumlarının müfredatlarını acilen revize etmesi gerektiği anlamına geliyor.”

Bickerstaff, yapay zekânın insanlarla işbirliği içinde kullanıldığında sinir ağlarının gelişimini bile olumlu etkilediğine dair araştırmalara dikkat çekti. Duolingo örneğini veren Bickerstaff, “Şirketlerin yapay zekâyı ‘öğrenme partneri’ olarak konumlandırması, insanların tepkisini çekse de bu kaçınılmaz bir trend” dedi.

Eğitimciler ve liderler harekete geçmeli

Bickerstaff, eğitim kurumlarını ve politika yapıcıları yapay zekâ okuryazarlığını tüm disiplinlere entegre etmeye davet etti. Çevik öğrenme modellerinin desteklenmesi gerektiğini dile getiren Bickerstaff, geleneksel becerilerin yanında teknoloji-insan işbirliğini merkeze alan programların tasarlanması gerektiğini kaydetti.

Özel bilgilerinizi vermeyin

Veri güvenliğine de dikkat çeken Bickerstaff, “Teknolojiyi nasıl kullanacağımızı yeniden öğrenmemiz gerekiyor. Bununla Bilgili olarak öncelikle işte ne diyoruz? Özel bilgilerinizi vermeyin diyoruz. Güvenilir olmasına önem verin diyoruz. Yeni şeyleri denerken bütün düğmelere basmayın diyoruz” ifadelerini kullandı.

Küresel yapay zekâ liderleri İstanbul’da

20 Haziran’da Cumhurbaşkanı Recep Tayyip Erdoğan’ın katılımıyla resmi açılış gerçekleştirilen zirvede, bugün ve yarın, dünyanın önde gelen yapay zekâ uzmanları, teknoloji liderleri ve eğitim girişimcileri katılımcılarla buluşacak.

Zirvede; OpenAI eski GTM Başkanı Zack Kass, Skype Kurucusu Jonas Kjellberg ve Apple Siri’nin Kurucusu Luc Julia gibi isimler, yapay zekânın eğitime etkilerini değerlendirecek. Ayrıca yerli ve yabancı akademisyenler ve eğitim girişimcileri panellerde bilgi ve deneyimlerini paylaşacak.

Etkinlik, 20 farklı ülkeden eğitim bakanlıkları temsilcilerinin katılımıyla, eğitimin geleceğine dair küresel ölçekte stratejik bir diyalog ortamı da sunacak.

100’den fazla teknoloji şirketi, 80 panel

Zirveyle eş zamanlı düzenlenen fuarda, 100’ün üzerinde yerli ve yabancı teknoloji firması stant açarken, yaklaşık 80 panel ve oturum gerçekleştirilecek. Fuar kapsamında, kuluçka merkezlerinde geliştirilen yenilikçi eğitim çözümleri yatırımcılarla buluşturulacak; girişimcilik oturumları ve deneyim alanları ile katılımcılara etkileşimli bir deneyim sunulacak. Fuar alanının temel amaçlarından biri de yerli ve millî eğitim teknolojisi şirketlerini uluslararası platformlarla buluşturmak, girişimlerin küresel pazara açılımını desteklemek olarak belirlendi. 

Bu yıl ilk kez sanat ile yapay zekâyı buluşturan özel bir bölüm de ziyaretçilerle buluşacak. Dünyada ilk kez yapay zekâ ile üretilmiş bir müzik aleti, zirvede sergilenerek teknoloji ile sanatın kesişim noktasına dikkat çekilecek. 

“Öğretmenler Sahnesi” eğitimde dönüşüm hikayelerini ele alacak

Türkiye Eğitim Teknolojileri Zirvesi 2025’in öne çıkan bölümlerinden biri olan “Öğretmenler Sahnesi” ise öğretmenlerin sınıf içindeki yenilikçi uygulamalarını sahneye taşıyarak, eğitimde dönüşümün ilham verici örneklerine ev sahipliği yapacak.

Millî Eğitim Bakanlığı’nın öncülüğünde; Özel Okullar Birliği, TÜBİTAK, teknoparklar ve üniversitelerin katkılarıyla gerçekleşen TETZ 2025, yapay zekâyı merkezine alan uluslararası bir eğitim teknolojileri etkinliği olarak Türkiye’nin bu alandaki kararlılığını ve küresel vizyonunu güçlü bir şekilde yansıtmayı hedefliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yapay Zekâ Şirketlerin Yüzde 80’ini Değiştirecek yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Zirvenin bu yılki ana teması “Yapay Zekâ ve Eğitim” olurken, etkinliğin önde gelen konuşmacılarından birisi Yapay Zekâ Eğitim Derneği CEO’su & Kurucu Ortağı Amanda Bickerstaff oldu. Öğretmenlerin yapay zekâyı sınıflarında bilinçli ve etkili şekilde kullanabilmeleri için araçlar, kaynaklar ve eğitim programları geliştiren Amanda Bickerstaff, “Eğitimin Yeni Zekâsı: Öğretmen & Yapay Zekâ İş Birliği” başlıklı bir konuşma gerçekleştirdi.

İnsanların cep telefonu ve bilgisayar ile yapay zekâyla sürekli zaten etkileşime girdiğinden bahseden Bickerstaff, yapay zekânın 2030 yılına kadar istihdam ve eğitim sistemleri üzerinde yaratacağı etkilere dair çarpıcı açıklamalarda bulundu. Bickerstaff, Dünya Ekonomik Forumu’nun (WEF) son verilerine göre, yapay zekânın 170 milyon yeni iş yaratacağını, 92 milyon mevcut pozisyonun yapay zekâya devredileceğini anlattı. Bu dönüşümün özellikle bilgi temelli işlerde ve kadınlar ile beyaz olmayan çalışanların yoğun olduğu sektörlerde hissedileceğini vurgulayan Bickerstaff, “Bilgi temelli çalışmaların da yarısı yapay zekânın eline geçecek. Yani burada yapay zekâ şirketlerin yüzde 80’ini de değiştirecek. Bu zaten oluyor. Birçok farklı biçimde bunu görüyoruz. Bazı şirketler önce yapay zekâ alıyor. Üretken yapay zekânın kapasitesi her 7 ayda bir ikiye katlanıyor. Bu hız, bireylerin sürekli ‘yeniden öğrenme’ becerisi kazanmasını gerektiriyor” dedi. 

Geleceğin en kritik yetkinliklerini yaratıcılık, analitik düşünme ve çeviklik olarak sıralayan Bickerstaff, “Artık uzmanlıktan ziyade, değişime adapte olabilen esnek zihinler başarılı olacak” ifadelerini kullandı.

Yapay zekâ okuryazarlığı, istihdamın yeni olmazsa olmazı

LinkedIn’in 2025 raporuna atıfta bulunan Bickerstaff, yapay zekâ okuryazarlığının son iki yılda iş başvurularında en çok aranan yetenek haline geldiğini belirtti. ChatGPT gibi araçların kullanımı veya komut mühendisliği gibi becerilerin, üst düzey yöneticiler tarafından artık asgari koşul olarak görüleceğinin altını çizen Bickerstaff, şöyle konuştu:

“Yapay zekâ okuryazarlığı olmayan adaylar, gelecekte işe alım süreçlerinde elenecek. Bu, eğitim kurumlarının müfredatlarını acilen revize etmesi gerektiği anlamına geliyor.”

Bickerstaff, yapay zekânın insanlarla işbirliği içinde kullanıldığında sinir ağlarının gelişimini bile olumlu etkilediğine dair araştırmalara dikkat çekti. Duolingo örneğini veren Bickerstaff, “Şirketlerin yapay zekâyı ‘öğrenme partneri’ olarak konumlandırması, insanların tepkisini çekse de bu kaçınılmaz bir trend” dedi.

Eğitimciler ve liderler harekete geçmeli

Bickerstaff, eğitim kurumlarını ve politika yapıcıları yapay zekâ okuryazarlığını tüm disiplinlere entegre etmeye davet etti. Çevik öğrenme modellerinin desteklenmesi gerektiğini dile getiren Bickerstaff, geleneksel becerilerin yanında teknoloji-insan işbirliğini merkeze alan programların tasarlanması gerektiğini kaydetti.

Özel bilgilerinizi vermeyin

Veri güvenliğine de dikkat çeken Bickerstaff, “Teknolojiyi nasıl kullanacağımızı yeniden öğrenmemiz gerekiyor. Bununla Bilgili olarak öncelikle işte ne diyoruz? Özel bilgilerinizi vermeyin diyoruz. Güvenilir olmasına önem verin diyoruz. Yeni şeyleri denerken bütün düğmelere basmayın diyoruz” ifadelerini kullandı.

Küresel yapay zekâ liderleri İstanbul’da

20 Haziran’da Cumhurbaşkanı Recep Tayyip Erdoğan’ın katılımıyla resmi açılış gerçekleştirilen zirvede, bugün ve yarın, dünyanın önde gelen yapay zekâ uzmanları, teknoloji liderleri ve eğitim girişimcileri katılımcılarla buluşacak.

Zirvede; OpenAI eski GTM Başkanı Zack Kass, Skype Kurucusu Jonas Kjellberg ve Apple Siri’nin Kurucusu Luc Julia gibi isimler, yapay zekânın eğitime etkilerini değerlendirecek. Ayrıca yerli ve yabancı akademisyenler ve eğitim girişimcileri panellerde bilgi ve deneyimlerini paylaşacak.

Etkinlik, 20 farklı ülkeden eğitim bakanlıkları temsilcilerinin katılımıyla, eğitimin geleceğine dair küresel ölçekte stratejik bir diyalog ortamı da sunacak.

100’den fazla teknoloji şirketi, 80 panel

Zirveyle eş zamanlı düzenlenen fuarda, 100’ün üzerinde yerli ve yabancı teknoloji firması stant açarken, yaklaşık 80 panel ve oturum gerçekleştirilecek. Fuar kapsamında, kuluçka merkezlerinde geliştirilen yenilikçi eğitim çözümleri yatırımcılarla buluşturulacak; girişimcilik oturumları ve deneyim alanları ile katılımcılara etkileşimli bir deneyim sunulacak. Fuar alanının temel amaçlarından biri de yerli ve millî eğitim teknolojisi şirketlerini uluslararası platformlarla buluşturmak, girişimlerin küresel pazara açılımını desteklemek olarak belirlendi. 

Bu yıl ilk kez sanat ile yapay zekâyı buluşturan özel bir bölüm de ziyaretçilerle buluşacak. Dünyada ilk kez yapay zekâ ile üretilmiş bir müzik aleti, zirvede sergilenerek teknoloji ile sanatın kesişim noktasına dikkat çekilecek. 

“Öğretmenler Sahnesi” eğitimde dönüşüm hikayelerini ele alacak

Türkiye Eğitim Teknolojileri Zirvesi 2025’in öne çıkan bölümlerinden biri olan “Öğretmenler Sahnesi” ise öğretmenlerin sınıf içindeki yenilikçi uygulamalarını sahneye taşıyarak, eğitimde dönüşümün ilham verici örneklerine ev sahipliği yapacak.

Millî Eğitim Bakanlığı’nın öncülüğünde; Özel Okullar Birliği, TÜBİTAK, teknoparklar ve üniversitelerin katkılarıyla gerçekleşen TETZ 2025, yapay zekâyı merkezine alan uluslararası bir eğitim teknolojileri etkinliği olarak Türkiye’nin bu alandaki kararlılığını ve küresel vizyonunu güçlü bir şekilde yansıtmayı hedefliyor.

Yapay Zekâ Şirketlerin Yüzde 80’ini Değiştirecek yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Araştırma, bir OT siber güvenlik ihlalinin finansal etkisinin hem karmaşık hem de çok yönlü olduğunun altını çiziyor. Kuruluşlar, kaybedilen gelir fırsatları, planlanmamış üretim kesintileri, hurda ve devam eden iş envanteri kaybı ve ekipman veya mülke verilen hasar dahil olmak üzere çeşitli maliyetleri göz önünde bulundurmak zorunda. Bu maliyetlerin ötesinde toplam mali yük ister kurum içinde ister üçüncü taraf sağlayıcılar tarafından ele alınsın, olay müdahalesi ve fidye ödemeleri gibi ihlalle ilgili doğrudan masrafları da kapsıyor.

Tüm bu faktörler hesaba katıldığında, ankete katılanların yaklaşık %25’i her bir siber saldırının iki yıllık bir süre içinde 5 milyon doları aşan zararlara yol açabileceğini tahmin ediyor. Bu maliyetlerin dağılımı kurumlara ve olaylara göre önemli ölçüde değişmekle birlikte genellikle birden fazla departmanı ve hem geliri hem de karlılığı etkiliyor.

Rapor, olay müdahalesinin ihlalle ilgili toplam giderlerin yaklaşık %21,7’sini oluşturduğunu, bunu %19,4 ile gelir kaybının, %16,9 ile plansız kesinti süresinin, %16,8 ile ekipman veya mülk onarımı ve değişiminin, %12 ile fidye ödemelerinin ve %11,9 ile hurda veya devam eden iş envanteri kaybının izlediğini detaylandırıyor. Özellikle plansız kesinti süreleri en önemli maliyetlerden biri olarak ortaya çıkıyor ki, katılımcıların %70’i bu tür kesintilerin genellikle dört ila 24 saat arasında sürdüğünü bildiriyor. Bu kesintiler önemli gelir kayıplarına, dahili süreç darboğazlarına ve müşteri güveninin azalmasına yol açabiliyor. Bu da sağlam OT siber güvenlik önlemlerinin kritik önemini vurguluyor.

Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı Andrey Strelkov, şunları söylüyor: “Plansız kesinti süreleri kuruluşlara milyonlarca dolara mal olabiliyor. Bu da sanayi ve üretim şirketleri için kritik bir sorun haline geliyor. Plansız arıza süreleriyle mücadele etmek için bakım odaklı stratejiler yardımcı olsa da, maliyetli ekipman arızalarına ve kesintilerine yol açan ihlalleri önlemek için siber güvenliğin güçlendirilmesi şarttır. Siber güvenlik risklerini göz ardı etmek, arıza sürelerini ortadan kaldırma ve gelirleri koruma çabalarını baltalar.” 

Kaspersky, OT müşterileri için kurumsal düzeyde teknolojiler, uzman bilgisi ve kapsamlı uzmanlığı bir araya getiren zengin bir ekosistem sunuyor. Bu ekosistemin merkezinde, kritik altyapı ve endüstriyel işletmelerin korunması için tasarlanmış yerel bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS) yer alıyor. KICS, uçtan uca altyapı kapsamı, güvenli müdahale önlemleri, merkezi varlık yönetimi, risk değerlendirme ve denetleme özellikleri sunarken, birleşik bir platform aracılığıyla karmaşık, dağıtılmış ortamlarda ölçeklenebilir güvenliği de destekliyor.

Endüstriyel şirketlerin neredeyse dörtte biri siber saldırı zararlarının 5 milyon doları aştığını bildiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye’de Güvenlik İhlalleri, Çalışan Sayısına Bağlı Olarak Artıyor

Konuya Türkiye özelinde bakıldığında, veri kaybının önlenmesi için işletmelerin farkındalık ve çabaları dikkat çekiyor. TÜİK verileri, Türkiye’deki şirketlerin yüzde 22,4’ünün en az bir kere bilgi ve iletişim teknolojileri güvenliği ihlali yaşadığını gözler önüne seriyor. Buna karşılık her 100 girişimden 76’sının ihlallere karşı güvenlik önlemi aldığını ifade eden Telci, “Güvenlik ihlallerinin çalışan sayısına bağlı olarak arttığını gözlemliyoruz. Verileri incelediğimizde 10-49 çalışanı olan girişimlerin yüzde 21,2’sinin, 50-249 çalışanı olan girişimlerin yüzde 27,6’sının ve 250 ve üzeri çalışanı olan girişimlerin ise yüzde 28,8’inin en az bir güvenlik ihlali yaşadığını görüyoruz. Dolayısıyla çalışan sayısı yüksek olan girişimlerin veri ihlallerine karşı başarılı felaket kurtarma senaryolarına daha fazla ihtiyaç duyduğunu söyleyebiliriz.” değerlendirmelerinde bulunuyor.

Küresel DRaaS Pazarı 2025’te 19 Milyar Doları Geçecek

Veri kaybı söz konusu olduğunda verilerin depolandığı bulutların kullanımı daha da önem kazanıyor. Statista’nın 2024 yılı verileri, dünya çapında 100 işletmeden 67’sinin bulut depolama hizmetlerinden faydalandığını gösteriyor. Yine aynı araştırmaya göre şirketlerin yüzde 32’si makine öğrenimi ve yapay zeka ile süreçlerini yönetirken, yüzde 17’si veri güvenliğini felaket kurtarma (DRaaS) hizmetleriyle sağlıyor.

Geçtiğimiz yıl 17,56 milyar dolar olan küresel DRaaS pazarının 2025’te 19,63 milyar dolara ulaşmasının beklendiğini hatırlatan Telci, şunları söylüyor:

“İşletmelerin yüzde 67’si en az bir bulut hizmeti kullanıyor. ABD’de bu oran yüzde 75’e kadar çıkmış durumda. Bu da bulut teknolojilerinin, işletmelerin stratejilerinin ayrılmaz bir parçası haline geldiğini gösteriyor. Veri kaybı yaşayan her iki işletmeden birinin kapanması, felaket kurtarma çözümlerine olan ilginin yalnızca teknoloji devleriyle sınırlı olmadığını, her büyüklükteki işletmenin veri güvenliğini önceliklendirdiğini ortaya koyuyor. Bu yılki DRaaS pazarındaki büyüme, şirketlerin veri kayıplarına karşı önlem olarak yapay zeka ve felaket kurtarma hizmetlerine yöneldiğini gösteriyor.”

Güvenlik Önlemi Alan, 2,22 Milyon Dolar Tasarruf Ediyor

Veri kayıplarına karşı önlem alan şirketler, 2024 yılı itibarıyla diğerlerine göre ortalama 2,22 milyon dolar tasarruf sağladı. Özellikle üretken yapay zeka araçlarının yalnızca yüzde 24’ünün güvenilir olduğu bir dönemde, veri güvenliği ve yedekleme hizmetlerinin önemi daha da artıyor. Telci, veri güvenliği ve yedekleme çözümleriyle riskleri minimize eden şirketlerin, veri kayıplarından kaynaklanan büyük zararlardan kaçınarak maliyetleri önemli ölçüde azaltabileceğini vurguluyor.

Veri Kayıplarının İki Ana Nedeni: Donanım ve İnsan

Araştırmalar, veri kayıplarının en yaygın iki nedeni olarak donanım arızaları ve insan faktöründe buluşuyor. Felaket kurtarma dendiğinde akla ilk olarak doğal afetler gelse de veri kayıpları içerisinde afet kaynaklı olanların oranı yalnızca yüzde 3 olurken, işletmelerin veri kaybı yaşamasının başlıca nedenleri arasında yüzde 40 oranla donanımsal sorunlar ilk sırada yer alıyor; yüzde 29’luk bir oranla da insan faktörü, yani çalışanların bilinçsizce veya kötü niyetle yaptığı işlemler veri ihlallerine yol açabiliyor.

Veri kayıplarını maliyetlere direkt etkisine vurgu yapan Telci, “Şirketler, veri kayıplarının doğuracağı sorunlarla karşılaşmak yerine DRaaS hizmeti ile sadece verilerini güvence altına almakla kalmaz; aynı zamanda veri odaklı zarar ve kapanma risklerini ortadan kaldırırlar. Aynı zamanda DRaaS sayesinde, herhangi bir kriz zamanında verilerine erişim sorunu yaşamaz ve durumu en az zararla atlatırlar.” dedi.

Şirketlerin %51’i Veri Kaybı Sonrasında En Fazla 2 Yıl Ayakta Kalabiliyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yeşil dönüşüm gerçekleştirmek isteyen şirketlerin, bu alanda kullanabilecekleri finansman kaynaklarına erişimini kolaylaştıran Sistem Global, Türkiye Sanayi ve Teknoloji Bakanlığı tarafından yürütülen Türkiye Yeşil Sanayi Projesi, TÜBİTAK ve KOSGEB iş birliği ile yürütülen fonlar ve TÜBİTAK’ın TEYDEB, 1832-Sanayide Yeşil Dönüşüm ve 1833-SAYEM Yeşil Dönüşüm Programları gibi, Türkiye’nin sürdürülebilirlik alanında ilerlemesini destekleyen projelerden yararlanmak isteyen şirketlere danışmanlık hizmetleri sunuyor. Özellikle çevre dostu teknolojilerin geliştirilmesine ve uygulanmasına yönelik Ar-Ge çalışmalarını teşvik eden bu projelerin başında, Türkiye Sanayi ve Teknoloji Bakanlığı’nın koordinasyonuyla yürütülen, Dünya Bankası’nın desteğiyle finanse edilen ve 450 milyon dolarlık bir bütçeye sahip olan Türkiye Yeşil Sanayi Projesi yer alıyor.

Konuyla ilgili açıklamada bulunan Sistem Global Ar-Ge Destekleri Başkan Yardımcısı Emre Sönmez, “Dünya çapında sürdürülebilirlik ve yeşil sanayi giderek artan bir öneme sahip. Bu bağlamda, Türkiye’nin yeşil dönüşüm ve sürdürülebilirlik çabaları oldukça önemli. Özellikle, Sanayi ve Teknoloji Bakanlığı koordinasyonunda ve Dünya Bankası finansmanı ile desteklenen Türkiye Yeşil Sanayi Projesi, bu yöndeki çabaların çarpıcı bir örneği. Proje, 450 milyon dolarlık finansmanıyla Türkiye’nin yeşil dönüşüm amaçlarına büyük bir destek sağlıyor. TÜBİTAK ve KOSGEB gibi önde gelen kuruluşlar, bu kaynakları kullanarak sanayinin yeşil dönüşümünü destekliyor ve sürdürülebilirlik odaklı Ar-Ge çalışmalarını teşvik ediyor. Özellikle, TÜBİTAK’ın TEYDEB programı, yeşil dönüşüm alanında gerçekleştirilen Ar-Ge projelerine önemli bir finansal destek sağlıyor. Bu program sayesinde, sanayi sektöründe faaliyet gösteren firmalar, çevre dostu teknolojilerin geliştirilmesi ve uygulanmasını hedefleyen projelerini hayata geçirebiliyor. Ayrıca, projenin sonunda alınan finansman desteğinin bir kısmının hibe olarak dönüşmesi, işletmelerin yeşil dönüşüm sürecindeki maliyetlerini azaltmalarına yardımcı oluyor” dedi.

“Yüzde 75 üzeri bir başarı oranıyla profesyonel hibe yönetimi sunuyoruz.”

TÜBİTAK’ın 1832-Sanayide Yeşil Dönüşüm ve 1833-SAYEM Yeşil Dönüşüm programları kapsamında sağlanan finansman destekleriyle ilgili bilgi veren Sönmez, “Bu programlar, önceden yürütülen ve Ar-Ge faaliyetlerinin devamı niteliğinde olan projelere, THS 5-9 aralığını kapsayan prototip geliştirme ya da iyileştirme, validasyon, sertifikasyon testleri, yerinde uygulama, ölçeklendirme, demonstrasyon ve saha denemeleri gibi çalışmaları kapsıyor. Sistem Global olarak, 28 yıllık deneyimimizle, Türkiye’nin ve dünyanın sürdürülebilir bir geleceğine katkıda bulunma hedefimiz doğrultusunda, işletmelerin bu programlar arasında kendilerine en uygun hibe programlarını seçmelerine yardımcı oluyoruz. Profesyonel hibe yönetimi hizmetlerimizde yüzde 75 üzeri bir başarı oranına sahibiz” dedi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Sistem Global: “Yeşil dönüşüm gerçekleştirmek isteyen şirketlerin, devlet desteklerinden yararlanmasını sağlıyoruz” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kişisel verileri korumanın, mahremiyet oluşturmakla birlikte internet güvenliği de sağladığını ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, şirketlere ve kullanıcılara verilere sahip çıkmalarının yollarını paylaşıyor.

Modern dijital çağın en önemli konularından biri olan kişisel verilerin korunması, internetin ve dijital teknolojilerin yaygınlaşmasıyla birlikte ciddi endişeleri de beraberinde getirdi. Her yıl 7 Nisan’da kutlanan Kişisel Verileri Koruma Kanunu (KVKK) Günü, kişilerin dijital haklarını ve özgürlüklerini hangi kapsamlarda koruyabileceği hakkında farkındalık oluşturuyor. Kamuoyunu ve iş dünyasını bilinçlendirmeyi hedefleyen KVKK Günü, verilerin korunması konusundaki sorumluluklara ve yapılması gerekenlere dikkat çekiyor. Kişisel verilerin, açığa çıkmasının ya da ifşa edilmesinin, birey ve kurumlara itibar kaybı, güvenilirlik sorunları, özel hayatın mahremiyeti yaşatacağını aktaran Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, kişilere ve şirketlere verilere sahip çıkmalarının yollarını paylaşıyor

Kişilerin Verilerini Korumasının 4 Yolu

1. Verilerinizi dikkatli paylaşın. Kendinize ya da çevrenize ait kişisel verileri paylaşırken dikkatli olun. Verinizin nerede ve ne şekilde, kimler tarafından görüntüleneceğine dikkat edin. Dijital hayatta attığınız her adımın izinin sürülebildiğini ve elbet bir gün karşınıza çıkacağını unutmayın.

2. Verilerinizin gizliliğini ayarlayın. Web siteleri ve uygulamalardaki gizlilik ve güvenlik ayarlarını, bilgi paylaşımı için gizliliğe uygun seviyeye ayarlayın. Kullandığınız her cihaz, uygulama veya tarayıcı, bilgileri nasıl ve kiminle paylaşacağınızı sınırlamak için farklı özelliklere sahip olacaktır. Bu özellikleri kullanmanızda fayda var.

3. Verileriniz üzerindeki hakların farkında olun ve verinize sahip çıkın. Kişisel verilerinizin güvenli bir şekilde saklanmadığına ya da izin vermediğiniz durumlarda kullanılıp kullanılmadığına dikkat edin. Aksi durumlarda yasanın size getirdiği haklardan faydalanmayı ve verinize sahip çıkmayı ertelemeyin.

4. Uygulamalar üzerindeki verinize değer verin ve koruyun. Satın alma geçmişiniz veya konumunuz gibi kişisel bilgileri, kimin aldığı, uygulamalar ve web siteleri aracılığıyla nasıl toplandığı konusunda dikkatli olun. Kullanılmayan uygulamaları silmeyi, diğerlerini güncel tutmayı ve uygulama izinlerini gözden geçirmeyi unutmayın.

Şirketlerin Verilerini Korumasının 5 Yolu

1. Gizliliğe en çok şirketler dikkat etmeli. Bireylerin, kişisel bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik önlemlerini şirketlerin alması önem taşıyor. KVKK ve GDPR özelinde şirketlerin karşılaşacakları yaptırımlar dışında, artık bu konu da bilinçli davranışlar sergilemesi şirketlerin itibarına da artılar katacaktır.

2. Şeffaflığın güven yaratacağını unutmayın. Tüketicilerin kişisel bilgilerini nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst olun. Tüketicinin verilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve varsayılan olarak bilgilerini korumak için gerekli adımları atın.

3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlere dikkat edin. Şirketiniz adına hizmet veren herkesin, tüketicilerinizin kişisel bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın.

4. Veri sorumlunuzu tayin edin. KVKK dahilinde şirketinizde veri sorumlusu olması gerektiğini unutmayın. KVKK’nın getirdiği gerekliliklerden önemli bir adım olan VERBİS kaydını gerçekleştirmeyi unutmayın.

5. KVKK uyumluluğunuzu tamamlayın. Kişisel verileri saklamak, korumak ve işleyebilmek için gerekli olan tüm hukuki ve teknik tedbirleri şirketlerin alması gerekiyor. İhtiyaç duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel destek almaktan kaçınmayın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

KVKK Günü’nde Kişilerin ve Şirketlerin Veri Güvenliğini Korumasının Yolları yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Saldırıların sıklığı ve karmaşıklığının artmasının yanında iş dünyasında InfoSec profesyonellerine olan talep büyüdükçe, şirketin beceri ve uzmanlık düzeyi gereksinimlerini karşılayan çalışanların sayısı azalıyor. Siber güvenlik şirketleri ve uluslararası kuruluşlar tarafından yürütülen çalışmalar, InfoSec profesyonellerinin eksikliğini vurguluyor. (ISC)2 siber güvenlik işgücü çalışması tarafından yürütülen araştırma, 2022 yılında InfoSec çalışanları işgücü açığının neredeyse 4 milyon olduğunu ortaya koyuyor.

Sektörler genelinde siber güvenlik ihtiyaçlarına bakıldığında, kamu sektörü siber güvenlik çalışanları için en yüksek talebe sahip ve ihtiyaç duyduğu InfoSec rollerinin neredeyse yarısının (%46) doldurulmadığını kabul etmiş durumda. Telekom ve medya sektöründe %39 oranında personel açığı bulunurken, perakende ve toptan satış ile sağlık sektörlerinde %37 oranında personel açığı bulunuyor.

Kaspersky ICS CERT Güvenlik Evangelisti Vladimir Dashchenko, şunları söylüyor: “Nitelikli InfoSec uzmanlarının eksikliğini azaltmak için şirketler yüksek maaşlar, daha iyi çalışma koşulları ve prim paketleri sunarken, aynı zamanda en son bilgileri içeren güncel eğitimlere yatırım yapıyor. Ancak araştırma sonuçları bu önlemlerin her zaman yeterli olmadığını gösteriyor. Bazı gelişmekte olan bölgelerdeki yerel BT pazarının büyüme hızı o kadar çabuk değişiyor ki, işgücü piyasası bu kadar az sürede gerekli beceri ve uzmanlığa sahip uygun uzmanları eğitmeyi ve yetiştirmeyi başaramıyor. Bununla birlikte gelişmiş ekonomilere ve olgunlaşmış işletmelere sahip bölgeler, büyüme oranları pazar ortalamasının altında olduğu için InfoSec uzmanları konusunda bu kadar ciddi bir eksiklik bildirmiyor.” 

Kaspersky uzmanları, küresel siber güvenlik personeli açığının olumsuz sonuçlarını en aza indirmek için şunları öneriyor:

• Ek işe alım yapmadan siber güvenlik uzmanlığı elde etmek için Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin. Şirketin kendi güvenlik çalışanı olmasa bile bunlar siber saldırılara karşı korunmaya ve olayları araştırmaya yardımcı olur.
• Personelinizi en son bilgilerle güncel tutmak için ek siber güvenlik kurslarına yatırım yapın. Kaspersky Expert training ile InfoSec uzmanları zorlu becerileri geliştirebilir ve şirketlerini saldırılara karşı savunabilir.

• Kendi uzmanlığınızı test etmek ve kritik durumlarda nasıl düşündüğünüzü değerlendirmek için interaktif simülatörleri kullanın. Örneğin, yeni Kaspersky interaktif fidye yazılımı oyunu ile şirketin BT departmanının bir saldırıyı nasıl yaygınlaştırdığını, araştırdığını ve yanıt verdiğini gözlemleyebilir ve oyunun ana karakterini yönlendirerek hayati kararlar alabilirsiniz.

• BT güvenlik ekibinin yükünü azaltmak ve hata yapma olasılığını en aza indirmek için Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomasyona dayalı çözümler kullanın. Bu çözümler, birden fazla kaynaktan gelen verileri tek bir yerde toplayıp ilişkilendirerek ve makine öğrenimi teknolojilerini kullanarak tehditlerin etkili biçimde tespiti ve hızlı otomatik yanıt olanakları sağlar.

InfoSec işgücü piyasasının durumuna ilişkin daha fazla bulgu içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin neredeyse yarısı InfoSec personeli yetersizliği ile mücadele ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kurum içinde gerçekleşen tehditlerin kasıtsız ve kasıtlı olmak üzere iki ana türü kaynağı bulunuyor. Kasıtsız veya kazara meydana gelen tehditler, kimlik avı ve diğer sosyal mühendislik yöntemlerine kanmak veya hassas ve gizli bilgileri yanlış kişiye göndermek gibi çalışan hataları olarak gözleniyor. 

Buna karşılık kasıtlı tehditler, işverenlerinin sistemlerine kasıtlı olarak giren kötü niyetli kişiler tarafından içerden gerçekleştiriliyor. Bu genellikle hassas verilerin satışından maddi kazanç elde etmek veya şirketten intikam almak için yapılıyor. Kötü niyetli içeridekiler bir kurumun düzenli iş operasyonlarını aksatmayı veya durdurmayı, BT zayıflıklarını ortaya çıkarmayı ve gizli bilgileri elde etmeyi amaçlıyor. 

Kurum içindeki kötü niyetli kişiler ise tüm çalışanlar arasında siber olaylara neden olabilecek en tehlikeli gruplar olarak tanımlanıyor.  Bu kişilerin eylemlerinden kaynaklanan tehditler aşağıdaki faktörler nedeniyle daha da karmaşık hale geliyor:

• Kullandığı bilgi güvenliği araçlarının detayları da dahil olmak üzere bir kuruluşun altyapısı ve süreçleri hakkında özel bilgiye sahipler.
• Şirket ağının içindedirler ve kimlik avı, güvenlik duvarı saldırıları gibi yollarla dışarıdan şirkete nüfuz etmeleri gerekmez.
• Kurum içinde meslektaşları ve arkadaşları vardır. Bu nedenle sosyal mühendislik tekniklerini kullanmaları çok daha kolaydır.
• Kuruma zarar vermek adına yüksek motivasyona sahiptir.

 İç tehditler ve işletmelerin savunma stratejileri

Çalışanların işverene karşı kötü niyetli eylemlerde bulunmasının ana nedenlerinden biri finansal kazanç elde etmek. Genellikle bu, hassas bilgileri üçüncü bir tarafa satmak amacıyla çalmak anlamına geliyor. Rakipler veya hatta siber suçluların işletmelere saldırmak için veri satın aldığı karanlık ağda bunları açık artırmaya koyabiliyor. 

Çalışanlar işten çıkarıldığında da intikam amacıyla kötü niyetli davranışlar sergilenebiliyor. Bunu da diğer çalışanlarla olan bağlantıları aracılığıyla kolaylıkla gerçekleştirilebiliyor. Ancak yaşanacak en kötü senaryo, kurumun kurumsal sistemlere erişim yetkisini kaldırmamış olması nedeniyle eski çalışanın hala iş hesabına uzaktan giriş yapabilmesi durumunda gerçekleşiyor.

Çalışanlar, işlerinden memnun olmadıklarında veya kendilerine bekledikleri adil zammı veya hak ettikleri terfiyi vermeyen bir işverenden öç almak için de kasıtlı ve zarar verici kötü niyetli davranışlar ortaya koyabiliyor.

Bir diğer farklı kötü niyetli eylem türü, içerden bir veya daha fazla kişinin, organizasyonun güvenliğini veya istikrarını tehlikeye atmak amacıyla harici bir aktörle bilinçli olarak iş birliği yapması durumunda ortaya çıkıyor. Bu vakalar sıklıkla, özellikle siber suçluların, farklı türde saldırılar gerçekleştirmek üzere bir veya daha fazla içeriden kişiyi kandırma veya işe alma yoluyla anlaşmasını temel alıyor. Saldırganlar, rakip firmalar veya diğer ilgili taraflar gibi üçüncü tarafların, örgütün hassas, gizli veya kritik verilerini elde etmek, manipüle etmek veya sızdırmak için içeriden personelle gizlice işbirliği yaptığı durumlar da söz konusu olabiliyor. Bu tür eylemler, genellikle organizasyonun itibarına, finansal durumuna veya operasyonel etkinliğine ciddi zararlar vererek, uzun vadeli olumsuz sonuçlara yol açabiliyor.

Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk, şunları söylüyor: “Kötü niyetli aktörler, büyük işletmelerde ya da küçük işletmelerde her yerde bulunabilir. Bunu asla bilemezsiniz. İşte bu yüzden işletmeler, tehditlere karşı koruma sağlamak için güncel, dayanıklı ve şeffaf bir BT güvenlik sistemini oluşturmalı; etkili güvenlik çözümleri, akıllı güvenlik protokolleri ve hem BT personeli hem de BT olmayan personel için eğitim programlarını birleştirmelidir. Bunlara ek olarak, organizasyonun altyapısını koruyacak ürünlerin ve çözümlerin uygulanması hayati önem taşır. Örneğin Kaspersky Endpoint Detection and Response Optimum, gelişmiş anomali kontrolü içerir. Bu da şirket içindeki çalışan bir içeriden ya da organizasyon dışındaki bir saldırgan tarafından gerçekleştirilen şüpheli ve potansiyel olarak tehlikeli faaliyetleri tespit etmeye ve önlemeye yardımcı olur.” 

Kaspersky, kurum içinden gelen tehditlerle mücadele etmeniz için şunları öneriyor:

• Çalışanlar arasında farkındalığı artırmak ve kasıtlı bilgi güvenliği politikası ihlallerini önlemek için siber güvenlik eğitimleri uygulayın. Çalışanların bilgi güvenliği farkındalığını artırmak için onları güvenli internet davranışlarını öğreten Kaspersky Automated Security Awareness Platform eğitim programı bu iş için idealdir.
• BT güvenlik uzmanları için uygun eğitim programlarına yatırım yapın. Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticileri için BT güvenliğiyle ilgili basit ama etkili en iyi uygulamaların ve basit olay müdahale senaryolarının oluşturulmasına yardımcı olur. Kaspersky Expert Training, bilgi güvenliği ekibinizi tehdit yönetimi ve tehditleri azaltma konusunda en son bilgi ve becerilerle donatır.
• Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business ve Kaspersky Endpoint Detection and Response Optimum tarafından sunulan gelişmiş anomali kontrolü özelliği, çalışanlar tarafından veya bir saldırganın sistemin kontrolünü ele geçirmesi durumunda potansiyel olarak tehlike ortaya koyan faaliyetlerin önlenmesine yardımcı olur.

• Kişisel cihazların ve üçüncü parti uygulama ve hizmetlerin kullanımını kontrol edin ve sınırlayın. Kaspersky Endpoint Security for Business ve Kaspersky Endpoint Security Cloud, istenmeyen uygulamaların, web sitelerinin ve çevre birimlerinin kullanımını sınırlayan uygulama, web ve cihaz kontrolleri sunarak, çalışanların veri aktarmak için şirket tarafından onaylanmayan cihazları, uygulamaları veya hizmetleri kullandığı durumlarda bile bulaşma risklerini önemli ölçüde azaltır. 
• Yönetici haklarının yalnızca iş için gerekli olan seçeneklerle sınırlandırılmasına izin veren ürünler kullanın. Kaspersky Endpoint Security for Business, Kaspersky Security Center yönetim konsolu öğelerine rol tabanlı erişim sunar. Böylece tüm yöneticilerin güvenlik işlevleri üzerinde tam kontrole ihtiyacı olmaz. 
• Kaspersky Security for Internet Gateway, ağ içindeki uç noktalarda türüne, platformun koruma durumuna ve kullanıcı davranışına bakılmaksızın istenmeyen veri iletimini önlemek için içerik filtreleme özelliğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İçeriden gelen siber tehditlere dikkat: Çalışan kaynaklı kötü niyetli eylemler Türkiye’deki şirketlerin %29’unu etkiliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye’nin en önemli sistem entegrasyonu ve yerli yazılım şirketlerinden ITGroup’un bulut teknolojileri markası ITCloud, Cloud4Next ismiyle yeniden markalaşarak, bulut teknolojilerinde dünya çapında bir ihracatçı olma vizyonuyla yola çıktı. AWS, Google Cloud, Microsoft Azure ve Alibaba Cloud gibi dünya devlerinin hizmetlerini ve ürünlerini yerel çözümlerle entegre ederek sunan Cloud4Next, şirketlerin geleneksel altyapılarını, bulut teknolojilerine taşımasına yardımcı olarak, yurtdışı ile rekabet edebilecek seviyeye çıkarmayı hedefliyor. 

Değişimin sadece isimde değil hizmetler ve hedefleri de kapsadığını belirten Cloud4Next Genel Müdürü Tunca Taşçı şöyle konuşuyor: “Yeni dönemde, İstanbul, Londra, Dubai ve Riyad’da açtığımız ofislerimizle, Avrupa ve Ortadoğu bulut pazarında bir Türk şirketi olarak ne kadar yetkin olduğumuzu ispat ederek, teknoloji ihracıyla ülkemize döviz kazandırmayı hedefliyoruz. 2024 yılında gelirlerimizin en az %25’inin, 2025 yılında ise minimum %60’ının yurtdışından döviz girdisi şeklinde gerçekleşmesini planlıyoruz. Bu sayede ülkemiz ekonomisine katkı sağlamak istiyoruz.” 

Yapay zekanın gücü, verimliliği arttırıyor

Cloud4Next, şirketlerin, bulut teknolojilerini sadece bir altyapı gereksinimi olarak görmesini değil, işlerinin büyümesi için teknolojiyi bir kaldıraç olarak kullanmasını istiyor. Tunca Taşçı, büyük veri ve yapay zekanın gücünü kullanarak, hemen hemen tüm sektörlerde hem verimliliği artırdığı hem de rekabetçi stratejiler geliştirmelerine olanak tanıdığını belirterek, “Türkiye’de özellikle Anadolu’ya bulut teknolojisini götürmeyi ve kurumları yurtdışı ile rekabet edebilecek seviyeye çıkarmayı hedefliyoruz” diyor.

Genç yeteneklere istihdam sağlıyor

Cloud4Next, Türkiye’deki bulunan veri merkezleri ve geliştirdiği yerel çözümleriyle, müşterilerinin verilerinin Türkiye’de kalmasını sağlıyor. Ayrıca, özellikle IT sektöründe istihdamın büyük bir sorun olduğu dönemde, bulut teknolojileri alanında kendilerini geliştirmek isteyen genç yeteneklere yol gösteriyor ve eğitiyor. İş alanlarında aranan becerilere sahip olmalarını sağlayacak eğitimlerle, sektörün geleceğini de şekillendirmeyi hedefliyor. 

Yönetilen hizmetlerde sektörel uzmanlık önemli

Tunca Taşçı, Türkiye’de işletmelerin yüzde 40’ının bulut teknolojilerini kullandığını ve pazarın her yıl yaklaşık yüzde 20 büyüdüğünü söylüyor. Türkiye’de bulut pazarının büyüklüğü 200 milyon dolara ulaşıyor. Amerika’da ise şirketlerin yüzde 86’sı çoklu yapıyı kullanarak riski dağıtıyor. Cloud4Next de Türkiye’de bu alanın öncüsü olmayı planlıyor.

Cloud4Next kendi altyapısı ile sunduğu servis ve hizmetlerin yanında AWS, Google Cloud, Microsoft Azure ve Alibaba Cloud gibi 4 büyük global bulut servis sağlayıcısının da ürün ve hizmetlerini sunuyor. Bu özelliğiyle Türkiye’de tek kurum olarak faaliyet gösteren Cloud4Next, tecrübelerini yenilikçi çözümlerle birleştirerek sadece Türkiye’nin değil, dünyanın dört bir yanındaki müşterilerine hizmet veriyor. Mevcut iş ortaklarıyla ilişkilerini sürdürürken yeni kurumları da bulut dünyasına taşımaya devam edecek.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Cloud4Next, şirketlerin bulut yolculuğunda rehber olacak yazısı ilk önce En Gazete üzerinde ortaya çıktı.

KOLAY BİR HEDEF OLDUĞUNU GÖSTEREN 

5 İŞARET

Fidye yazılımlarının yükselişi ve gelişimi, kuruluşların siber güvenlik hazırlıklarını iş riski çerçevesinde yeniden değerlendirmesini zorunlu hale getirdi. Bitdefender Antivirüs’ün 2023 Siber Güvenlik Değerlendirme Raporu kapsamında yapılan bir anketine göre, katılımcı işletmelerin yarısından fazlası son 12 ay içinde en az bir güvenlik ihlali yaşadı. Yaşanan ihlallerin çoğunlukla fidye yazılımı girişimleri olduğu göz önüne alındığında, şirketlerin bu saldırı türüne karşı daha fazla hazırlıklı olması kritik bir önem taşıyor. Kuruluşların siber tehditlere karşı koymak için güvenlik açıklarını kapatmaya çalışmak yerine önleme ve tespit yöntemlerinin birleştirmesinin daha etkili sonuçlar verdiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, işletmelerin fidye yazılımları için kolay bir hedef olduğunu gösteren 5 işareti sıralıyor.

Günümüzde siber güvenlik tehditlerinin yaygınlaşması ve takip edilemeyecek kadar hızlı gelişmesi, kurumları maliyetli ve yıkıcı güvenlik ihlallerine her zamankinden daha savunmasız hale getirdi. Bitdefender Antivirüs’ün 2023 Siber Güvenlik Değerlendirme Raporu’nda yer alan bir ankete göre, katılımcı işletmelerin yarısından fazlası son 12 ay içinde en az bir siber güvenlik ihlali yaşadı ve bu saldırıların çoğu fidye yazılımı girişimleriydi. Ayrıca kamuya ve internete dönük varlıklar üzerine yapılan bir araştırmada ise Fortune 500 şirketlerinden 471’inde 148 binden fazla kritik güvenlik açığı bulunduğu keşfedildi. Elde edilen bulgular, küresel ölçekteki kuruluşlardan kar amacı gütmeyen kuruluşlara kadar her şirketin tehlike altında olduğunu gösteriyor. Günümüzün siber tehdit unsurlarının eşi benzeri görülmemiş bir hızla genişlediğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Kurumsal güvenlik ekiplerinin şirketteki her güvenlik açığını tespit etmesi ve düzeltmesi neredeyse imkansız bir durum. Bu nedenle üretkenliği ve verileri etkileyen güvenlik açıkları ele alınarak, daha iyi ve güvenlik yönetiminin yapılması şirketler için hayati önem taşıyor.” açıklamasında bulunarak işletmelerin fidye yazılımları için kolay bir hedef olduğunu gösteren 5 işareti sıralıyor.

1. Güncellenmeyen Yazılımlar: Kullanılan yazılımlar, her zaman stabil olmayabilir. Çoğu zaman, yamalar veya güncellemeler stabil bir süreci bozabilir veya otomatik giden bir iş sürecine engel olabilir. Kuruluşun nerede savunmasız olduğunu ararken, hangi yazılımın kullanıldığının, diğer iş uygulamalarına nasıl bağlandığının ve hangi sürümün (ve neden) yüklü olduğunun net bir şekilde anlaşılması kritik öneme sahiptir. Örneğin, tedarik zinciri yönetim sistemi desteklenmeyen bir Windows sürümünde çalışıyor olabilir, ancak güncelleme temel bir iş sürecini bozabilir. Yazılımın üretkenliği nasıl etkileyebileceğini doğru bir şekilde bilmek, riski uygun bağlamda değerlendirmenize yardımcı olur.

2. Rol Bazlı Eğitim Eksikliği: Siber güvenlik eğitimleri, zorunluluk nedenleriyle işaretlediğiniz bir onay kutusu olmamalıdır. Bunun bir anlamı olmalı. Farklı rollerin farklı risk faktörleri vardır ve çalışanların belirli sorumlulukları için yeterli düzeyde eğitim almaları önemlidir. Finansal veya kritik müşteri bilgilerine erişimi olan çalışanların, gizlilik konusunda kendilerinden beklenen sorumlulukları yerine getirebilecek ve ayrıntılı süreçleri takip edebilecek kişiler arasından seçilmesi, kritik bilgilerin korunması noktasında ilk adımı oluşturuyor. Giderek daha sofistike hale gelen oltalama ve sosyal mühendislik saldırıları, bu durumu zorunlu kılıyor.

3. Yetersiz Yedekleme Sistemleri: Güvenilir yedekleme senaryoları, fidye yazılımı saldırılarına karşı sigorta görevi görüyor ancak her şeyi gerçek zamanlı olarak üst düzey sürücülerde saklamak pratik bir çözüm sağlamıyor. Nelerin yedeklenmesi gerektiğini, bunlara tekrar nasıl erişileceğini ve hangi hızda kurtarılması gerektiğinin değerlendirilmesi önem taşıyor. Bunu bir iş riski çerçevesine oturtmak, kuruluşların çeşitli depolama ortamlarına güvenmesine ve sağlayıcılar arasında doğru ayrımı yapabilmesine olanak tanıyor.

4. Ağ Güvenliğindeki Açıklar: Günümüzde işletmeler birbirine bağlı olarak faaliyetlerini sürdürüyor. İç ve dış kullanıcılar işlerini yapmak için çeşitli araçlara, süreçlere, uygulamalara, SaaS platformuna ve diğer web hizmetlerine güveniyor. Bu hizmetlerin tamamı her yerde erişim gerektiriyor. Haftalık ve aylık taramalar, açık ağ bağlantılarının ve olası güvenlik açıklarının tespit edilmesine, genişleyen tehdit alanının daha iyi yönetilmesine ve korunmasına yardımcı oluyor.

5. Siber Güvenlik Uygulamalarına Uyulmaması: Neredeyse her kuruluş, özellikle de dünya çapında birden fazla ülkede ve bölgede faaliyet gösteriyorsa, düzenlemeye ve denetim gereksinimine tabi oluyor. Güvenlik ekibinin, kuruluşun hangi alanlarda eksik olduğunu ve uyum sağlayıp sağlamadığını anlaması gerekiyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Şirketlerin fidye yazılımları için kolay bir hedef olduğunu gösteren 5 işaret yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından yaptırılan yeni bir araştırmaya göre, siber saldırılardaki endişe verici artışın ardından şirket yöneticileri siber güvenliklerini artırıyor. Veriler Türkiye’deki şirketlerin %73’ünün son iki yılda en az bir siber olay yaşadığını gösteriyor. Belirtilen ana nedenlerden biri nitelikli BT güvenlik personeli eksikliği (%21). Siber güvenliği güçlendirmeye yönelik önlemler arasında, katılımcıların %49’u şirketlerinin önümüzdeki 12 ila 18 ay içinde farklı dış kaynak siber güvenlik hizmetlerine yatırım yapmayı planladığını ifade ediyor.

Kaspersky dünya genelinde KOBİ’ler ve şirketler için çalışan BT güvenlik profesyonellerinin, çalışanların bir şirketteki siber güvenlik üzerindeki etkisine ilişkin görüşlerini öğrenmek için bir çalışma yürüttü. Anket, hem şirket içi personele hem de dış aktörlere bakarak siber güvenliği etkileyen çeşitli gruplar hakkında bilgi topladı. Ayrıca şirket yöneticilerinin yatırım yapılması gerektiğine inandıkları çevrimiçi güvenlik düzeyleri ve türleri de analiz edildi.

Araştırmaya Türkiye’den katılanların yaklaşık dörtte üçü (%73) şirketlerinin son iki yıl içinde siber güvenlik olayları yaşadığını ve bunların %88’inin ‘ciddi’ olarak değerlendirildiğini bildirdi. Bazı katılımcılar da şirketlerinde meydana gelen siber olayların ana nedenlerinin tehdit tespiti için gerekli araçların eksikliği (%18) ve şirket içi BT güvenlik personeli eksikliği (%21) olduğunu belirtti.

Katılımcılar, siber güvenlik alanındaki eksikliklerin giderilmesi için çeşitli önlemlerin uygun olacağını belirtti. Türkiye’den katılanların %29’u dışarıdan daha fazla uzmana ihtiyaç duyduklarını ifade etti. Kuruluşların yaklaşık dörtte biri (%27) üçüncü parti profesyonel hizmetlere yatırım yapmayı planlıyor ve katılımcıların %38’i siber güvenliklerini MSP/MSSP’ye (Yönetilen Hizmet Sağlayıcıları/Yönetilen Güvenlik Hizmet Sağlayıcısı) yaptırmayı hedefliyor. Yakın gelecekte üçüncü parti hizmetlere yatırım yapması en muhtemel sektörler arasında kritik altyapı, enerji ve petrol ve gaz şirketleri yer alıyor.

Aynı zamanda, birçok kuruluş siber güvenlik süreçlerinin otomasyonu için yatırım yapmayı planlıyor. Önümüzdeki 12 ay içinde dünya genelindeki işletmelerin neredeyse yarısının (%49) siber güvenliklerini otomatik olarak yöneten yazılımları uygulamaya yönelik somut planları bulunurken, %18’u bu konuyu tartışmaya devam ediyor. 

Kaspersky Kurumsal Ürünlerden Sorumlu Başkan Yardımcısı Ivan Vassunov, şunları söylüyor: “Siber güvenlik süreçlerinin otomasyonu ve dış kaynak kullanımı, uzman eksikliği ve alarm yorgunluğu nedeniyle zorlanan kuruluşların odaklanabileceği başlıca alanlar. İster tüm siber güvenlik sistemini yönetmek için dış kaynak kullanımı olsun, ister BT Güvenlik departmanına yardımcı olmak için uzman düzeyinde hizmetler benimsemek olsun, dış kaynak uzmanlarına başvurmak birçokları için en uygun çözümdür. Siber güvenlik satıcıları, Yönetilen Hizmet Sağlayıcıları, Yönetilen Güvenlik Hizmet Sağlayıcıları, ilgili uzmanlığa ve gerekli tüm araçlara sahip olan, her büyüklükteki müşterinin siber güvenliğini etkin bir şekilde yönetebilen şirketlerdir. Ayrıca, müşteriye SOC uzmanlarının sürekli olarak izleme yaptığı Yönetilen Tespit ve Müdahale hizmetleri veya belirli bir olayın araştırılması gibi acil durumlara yönelik çeşitli yardım seçenekleri sunabilirler. Siber güvenlik tedarikçileri tarafından sağlanan otomasyon araçları, bir kuruluşun siber güvenliğini güçlendirmesinin başka bir yoludur. Örneğin, XDR ve MDR çözümleri, araştırma ve müdahale çalışma kitaplarının yanı sıra yerleşik yapay zeka aracılığıyla kullanıma hazır otomasyona sahiptir ve müşterilerin ve iş ortaklarının bilgi güvenliği süreçlerinin önemli ölçüde otomasyonunu sağlar. Uzmanlar tarafından sağlanan tüm olası seçeneklerle, her şirket siber güvenlik açıklarına veya istenen gelişim yönüne göre ihtiyaç duyulan hizmetlerin kapsamını belirleyebilir.”

Kaspersky, şirket içinde siber güvenlik aracı veya BT güvenliği odaklı çalışan eksikliğiyle başa çıkmak için aşağıdakileri öneriyor:

• Yönetilen güvenlik sağlayıcılarının sunduğu uzmanlıktan yararlanın. Örneğin Kaspersky Managed Detection and Response, şirketin BT ağından gelen telemetriyi 7/24 izleyerek kuruluşun genel koruma seviyesini yükseltir ve Kaspersky uzmanları tarafından sağlanan olay müdahale yönergelerini takip ederken şirket içi süreçlerin ve en iyi uygulamaların geliştirilmesine yardımcı olur. Ayrıca, MDR’deki yapay zeka asistanı, maksimum koruma sağlamak için tüm güvenlik uyarılarının yaklaşık yarısını otomatik olarak ele alır. 
• Kaspersky Profesyonel Hizmetleri’ni uygulamak, zor durumdaki BT departmanının iş yükünü optimize etmeye yardımcı olur. Kaspersky uzmanları mevcut BT güvenliğinizin durumunu değerlendirir, ardından sorunsuz ve sürekli performans sağlamak için Kaspersky yazılımını hızlı ve düzgün bir şekilde dağıtır ve yapılandırır. Kaspersky Premium Destek ise Kaspersky tabanlı tüm BT güvenlik altyapılarının verimliliğini hızlandırır ve artırır.
• Bazı siber güvenlik ürünlerini satın alacak ve özel BT güvenlik uzmanlarıyla çalışacak bütçeye sahip olmayan KOBİ’ler için, Kaspersky Endpoint Security Cloud’u çok sayıda otomatik komut dosyası içeren bir konsol aracılığıyla kolayca yönetmek için yalnızca bir BT yöneticisi, yarı zamanlı veya dış kaynaklı olsa bile yeterlidir.
• Siber güvenlik eğitimlerine yatırım yapın. Böylece mevcut BT güvenlik uzmanlarınızın becerilerinin her zaman güncel kalmasını ve siber tehdit ortamının kuruluşunuza getirdiği her durumla başa çıkabilecek donanıma sahip olmasını sağlayabilirsiniz. Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticilerinin basit ama etkili BT güvenliği en iyi şekilde uygulamalarına ve basit olay müdahale senaryolarını oluşturmalarına yardımcı olur. Kaspersky Expert Training ise güvenlik ekibinizi tehditleri yönetmek ve azaltmak için en son bilgi ve becerilerle donatarak kuruluşunuzu en karmaşık saldırılardan bile korur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Türk Şirketlerin %49’u Siber Güvenlikte Dış Kaynak Kullanmayı Planlıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hubtic şirketlerin lojistik kaynaklı

emisyonlarını ölçüp raporlayacak

Dijital lojistik şirketi Hubtic, şirketlerin lojistik faaliyetlerinden kaynaklanan karbon

emisyonlarının izlenmesi, ölçülmesi ve raporlanması için İngiltere merkezli teknoloji şirketi

Pledge ile iş birliği yaptı. Kara yolu, deniz yolu ve Ro-Ro taşımacılıkta bu hizmeti sunmaya

başladıklarını söyleyen Hubtic CEO’su Abdullah Cansu, “Avrupa Yeşil Mutabakatı kapsamında

şirketler artık sürdürülebilirliği odağına alan ve bu alandaki faaliyetlerini raporlayabilen

tedarikçileri tercih edecek. Biz de bu iş birliği ile şirketleri hem çevreci taşımacılık tiplerine

yönlendiriyoruz hem de Kapsam 3 emisyonları sürecini onlar adına yönetiyoruz” dedi.

Dijital lojistik şirketi Hubtic, hizmet verdiği her ölçekten şirketin karbon emisyonu ölçümlerine

yönelik süreçleri yönetmek üzere İngiltere merkezli teknoloji şirketi Pledge ile iş birliği yaptı. İş

birliği kapsamında Hubtic, müşterilerinin kara yolu, deniz yolu ve Ro-Ro taşımacılık esnasında

oluşan emisyonlarının izlenmesi, ölçülmesi ve raporlanmasını sağlayacak.

Abdullah Cansu: “Emisyonların raporlanması ihracatçılar ve tedarikçiler için kritik önemde”

Hubtic CEO’su Abdullah Cansu, Pledge ile yaptıkları iş birliği hakkında bilgi verdi. Özellikle Avrupa

Yeşil Mutabakatı’nın (AYM) çevresel yönetim ve ticaret anlayışını yeniden şekillendirdiğini

söyleyen Cansu, “Avrupa’nın karbon nötr kıta olmasını hedefleyen AYM, iklim krizinin etkilerini

giderek daha şiddetli hissettiğimiz günümüzde kritik öneme sahip. Öte yandan bu mutabakat,

ticareti de yeniden şekillendirecek. Çünkü Avrupa’daki şirketler artık sürdürülebilirliği odağına

alan ve bu alandaki faaliyetlerini raporlayabilen tedarikçileri tercih edecek. Dolayısıyla karbon

emisyonlarının raporlanması hem Avrupa’ya direkt ihracat yapan şirketleri hem de bu ihracatçı

şirketlerin tedarikçisi olan KOBİ’leri ilgilendiriyor. Biz de müşterilerimizin Kapsam 3 emisyonlarını

onlar adına izlemek, ölçmek ve raporlamak için bu alanda çözümler sunan teknoloji şirketi Pledge

ile iş birliği yaptık” dedi.

David de Picciotto: “Emisyon raporlamadaki karmaşık süreçlere rehberlik ediyoruz”

Pledge CEO’su ve Kurucu Ortağı David de Picciotto ise “İşletmelerin tedarik zinciri karbon

emisyonları raporlama konusundaki karmaşık süreçlerine rehberlik etmek ve Kurumsal

Sürdürülebilirlik Raporlama Direktifi (CSRD) yükümlülüklerini yerine getirmelerine yardımcı olmak

için Hubtic ile birlikte çalışmaktan heyecan duyuyoruz. Pledge olarak, daha sürdürülebilir bir 

tedarik zinciri oluşturmak için ihtiyaç duyulan ürün ve hizmetleri sunuyoruz. Hubtic’in Pledge ile iş

birliği yapması da çevresel sorumluluğa olan bağlılıklarının ve ürünümüzün gücünün bir kanıtı”

diye konuştu.

Uluslararası standartlara uygun raporlama

İş birliği kapsamında Hubtic’in müşterileri lojistik faaliyetlerinden kaynaklanan karbon emisyonları

hakkında ISO14083 uyumlu ve Küresel Lojistik Emisyon Konseyi (GLEC) akrediteli uluslararası

standartlara uygun raporlama yapabilecek. Bu da Kurumsal Sürdürülebilirlik Raporlama Direktifi

(CSRD) yükümlülüklerine uyum sağlamalarına yardımcı olacak.

Hubtic bu hizmeti, taşıma esnasında anlık olarak verebildiği gibi geçmiş döneme ait taşımaların

karbon emisyonlarını da hesaplayabiliyor. Geçmişe yönelik hesaplamalar için şirketlerin Hubtic ile

yükün alındığı ve teslim edildiği adres bilgileri, ürün ağırlığı, taşımacılık yöntemi gibi bilgileri

paylaşmaları yeterli oluyor.

Kapsam 3 nedir?

Sera Gazı Protokolü’ne (GHG Protocol) göre, bir kurumun sera gazı emisyonları üç kapsamda

sınıflandırılıyor. Kapsam 1 kurumun kendi faaliyetlerinden kaynaklanan emisyonları, Kapsam 2

enerji kaynaklı emisyonları, Kapsam 3 ise diğer tüm dolaylı emisyonları kapsıyor. Ürün ve

hizmetlerin tedariki, nakliyesi, iş seyahatleri gibi süreçler Kapsam 3 emisyonları içerisinde

değerlendiriliyor ve bu sınıf, takibi en zor emisyonlar olarak kabul ediliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Hubtic şirketlerin lojistik kaynaklı emisyonlarını ölçüp raporlayacak yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Son Kaspersky Business Digitisation anketine göre, Türkiye’deki şirketlerin %76’sı önemli ölçüde dijitalleşmiş durumda. Bu, iş süreçlerini daha anlaşılır ve verimli kılarak işleri basitleştiriyor. Ancak, beraberinde, artan siber güvenlik riskleri gibi önemli zorlukları da var. META bölgesindeki katılımcıların neredeyse yarısı (%46), şirketlerinin son 24 ay içinde bir siber güvenlik olayı yaşadığını ifade ederken, Türkiye’de bu oran %28 olarak belirlendi.

Dijitalleşme seviyesi Kaspersky Business Digitisation Index kullanılarak hesaplandı². Endeks, bir kuruluş tarafından dijital belge iş akışının kullanılması, çalışanlar için BT eğitimlerinin sağlanması, iş süreçlerinin otomasyonu, müşterilerle dijital iletişim ve diğerleri dahil olmak üzere 12 farklı bileşeni dikkate alıyor.

Özellikle, iş dünyasının dijitalleşmesi konulu ankete katılan yerel katılımcıların %62’si kurumlarında uzaktan çalışmayı uygulayabildiklerini, %80’i müşterilerle dijital iletişim araçlarını kullandıklarını ve %65’sı iş süreçlerini otomatikleştirmeye çalıştıklarını belirtiyor. %70’i geçen yıl dijital cihaz ve hizmetlerin kullanımı konusunda çalışanlarına eğitim verdiklerini belirtiyor. Türkiye’deki veriler de ortalamaya oldukça yakın bir  eğilim sergiliyor. Tüm bu faktörler şirketteki dijitalleşme seviyesinin artmasına katkıda bulunuyor.

Ancak aynı zamanda, iş süreçlerinin giderek daha dijital hale gelmesiyle birlikte META bölgesindeki iş dünyası temsilcileri çeşitli zorlukların da altını çiziyor. Türkiye’deki katılımcıların %32’si daha fazla siber güvenlik eğitimine ihtiyaç duyduklarını itiraf ediyor. %60’ı sektörlerinde mali ve fikri mülkiyet kayıplarının yanı sıra marka itibarına da zarar verebilecek siber casusluk faaliyetlerinin gerçekleşebileceğini düşünüyor. Anket ayrıca Türkiye’deki çalışanların %85’inin bilgisayar ve diğer dijital ekipmanlarla çalışırken daha iyi dijital becerilere ihtiyaç duyduğunu ortaya koyuyor. Dijital beceri eksikliği, bir kuruluş için önemli siber güvenlik risklerine de yol açabiliyor.

Kaspersky Türkiye Genel Müdürü İlkem Özar, konuya dair şunları söylüyor: “Yapay zeka (AI), makine öğrenimi (ML) ve otomasyonun hızla ilerlemesiyle birlikte, çalışanların dijital okuryazarlığı bir öncelik haline gelmelidir. Örneğin deepfake saldırılarının yükselişi, çalışanlar bunları etkili bir şekilde tespit edemezse şirketler için önemli sorunlara neden olabilir. İşletmeler dijital dönüşümü benimsemeye devam ederken, entegre siber güvenlik önlemlerinin önemi yadsınamaz durumda. Kaspersky olarak, şirketleri karmaşık siber ortamda etkili bir şekilde gezinmeleri için gelişmiş güvenlik çözümleri ve zeka ile güçlendirmeye kararlıyız. Amacımız, işletmelerin kritik varlıklarını korurken ve müşterilerinin güvenini sürdürürken dijitalleşmenin tüm potansiyelinden yararlanabilmelerini sağlamaktır.”

Kaspersky uzmanları, kurumlardaki dijital süreçleri en iyi şekilde korumak için şunları öneriyor:

• Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti gibi, saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken aşamada tespit etmeye ve durdurmaya yardımcı olan çözümler kullanın.
• Kurumsal ortamınızı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform ile sağlananlar özel eğitim kursları bu konuda yardımcı olabilir.
• İstismar önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoru ile desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından kaldırılmasını önleyebilecek savunma mekanizmalarına da sahiptir.
• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky TI için ortak erişim noktasıdır ve 26 yılı aşkın süredir Kaspersky ekibi tarafından toplanan siber saldırı verilerini ve içgörüleri sağlar.

Referanslar:

¹ META bölgesinde 2000 iş dünyası temsilcisine uygulanan anket Ağustos 2023’te gerçekleştirilmiştir.. 

² Türkiye için Endeks 100 üzerinden 85 puandır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin hızla dijitalleştiği dönemde siber güvenlik risklerine dikkat çekti! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

MMA Türkiye Yönetim Kurulu Başkanı Didem Namver, “MMA Global’in Yapay Zeka Liderlik Koalisyonu, pazarlamada yapay zekayı optimize etme konusunda çok önemli bir girişimdir. En önemli markaların pazarlama liderlerinden oluşan değerli bir grup, yapay zekanın potansiyelini keşfetmek ve şekillendirmek amacı ile birlikte çalışacak. MMA, kurulduğundan bu yana yenilikçi, etik ve etkili pazarlama stratejilerine ve sektördeki gelişmelere öncülük ediyordu, bundan böyle de yapay zeka alanında pazarlama sektörüne liderlik etmesinden heyecan duyuyoruz. Pazarlamada yapay zeka kullanımının rehberini hazırlayacak, yol göstereceğiz. 11 Aralık’da düzenleyeceğimiz SMARTIES NEXT! Konferansı’nın ana temasını da pazarlamada yapay zeka uygulamaları olarak belirledik” diye belirtti.

ALC özellikle stratejik yönlendirme, bilgi paylaşımı ve eyleme dönüşebilir sonuçlarelde etme konularında çalışmalar yapmayı planlıyor;

Yapay zekanın pazarlamada etik ve etkili kullanımı için sektörün kılavuzu olmayı hedefleyen ALC,  üyeleri, konsorsiyumlar ve çalışma komiteleri aracılığıyla yapay zeka ile ilgili yaratıcı içerik oluşturma, pazarlama ölçümü, veri, müşteri deneyimi gibi konularda bilgi ve deneyimlerini sunacak; yapay zekanın etik boyutları ve yapay zekanınpazarlama alanındaki kullanımının evrimi gibi kritik alanlarda da bilgi ve deneyimlerini paylaşacak. Yapay zekanın pazarlama sektöründeki etkisini artırmak için öncelikli alanlar belirleyen ALC, bu etkinin özellikle dijital pazarlamada yüzde 250 olduğunu da belirtiyor.   

Kaynak: (BYZHA) Beyaz Haber Ajansı

MMA Global, Pazarlama Odaklı Şirketlerin Yapay Zeka Kullanımını Geliştirmek için Yapay Zeka (Aİ) Liderlik Koalisyonu (ALC) Kurdu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sürdürülebilirliği tüm çalışmalarının merkezine koyan Brisa, düşük karbon ekonomisine geçiş, düşük temas ekonomisine geçiş ve sosyal-kültürel dönüşüm olmak üzere üç temel alanda oluşturduğu kapsamlı sürdürülebilirlik yol haritasında kararlılıkla ilerliyor. İddialı sürdürülebilirlik hedefleri belirleyen Brisa, 2030 yılına kadar karbon salınımını yüzde 56 azaltmayı, 2050’de salınımı sıfırlayarak net sıfır şirket olmayı hedefliyor. Şirket, 1,5 Derece senaryosuna uygun olarak belirlediği hedeflerini ise Bilim Temelli Hedefler İnisiyatifine onaylatmış durumda.

Şirket, sürdürülebilirlik alanında öncü çalışmaları ve uygulamalarıyla Ecovadis tarafından yapılan değerlendirmede önceki yıllarda olduğu gibi bu yıl da Altın (Gold) kategoride ve tüm şirketler arasında yüzde 5’lik en üst dilimde yer aldı. 

Küresel tedarik zinciri için dünyanın en güvenilir iş sürdürülebilirlik derecelendirmesi yapan Ecovadis, 200’den fazla satın alma kategorisi kapsamında 175’’ten fazla ülkede değerlendirme yapıyor. Kurum, kanıta dayalı yapılan değerlendirmeler sonrasında, şirketlerin ve tedarik zincirinin sürdürülebilirlik performanslarını, GRI ve UN Global Compact’in getirdiği uluslararası standartlara uygun olarak, 100 üzerinden puanlanıyor. Ecovadis’in uluslararası uzmanları, Çevre, İşgücü & İnsan Hakları, Etik ve Sürdürülebilir Tedarik alanlarındaki 4 ana temayı, bütünsel sürdürülebilirlik kriterleri açısından ve sektör, konum, boyut kapsamı, teknoloji destekli çıktı, şeffaflık ve ulaşılabilirlik boyutlarıyla inceliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Brisa, şirketlerin sürdürülebilirlik performansını ölçen uluslararası platform EcoVadis’te bir kez daha “Altın” kategoride! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

7 milyara yakın kişi, yani dünya nüfusunun %86’sı artık akıllı telefon sahibi. Günde ortalama 58 kez telefonumuza bakıyor, her gün 3 saat 15 dakikamızı cihazlarımıza bakarak geçiriyoruz. Bu sürenin %88’i mobil uygulamalar içerisinde geçiyor ve web sitelerin trafiğinin %60’ı artık mobil cihazlardan geliyor.

2022’de dünyada mobil reklamcılık harcaması yüzde 14 artışla 336 milyar dolara ulaşırken, post pandemi döneminde dijital dünyada kartların yeniden dağıtılmasıyla birlikte mobil reklamcılıkta ilk defa duraksama yaşandı. Küresel ekonomide ve mobil dünyada yaşanan bir dizi gelişme, mobil uygulamalar çıktığından beri artan ivmenin ilk kez yavaşlamasına neden oldu. Normalde yıllık %22-26 arasında gerçekleşen büyüme yılın ilk yarısı için gerçekleşmedi.

Reklam Dağıtıcınız Profesyonel Olmalı

Reklam verme maliyetinin arttığı günümüzde, hiçbir reklamverenin boşa para harcama lüksü kalmadı. O nedenle hedefiniz mobil uygulamalar üzerinden kendinize trafik sağlamak ise, profesyonel bir reklam dağıtıcısıyla anlaşmanız kaçınılmaz.

Bu sebeple, 

– Anlaştığınız reklam şirketini beklenti ve talepleriniz hakkında yeterince bilgilendirin ve tüm anlaşmalarınızı yatırımın dönüşü (ROI) oranlarına endeksleyin. Yani reklam şirketiniz alanında en iyisi olsun ama size sunduğu çözümlerin tamamı ölçümlenebilir olsun. 

– Bunu yapmanız için müşteri ilişkileri kuvvetli, sizi her konuda bilgilendiren ve kendisini raporlarla ispatlamış şirketleri tercih edin.

– Pandemi sonrası makroekonomik veriler dijital dünyadaki pek çok alanda belirli küçülmelere ve buna paralel olarak şirketlerin önlemler geliştirmesine yol açtı. Benzer şekilde, kişisel verilerin gizliliğine ilişkin daha hassas süreçlerin geliştirilmesi, online (çevrimiçi) faaliyetlerdeki hedefleme yeteneklerinin zayıflamasına neden oldu. Bütün bunlar hem reklamverenler açısından hem de pazarlamacılar açısından yeni yöntemlerin geliştirilmesini, daha titiz çalışmaların gündeme gelmesini zorunlu kılıyor.

– Mobil uygulamaların içindeki belirli aksiyonların gerçekleşmesine göre bütçelendirilen kampanyalar, reklamverenler açısından, ROI’ların optimize edilmesini kolaylaştırıyor. Yani reklamveren, reklam dağıtıcı şirketle, kendi tüm ekosistemi ve offline/online (çevrimdışı/çevrimiçi) tüm çalışmaları dahilinde birim maliyetini bildiği bir aksiyon üzerinden anlaşıyor. Reklam dağıtıcı şirkete ancak ve ancak bu aksiyon gerçekleştiği takdirde ücret ödüyor. Burada, ölçümlenebilen ve sonuçlarına dair stratejinin en başından çizildiği bir pazarlama faaliyetinden söz ediyoruz.

Yapay Zeka’yı Kullanamayan Reklam Platformu Size Hiçbir Şey Veremez

İşin bir diğer boyutu da yine yapay sinir ağlarının yarattığı avantajlardan faydalanarak pazarlama faaliyetlerinde kullandığımız görsellerin kalitesini artırmak. 

Burada teknolojik gelişmeler, belirli kampanyalar için deneyebileceğimiz kreatiflerin sayısını kat kat artırıyor. Reliz’de, çok fazla sayıda görseli yayına sürüp, en iyi geri dönüşleri aldıklarımızla yola devam ederek optimizasyon süreçlerimizi geliştiriyoruz.

Makroekonomik koşullar, küresel kriz ve enflasyonun artışı, post-pandemi döneminde dijital harcamaların azalması gibi etkenlerin yarattığı karamsarlığı kırmak, ancak dönemin şartlarına ayak uyduracak yeni yöntemleri keşfetmemizle mümkündür. 

Dijital dünya, bize birçok farklı sektöre göre muazzam bir manevra alanı sunuyor. Her şeyi hayal etmenin mümkün olduğu bir çağdayız ve dijital pazarlamacılığın geleceğini de böylesi ufuklara bakarak tasarlamak zorundayız. Mobil uygulamalar daha uzun bir süre bizimle olmaya devam edecek ve bu endüstrinin geçirdiği evrime en iyi ayak uydurabilen reklamverenler ve pazarlamacılar, bu süreçten en kârlı çıkanlar olacaklar.

Yapay Zeka konusunda enstrümanlara sahip olan ve bunu belgeleyebilen reklam dağıtıcıları gerçekten sizin işinize katkı sunabilir. Ancak Yapay Zeka’yı sadece PR aracı olarak bolca zikredip hiçbir lisanslı algoritmaya dahi sahip olmayan şirketlerle zaman kaybetmeniz muhtemelen mobil reklama olan inancınızı da sarsacaktır.

Gitmek mi Zor, Kalmak mı?

Bitirirken, mobil uygulamalar üzerinden anlamlı trafikler elde etmek ve yaptığınız reklam yatırımının hakkını almak için size en fazla seçenek sunan dağıtıcıları tercih edin. 

Emin olun verimsiz ve “dostlar alışverişte görsün” motivasyonuyla çalışmak yerine, hazır olana kadar beklemek çok daha mantıklı görünüyor.

Reliz, reklamverenlerin sorunlarına uçtan uca çözüm sunarken onların reklam iştahını kaybetmemeleri için de her zaman sorumlu bir şirket felsefesiyle hareket ediyor.

Öte yandan META, Google, Twitter, TikTok ve Snapchat gibi reklam kanallarının sertifikalı partneri olarak, mobil uygulamalar için müşteri kazanımı ve yeniden hedefleme yeteneklerini artırmak adına kendi makine öğrenimi çözümümüzü de geliştirmeyi başardık.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Reklamveren şirketlerin artık zaman kaybetme lüksü kalmadı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

BT uzmanları, uzaktan çalışma modeline geçişteki artış nedeniyle şirket cihazlarının ve ağlarının güvenliğini sağlamanın zorlaştığını düşünüyor. Bu cihazların güvenli olmayan Wi-Fi ağlarına bağlanması, büyük işbirliği platformlarına yönelik tehditler veya aradaki adam saldırıları (man-in-the-middle) nedeniyle veri ihlali potansiyeli artıyor. İş yerindeki ve dışındaki nesnelerin interneti (loT) cihazlarının sayısı gittikçe artıyor ve şirket ağlarının düzgün yönetilmesi ve güvenliğinin sağlanması gerekliliği doğuyor. 

Bulut güvenliği nedir?

Bulut güvenliği, bulut bilişim ortamlarında yazılım, veri ve altyapının korunması anlamına gelir. Bulut hizmetlerini kullanan işletme sayısı her geçen gün artıyor, bu nedenle güvenlik önlemleri daha önemli hale geliyor. Microsoft 365 ya da Google Workspace gibi bulut hizmetleri, daha iyi iş akışı için bu özellikleri paylaşan şirket cihazlarıyla, uygulamaların, belgelerin ve genel olarak veri merkezi olarak yönetilen bulut veri deposuna erişmenin çeşitli yollarını sunuyor. Son yıllarda iş verimliliğini arttırması ve hatta daha az maliyetli olması bulut sistemine geçişi hızlandırdı.

Bulut güvenliği karmaşık ama zor değil

Hibrit çalışma ortamına geçmeyenler dahil tüm işletmeler için, şirket içinde bile veri güvenliği temel bir sorun olmaya devam ediyor. Departmanında yeterli sayıda çalışanı olmayan işletmeler için, ortaya çıkabilecek sorunları doğru ve zamanında tespit etmek ve yanıt vermek daha zordur. Ancak yeterli çalışanı olanlarda bile güvenlik ortamı o kadar karmaşık olabilir ki kritik yanıtta gecikmeler yaşanabilir. Bu da firmaların değer kaybına neden olur veya işlerini etkiler. loT cihazlarının (projektör, akıllı duvar, akıllı telefon, dizüstü bilgisayar vb.) çeşit çokluğu ve şirketlerin işlerini yürütmek için kullanabilecekleri çok sayıda uygulama nedeniyle, artık tüm tedarik zinciri hedef haline gelmiştir.

Karmaşık yapının standart hale gelmesi, uyarı ya da alarm yorgunluğu, sürekli bildirimlerden kaynaklanan yorgunluk ile uyarıların kaçırılması ve önemsenmemesine yol açarak yanıtın gecikmesi sonucunu doğurur. Bu bizi, bulut güvenliğinin karmaşık yapısının azaltılması ve aynı zamanda daha sağlam hale getirilmesinin nasıl yapılacağı sorusuna getiriyor. Kuruluşların, bir tür uç nokta güvenlik korumasına sahip olurken, uç noktalarının hareket edebildiğini, bu sırada ağ erişimlerini ve dosyalarını da yanlarında götürebildiğini unutmaması gerekir. ESET, bu korumanın daha fazla önemsenmesi gerektiğini tespit etmiştir. Bu nedenle e-posta, işbirliği platformları ve depolama gibi bulut tabanlı uygulamalar için önleyici koruma hizmeti sunmaktadır.
 ESET Cloud Office Security (ECOS), sıfırıncı gün tehdit savunması ve kullanımı kolay bir bulut yönetim konsolu ile kötü amaçlı yazılım, spam veya kimlik avı saldırılarına karşı gelişmiş koruma sağlar.

ESET Cloud Office Security işletmeler için neden yararlıdır?

Bulut çözümleri çok faydalı ve ilgi çekici olabilir ancak büyük ölçüde bulut ağındaki cihazlar arasında gerçekleşen etkileşimlerin sayısı nedeniyle sorunları vardır. ESET Cloud Office Security gibi çözümler, çevrimiçi depolama alanınızı, uygulamalarınızı veya e-postanızı etkin şekilde güvence altına almak için başka bir savunma katmanı oluşturarak hem şirket içinde hem de dışında kullanıcı hatalarını azaltıyor. 

Karşılaşabileceği saldırı yüzeyini düşürmeye çalışan bir işletme için ECOS kullanmak çok akılcıdır. Bulut destekli makine öğrenimi teknolojisi sayesinde, genellikle kötü niyetli aktörler tarafından, özellikle virüslü e-posta ekleri yoluyla ve hatta makrolara bulaşarak hedef alınan MS365 uygulamaları için güvenilir güvenlik hizmeti sunar.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bulut güvenliği şirketlerin önceliği olmalı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İzmir Büyükşehir Belediyesi, kente daha iyi hizmet verebilmek için kurum içi geliştirme eğitimlerine devam ediyor. Türkiye’nin ağırlaşan ekonomik kriz ortamında İzmir Büyükşehir Belediyesi şirketlerinin sürdürülebilir finans yönetimi sağlayabilmesi için Finans Semineri düzenlendi. Tarihi Havagazı Fabrikası’ndaki seminere İzmir Büyükşehir Belediye Başkanı Tunç Soyer, İzmir Büyükşehir Belediyesi Genel Sekreteri Barış Karcı, İzmir Büyükşehir Belediyesi’ne bağlı şirketlerin yönetim kurulu başkanları ve genel müdürleri, bürokratlar ve daire başkanları katıldı.

“Büyükşehir’in kurumsal kapasitesini genişlettiler”
Gün boyu devam eden seminerin “Şirket Analizinde 7 M Metodolojisi” adlı bölümüne katılan Başkan Tunç Soyer burada bir konuşma yaptı. İzmir Büyükşehir Belediyesi’ndeki kurumsal dönüşüm sürecini anlatan Başkan Soyer, “İzmir Büyükşehir Belediyesi’nin kurumsal kapasitesinde büyük değişikliğe gittik. 4 buçuk yıl içerisinde İzmir’in yükünü alan İZULAŞ, İZDENİZ gibi şirketlerin modernizasyonunu sağladık, eksiklerini giderdik. Yepyeni hüviyetlerle İzDoğa, İzTarım gibi şirketler kurduk. Bu şirketler çok büyük sorumluluklar üstlenerek İzmir Büyükşehir Belediyesi’nin kurumsal kapasitesini genişlettiler. Eskiden İzmir Büyükşehir Belediyesi’nin bu fonksiyonları yoktu.  Bürokrasi mekanizması ancak belirli şeylerin yapılmasına imkan veriyordu. Eğer bu şirketler olmasaydı şehir planlamasında, tarımda birçok alanda bu kadar yol alınamazdı. Bu yepyeni bir dönem demek. Bunların hiçbiri fantezi ürünü çalışmalar değildi. Gerçekten toplumda karşılığı olan, İzmir Büyükşehir Belediyesi’nin zaten hizmet üretmesi gereken alanlardı. Her biri kendi içinde başarı hikayeleri yazdı.  Sizlerin bu çalışması da yönetici arkadaşlara ışık tutan bir çalışma. Bir yandan ekosistemin yarattığı sorunlarla uğraşırken bir yandan da günümüz koşullarında kısa orta ve uzun vadede de kolaylaştırıcı yöntemlerle ilerlemek zorundayız” dedi.

Finans yönetiminin şifreleri
Seminer kapsamında şirket yöneticilerinin finans yönetiminin şifrelerini bilmeleri, yönettikleri operasyonun sürdürülebilir karlılığı ve verimliliğini geliştirmesi hedefleniyor. Yöneticilere stratejik planlama süreci, bütçe planlama, muhasebe ve finans, finansal tahminleme, bütçe rapor ve planlaması, finansal tablolar, gelir tablosu, rasyo analizleri, net finansal borç değişim tablosu başlıklı eğitimler verildi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Soyer: “Şirketlerin her biri başarı hikayesi yazdı” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik stratejilerinin önemli bir parçası olan felaket kurtarma ve iş sürekliliği, müşteri güveni ve itibarın korunması noktasında kritik önem taşıyor. Geleneksel felaket kurtarma uygulamaları söz konusu olduğunda, ikincil bir veri merkezini yönetmek zaman alıcı ve maliyetli olabiliyor. BT departmanları da artık maliyetin çok altında hızlı kurtarma süreleri için bulutun gücünden yararlanıyor. Kuruluşların %93’ünün verilerle ilgili bir iş kesintisi yaşadığını ortaya koyan IDC’nin Fidye Yazılımlarının Durumu ve Felakete Hazırlık raporu, iş sürekliliği planlamasının gerekliliğini gözler önüne seriyor. Siber koruma alanında küresel bir lider olan Acronis, iş kesintisi yaşayan kurumlar için bulut felaket kurtarmanın önemini 4 maddede sıralıyor.

Verileriniz Üzerinde Tam Kontrol Sahibi Olun

Bulut depolama, kritik dosyaları ve programları yedeklemenin en esnek ve uygun maliyetli yolu olarak karşımıza çıkıyor. Verilerin üzerinde tam kapsama ve kontrole sahip olmayı mümkün kılan bulut kurtarma uygulamaları, yedekleme stratejilerinin bir parçası haline geldiğinde güvenlik söz konusu olabiliyor. Kuruluşların %93’ünün verilerle ilgili bir iş kesintisi yaşadığını ortaya koyan IDC raporunda, BT ve iş liderlerinin yalnızca %28’i yedekleme sistemlerinin verileri kurtarma becerisine tam olarak güvendiğini ifade ediyor. Siber koruma alanında küresel bir lider olan Acronis, iş kesintisi yaşayan ya da bu riske sahip olan kurumlar için bulut felaket kurtarma uygulamalarının sağladığı 4 faydayı paylaşıyor.

1. Veri yedekleme ve kurtarma: Verilerin güvenli bir bulut ortamında saklanması, onları dünya çapında erişilebilir hale getiriyor. Erişilebilirlik düzeyi, herhangi bir felaket durumunda verileri yedeklemeyi ve kurtarmayı sağlıyor. Gereksinimlere göre özelleştirilmiş çözümler tedarikçiyle kararlaştırılabiliyor ve hizmet talep üzerine sunulabiliyor. Tedarikçilerin genel olarak tam, aşamalı ve farklılaştırılmış yedekleme seçenekleri vardır. Herhangi bir bilgi kaybı, verilerin zarar görmesi veya sistem arızası meydana gelirse, bulut çözümleri sayesinde veriler birkaç dakika içinde kurtarılabiliyor.

2. Minimum kesinti süresi: Kurumlar, teknolojideki gelişmelere rağmen iş kesintileri yaşayabiliyor. İşletmelerin kesinti sürelerini yönetmek için bir planın olması oldukça önem taşıyor. Bulut yazılımları, herhangi bir felaket durumunda verileri geri yükleme konusunda hızlı çalıştığından, kurumlar sistemleri düzeltme maliyetinden tasarruf eder. Gelir kaybı, uyumluluk hatası, müşteri memnuniyetsizliği ve kesinti süresinden kaynaklanan zarar görmüş itibar gibi önemli etkilerden kendini korur.

3. Maliyet verimliliği ve ölçeklenebilirlik: Masaüstü tabanlı sistemlerle karşılaştırıldığında, bulut tabanlı yazılımlar yüksek ölçeklenebilirlik ve maliyet verimliliği sunuyor. Gerektiğinde ölçeklendirme esnekliği sunan bir sisteme sahip olmak her sektör ve işletme için oldukça önemli. Fiziksel sunucuların satın alınması, bakımı ve güncellenmesi gibi yatırımların maliyetini ortadan kaldıran bulut kurtarma uygulamaları gereksiz harcamaların önüne geçiyor. 

4. Fiziksel altyapı bağımlılığını en aza indirme: Bulut tabanlı çözümler, fiziksel altyapıya olan bağımlılıkları en aza indiriyor. Bunun bir avantajı da fiziksel sunucular arasında yük devretme ile uyumluluğun sağlanabiliyor olması. Bulut felaket kurtarma uygulamaları, işletmelerin kendi fiziksel sunucularına ve veri merkezi altyapısına yatırım yapma ihtiyacını da ortadan kaldırıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Şirketlerin Yüzde 93’ü İş Kesintisi Yaşıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Finans sektörünün en kapsayıcı meslek örgütü olan Türkiye Sermaye Piyasaları Birliği (TSPB), finansal okuryazarlığın artırılması ve dolayısıyla toplumun refah düzeyinin gelişimi için eğitim çalışmalarına aralıksız devam ediyor. TSPB bu amaçla yürütmekte olduğu finansal eğitim çalışmaları kapsamında “Şirketlerin Finansmana Erişiminde Halka Açılma Sertifika Programı”nı başlatıyor. Başta halka açılmayı planlayan şirketlerin üst düzey yöneticilerine, halka açılma sürecinde yer alacak personele ve aracı kurumların kurumsal finansman bölümlerinde yeni işe başlayan çalışanlarına olmak üzere konuya ilgi duyan tüm katılımcılara yönelik tasarlanan ve 30 saat sürecek sertifika programı, 15-22 Haziran 2023 tarihleri arasında çevrimiçi (online) olarak gerçekleşecek. 

Sermaye piyasalarının derinleşmesi şirketlere, yatırımcılara ve ülkenin sürdürülebilir büyümesine çok yönlü katkı sağlıyor. TSPB, bu anlayışla bugüne kadar tüm faaliyetlerini sektörün büyümesi ve derinleşmesini artırarak ülkenin kalkınmasında daha fazla rol alması anlayışı ile yürütüyor.

“Şirketlerin Finansmana Erişiminde Halka Açılma Sertifika Programı”nda 7 ana başlıkta eğitimler yapılacak. Eğitimin ana başlıkları: Hukuki İnceleme Süreci, Bağımsız Denetim Süreci, Aracı Kurumlar Tarafından Yapılan İşler, Sermaye Piyasası Kurulu, Kotasyon ve Pazar Araştırması, Takasbank Süreci, Merkezi Kayıt Kuruluşu (MKK) ve Kaydi Sistem Süreci.

Programa başvuru ve ayrıntılı bilgi için TSPB Birlikte Eğitim (https://eys.tspb.org.tr/basvuru/) adresi ziyaret edilebilir. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

TSPB ‘Şirketlerin Finansmana Erişiminde Halka Açılma Sertifika Programı’nı Başlatıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik ekipleri büyük bir baskı altında. Kimlik avı ve fidye yazılımı saldırıları giderek artıyor ve global siber güvenlik lideri Bitdefender Antivirüs’ün 400 IT uzmanıyla gerçekleştirdiği son ankete göre şirketlerin yarısından fazlası son 12 ay içinde bir tür siber tehdit yaşarken bu şirketlerin yarısından fazlası (%52) bir veri ihlali veya veri sızıntısı yaşadıklarını belirtiyor. Ankete katılanların %40’ının, yaşanan veri ihlalini bildirmek yerine gizli tuttuklarını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, bu durumun şirketleri daha büyük bir problemle karşı karşıya bırakacağı uyarısında bulunarak veri ihlali yaşadıktan sonra atılması gereken 5 adımı sıralıyor.

Veri İhlalinin Ortalama Maliyeti 4,35 Milyon Dolar

Hiçbir kuruluşun siber saldırılara karşı bağışıklığı olmadığını söylemek yanlış olmaz. Şirketin büyüklüğü ne olursa olsun, maliyetler ürkütücü olabilir. 2022 yılında, veri ihlali başına küresel ortalama maliyet %2’nin üzerinde artarak 4,35 milyon dolara yükseldi. Alev Akkoyunlu’ya göre yaygın işten çıkarmalar ve teknoloji sektöründeki harcamaların yavaşlaması nedeniyle durumun önümüzdeki 12 ay içinde de düzelmesi beklenmiyor. Bütçeler daraldıkça, iş ve teknoloji liderlerinin bir güvenlik ihlalinin yol açabileceği zararın farkına varmaları ve zaten zor durumda olan ekiplerinin yükünü hafifletmek için tasarlanmış güvenlik çözümlerine yatırım yapmaya odaklanmaları çok önemlidir.

İK ve Hukuk Departmanlarında Veri İhlalini Gizleme Oranı %66

İhlale maruz kalan kuruluşların oranından belki de daha da şaşırtıcı olan, birçok IT liderinin, bildirmek zorunda olduklarını bildikleri halde güvenlik ihlalini gizli tutmalarının söylendiğini belirtmesidir. Bitdefender Antivirüs anketine göre tüm katılımcıların %40’ından fazlası durumun böyle olduğunu söylerken, her on kişiden biri bildirilmesi gerektiğini bildikleri halde bir ihlali gizli tuttuklarını söyledi. İlginç bir şekilde, bu rakam katılımcıların departmanlarına göre değişmektedir. İnsan kaynakları (İK) ve hukuk departmanlarındaki çalışanların %66’sına bir veri ihlalini gizli tutmaları söylenirken, bu oran CTO’larda %45, CIO’larda ise %39’dur.

Veri İhlaline Uğrayan Şirketler Neler Yapmalı?

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, veri ihlaline uğrayan bir şirketin atması gereken 5 adımı sıralıyor.

1. İhlalin kaynağını ve kapsamını belirleyin. Yapılacak ilk şey, ihlalin kaynağını ve kapsamını belirlemektir, böylece en kısa sürede sorunu çözebilirsiniz. Bu tür güvenlik olaylarını sizin için otomatik olarak izleyen izinsiz giriş algılama ve önleme sistemlerine sahip olmanız gerekir. Bu şekilde ihlalin kaynağını bulabilir, hangi dosyalara erişildiğini ve bilgisayar korsanı tarafından hangi eylemlerin gerçekleştirildiğini görebilirsiniz. Bu bilgiler sonraki adımlarınız için çok önemli olacaktır.

2. Kullanıcılarınızı açık bir şekilde bilgilendirin. Kullanıcıları ihlal ile ilgili en erken zamanda bilgilendirmek; parolalarını değiştirme, kredi kartlarını iptal etme ve banka hesap numaralarını değiştirme gibi bir dizi önlem almalarını sağlar. Bu onlar için bir rahatsızlık olabilir, ancak kimlik hırsızlığı nedeniyle daha büyük sorunlar yaşamalarından daha iyidir. Müşterileri bir ihlal konusunda ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan korumak için o kadar çok zamanları olur. İhlalin niteliği ve kapsamı hakkında bazı bilgiler vermeye çalışın ve hangi verilerinin çalındığını söyleyin. Gerekirse, müşterilerinizin kendilerini koruyabilmeleri için atmaları gereken adımlar konusunda yardımcı olun.

3. Siber saldırganların ne tür bilgiler çaldığını tespit edin. Siber saldırganların hangi verileri sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, sosyal güvenlik numaraları, kredi kartı bilgileri veya sağlık verileri gibi kişisel olarak tanımlanabilir bilgiler ise bunların tümü etkilenen kişilere rapor edilmelidir.

4. Kullanıcılarınızın ve çalışanlarınızın parolalarını değiştirin. Kullanıcılarınız, sisteminize giriş yaptığında parolalarını değiştirmeleri gereken bir bağlantıya yönlendirin veya ihlalin ardından bir e-posta ile yeni bir şifre edinmelerini sağlayın. Birçok veri ihlali, şirketinizdeki uç noktalardan kaynaklandığı için çalışanlarınızın da şifrelerini değiştirmeleri ve güvenlik konusunda eğitim almaları gerekmektedir.

5. Antivirüs yazılımı kullanın. Şirketinize yönelik olası saldırıları ve veri ihlallerini engellemek için kurumsal bir güvenlik çözümü kullanın. Risk yönetimi ve güvenlik açığı değerlendirmesi ile birlikte sürekli üstün koruma sağlayan Bitdefender GravityZone Business Security’de tek bir konsol, iş istasyonlarınız ve sunucularınız için kapsamlı koruma sağlar. Buna ek olarak riskli işletim sistemi ve yazılım yanlış yapılandırmalarını keşfederek ve önceliklendirerek risk faktörleri hakkında sizi bilgilendirir. Ayrıca ekstra olarak sunulan Dark Web Monitoring hizmeti ile şirketler, müşterilerine ait kişisel bilgiler sızdırılıp karanlık ağda satışa çıkarıldığı anda haberdar olabilirler.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Veri İhlaline Uğrayan Şirketlerin Atması Gereken 5 Adım yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Özellikle fidye yazılımlarının daha sofistike ve hedef odaklı hale gelmesi, kurumların verilerini güvende tutmak için gerekli tüm önlemleri alması gerektiğini ortaya koyuyor. Bu konuda atılması gereken ilk adımları düzenli yedekleme ve siber güvenlik kontrollerinin yapılması oluşturuyor.

Tehdit aktörleri, geçmişin dağınık ve başıboş çeteleri gibi görülmenin ötesine geçti. Bunlar günümüzde kurumsal verileri mümkün olduğunca etkin bir şekilde tehdit etmeyi ve çalmayı amaçlayan, giderek daha kazançlı bir sektör olarak faaliyet gösteren sofistike varlıklara dönüştüler. Verilerin tüm kuruluşlar için ne kadar önemli hale geldiği göz önüne alındığında, fidye yazılımı gibi kötü amaçlı yazılımların hızla çoğalması şaşırtıcı bir durum değil. Günümüzde bir çalışanın internetten indirdiği kötü niyetli bir dosyaya veya siber suçlular tarafından gönderilen bir e-postadaki eke tıklaması sadece yerel makinedeki verilerinin şifrelenmesine neden olmakla kalmıyor; fidye yazılımı kurbanın bilgisayarının iletişim kurduğu tüm cihazlardaki verileri (bağlı ağ sürücülerini, harici medyayı vb.) bozarak kullanılamaz hale getiriyor. Çoğu şirket için verilere olan erişimin kaybedilmesi operasyonların durmasına neden olarak gelir kaybına, itibarın zedelenmesine ve durumu düzeltmek adına yapılacak büyük masraflara neden oluyor. 

Son dönemde Orta Doğu, Türkiye, Afrika (META) bölgesindeki en önemli fidye yazılımı vakalarından biri Afrika’nın en büyük perakende zinciri olan Shoprite’a yapılan saldırı oldu. Diğer saldırı örnekleri arasında LockBit grubu tarafından Sahra Altı bölgesinde gerçekleştirilen saldırılar ve BAE’deki kuruluşlara yönelik Cl0p saldırıları yer alıyor.

Yaşanan bu vakalar, fidye yazılımı ve diğer siber tehditlere karşı önlem almak için verilerin sıkça yedeklenmesinin önemini vurguluyor. Bu noktada çok az şirketin, olası bir saldırı ve veri ihlaline karşı bağışıklık sayılabileceğini akıldan çıkarmamak gerekiyor.

Kaspersky Dünya Yedekleme Günü’nde Verilerinizi Güvende Tutacak İpuçlarını Paylaştı

1. Verilerinizi düzenli olarak yedekleyin

Dünya Yedekleme Günü bu temel uygulama hakkında iyi bir hatırlatıcı işlevi görse de, dijital dünyaya temas eden şirketlerin veri yedekleme işini bu özel günün haricinde düzenli ve sık aralıklarla gerçekleştirmesi gerekiyor. Bunun için öncelikle yedeklenmesi gereken en önemli verileri belirleyin, sınıflandırın ve önceliklendirin. Elle yedekleme yapmak zaman alıcı bir süreç olduğundan, bu süreyi azaltmak için veri yedeklemenin otomatikleştirilmesine olanak tanıyan çözümleri tercih edebilirsiniz.

1. Yedeklemede doğru yedekleme medyasını kullanın

Yedeklerin ana sistemden izole edilmiş depolara kaydedilmesi mantıklı bir yaklaşımdır. USB flash sürücüler ve harici sabit diskler işe yeni başlayanlar ve KOBİ’ler için yeterli olabilecekken, daha büyük şirketlerin ağa bağlı depolamayı düşünmesi gerekebilir. Bununla birlikte bulut depolama, her işletmeye daha fazla mobilite ve dünyanın her yerinden, her cihazdan dosyalarına erişim olanağı sağlar. Söz konusu bulut yedekleri, şifreleme kullanan güvenilir bir hizmet sağlayıcıda saklanır. Ancak dosyaları bulut sağlayıcısına aktarmak için kullanılan bağlantının güvenli olduğundan emin olmak şirketin sorumluluğundadır.

1. 3-2-1-1 kuralını aklınızdan çıkarmayın

3-2-1 yedekleme kuralı uzun zamandır standart bir veri yedekleme yaklaşımı olarak kabul edilse de, son zamanlarda bu kural yerini 3-2-1-1’e bıraktı. Geleneksel kural şu şekilde işler: Verilerinizin üç kopyasını saklayın, iki kopyası iki farklı formatta saklansın ve bir kopya da tesis dışında tutulsun. Buna sonradan ilave edilen ‘1’ ile denkleme değişmez depolama kavramı eklendi. Değişmez demek, bir kez oluşturulduktan sonra değiştirilemeyen veya modifiye edilemeyen veri anlamına geliyor. Bu, geleneksel yedeklemeleri tehlikeye atabilecek fidye yazılımlarına karşı koruma sağlamak için mükemmel bir yaklaşım.

Kaspersky Teknik Uzmanlar Başkanı Emad Haffar, konuyla ilgili olarak şunları söylüyor: “Etkili bir veri yedekleme stratejisine sahip olmak, günümüzün dijital dünyasında her şirket için tartışılmaz öneme sahip bir konu haline geldi. Diğer kötü amaçlı yazılım türlerinde olduğu gibi, fidye yazılımlarıyla mücadele ve işletmeye dair verilerinin korunması söz konusu olduğunda dikkatli hareket etmek ve mükemmel bir güvenlik yazılımı kullanmak doğru yönde atılan bir adım olacaktır. Fidye yazılımları tüm iş operasyonlarını gerçek anlamda askıya almanıza neden olabilir ve veri kurtarma sürecini zor ve pahalı hale getirir. Bundan korunmak için mutlaka sofistike önlemler almanız veya büyük yatırımlar yapmanız gerekmez. Basit yedekleme kurallarına uymak ve çalışanları kimlik avı e-postalarını açmamaları konusunda eğitmek, iyi bir uç nokta güvenlik ürünü ile kombine edildiğinde oldukça işe yarayacaktır. Bu noktada AV-TEST sonuçlarının Kaspersky uç nokta koruma platformunun fidye yazılımlarına karşı mutlak koruma sağlayabileceğini kanıtladığını görmekten de mutluluk duyuyoruz.”

Siber güvenlik yatırımlarının verimliliğini en üst düzeye çıkarmak ve herhangi bir saldırı durumunda veri ihlali riskini en aza indirmek için, işletmelerin tehdit algılama ve müdahale özelliklerine sahip etkili bir uç nokta güvenlik çözümü kullanması büyük önem taşıyor. Bu temel uç nokta koruma seviyesi Kaspersky Optimum Security çerçevesinde yer alıyor. Olgun BT güvenlik süreçlerine sahip kuruluşlar için Kaspersky Expert Security çerçevesi buna ek olarak anti-APT, en son tehdit istihbaratına erişim ve kuruma özel profesyonel eğitimler de sağlıyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Türkiye’deki şirketlerin %51’i veri odaklı sorunlar yaşıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Cisco, 2023 Siber Güvenlik Endeksi’ne göre, dünya genelinde kuruluşların yalnızca %15’i günümüzün modern siber güvenlik risklerine karşı dirençli olmak için gereken hazırlık düzeyine sahip. Kullanıcıların ve verilerin güvenliğinin sağlanması gereken COVID sonrası, hibrit bir dünya zemininde geliştirilen rapor, işletmelerin hangi noktalarda iyi durumda olduğunu, küresel iş dünyasında siber güvenlik boşluklarının hangi alanlara doğru genişleyeceğini ortaya koyuyor.

Pandemi ile birlikte kuruluşlar, büyük ölçüde statik (insanların tek bir konumdan, statik bir ağa bağlanarak tek bir cihazdan çalıştığı) bir işletim modelinden, çalışanların birden fazla konumdaki birden fazla cihazdan birden fazla ağa bağlandıkları, buluttaki ve hareket halindeki uygulamalara eriştikleri ve muazzam miktarda veri ürettikleri hibrit bir dünyaya geçiş yaptı. Bu durum şirketler için yeni ve benzersiz siber güvenlik zorlukları ortaya çıkardı.

Siber savunma 5 temel üstünde şekilleniyor

“Cisco Siber Güvenlik Hazırlık Endeksi: Hibrit Bir Dünyada Esneklik” başlıklı rapor, şirketlerin modern tehditlere karşı siber güvenlik esnekliğini sürdürmeye hazır olup olmadıklarını ölçüyor. Bu ölçümler, gerekli savunmaların temelini oluşturan 5 temel sütunu ve sütunlar içindeki 19 farklı çözümü kapsıyor: Kimlik, cihazlar, ağ, uygulama iş yükleri ve veriler.

Yöneticiler, güvenli ve esnek organizasyonlar oluşturmak için bu 5 güvenlik ayağında bir ‘hazırlık’ temeli oluşturmalıdır. Bu ihtiyaç, katılımcıların %86’sının önümüzdeki 12 ay içinde güvenlik bütçelerini en az yüzde 10 oranında artırmayı planladığı göz önüne alındığında özellikle kritiktir. Bir temel oluşturarak, kuruluşlar güçlü yanlarını geliştirebilir ve esnekliklerini artırabilir.

Ankette, 27 pazardaki 6.700 özel sektör siber güvenlik liderinden bu çözümlerden hangilerini kullandıklarını ve hangi aşamada olduklarını belirtmeleri istendi. Şirketler yanıtlar ışığında “hazır olma” durumuna göre 4 aşamada sınıflandırıldı: Acemi, Biçimlendirici, İlerleyen ve Olgun.

Yarıdan fazlası savunmasız

Araştırma, şirketlerin sadece %15’inin “Olgunluk” aşamasında olduğunu ortaya koydu. Küresel olarak şirketlerin yarısından fazlası (%55) ise “Başlangıç” veya Biçimlendirme aşamalarında yer alıyor. Bu da siber güvenlik hazırlığı konusunda ortalamanın altında performans gösterdikleri anlamına geliyor.

Katılımcıların %82’si, önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını beklediklerini beyan ederken, %60’ı son 12 ay içinde bir siber güvenlik saldırısı yaşadıklarını paylaştı. Bu olumsuzluklardan etkilenenlerin %41’i için söz konusu güvenlik açıklarının maliyetinin 500 bin doları bulması ise güvenlik açısından hazırlıksız olmanın sonuçlarını ortaya koyuyor.

Cisco Türkiye Genel Müdürü Didem Duru araştırmayı şöyle değerlendirdi: “Tüm dünyada olduğu gibi hibrit model, pandemi sonrasında Türkiye’de de büyük ivme kazandı. Çoklu bulut mimarilerine geçiş ve hibrit çalışmanın yükselişi ile birlikte, şirketler siber risklere karşı çok daha savunmasız hale geldi. Bu riskleri ortadan kaldırmak ve güvenlik açığını kapatmak için şirketlerin daha esnek olması ve bu alana yatırım yapmaları şart. Cisco olarak biz de onlara bu süreçte ihtiyaç duydukları tüm desteği sağlıyoruz.”

Güvenlik bütçeleri artıyor

Şirketler siber güvenlik hazırlıklarına yatırım yaptıkça, dirençli kalma yeteneklerine olan güven de artacaktır. Hâlihazırda, “Olgun” seviyedeki şirketlerin %53’ü risklerle başa çıkma becerilerine ‘çok güvendiklerini’ belirtti. Buna karşılık “Başlangıç” aşamasındaki şirketlerin yalnızca %30’u, “Biçimlendirme” aşamasındaki şirketlerin ise %34’ü aynı yönde görüş beyan etti. Öte yandan katılımcıların %86’sı, önümüzdeki 12 ay içinde güvenlik bütçelerini en az %10 artırmayı planladıklarını açıkladı. 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Cisco araştırdı: Şirketlerin sadece %15’i siber güvenlik tehditlerine hazır yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünya analitik lideri SAS’ın desteğiyle MIT Sloan Management Review Connections tarafından Avrupa, Orta Doğu ve Afrika (EMEA) bölgelerinde yakın zamanda yürütülen araştırmaya göre Avrupalı şirketlerin neredeyse yarısı, müşteri deneyimini (CX) 2024 yılına kadar %50’ye kadar iyileştirecek çözümlere yönelik yatırımlarını artırmayı planlıyor. Hatta katılımcıların %16’sı analitik, kişiselleştirme ve akıllı asistanlar gibi teknolojiler için harcamaları iki katından fazla artırmayı planlıyor. 

Yatırım getirisi (ROI) beklentileri de buna paralel olarak yüksek. Yapılan tahminlere göre Avrupa’da önümüzdeki 24 ay içinde; mevcut durumda %12’den %34’e neredeyse üç kat artış yaşanması bekleniyor.

EMEA bölgesindeki “CX şampiyonları”, müşteri deneyimi girişimlerini kurumsal çapta bir dijital stratejiye dahil ederek müşteri deneyimini geliştirme ve yönetme konusunda ağırlıklı olarak yetenekli olduklarını belirtiyor. Avrupa’da, şirketlerin üçte ikiden fazlası (%69) bu entegrasyonu kurumlarında başarıyla uyguladıklarına inanıyor.

Ancak, küresel karşılaştırmada EMEA bölgesindeki şirketler, müşteri deneyimleri noktasında katedilecek daha çok yol olduğunu belirtiyor. Bu durumun nedeni olarak ise şirketlerde bu alana yapılan desteğin hala yeterli olmaması belirtiliyor. Teknoloji, şirket içinde müşteri odaklılığın daha fazla kabul görmesi odağında etkisini artırmayı sürdürüyor. Ankete katılanların yarısı, kuruluşlarının analitiği üç CX aşamasında, ürün/hizmet arama, dönüşüm ve uzun vadeli müşteri katılımı alanlarında kullandığını söylüyor. 

Kesişen, katılımcı yaklaşım

SAS başarılı bir müşteri deneyiminin yakalanması için önemli faktörlerden birinin, sorumlulukların yöneticilere tavsiyelerde bulunan departmanlar arası ekiplere dağıtılması olduğunu vurguluyor. Ankette, Avrupa ve Orta Doğu/Afrika’dan bunu fark etmiş olan katılımcıların oranı %70 civarında seyrediyor. Buradaki belirleyici faktör, diğer faktörlerin yanı sıra, EMEA şirketlerinin yaklaşık %65’inin oluşturduğu belgelenmiş CX iş akışlarıdır.

Benzer şekilde, tek bir bilgi tabanı oluşturmak ve CX süreçlerini merkezi olarak yönetmek için iş birliğini destekleyen çözümlere ve platformlara ihtiyaç duyuluyor. Avrupa’da neredeyse her üç şirketten ikisi (%63) bu araçları kullanırken Orta Doğu ve Afrika’da ise %56 ile biraz daha düşük oranlarda seyrediyor. Katılımcıların %76’sı, bulut bilişim ve bir insana doğrudan erişimin önümüzdeki iki yıl içinde Avrupa’daki CX teknolojileri arasında kilit bir rol oynayacağını söylüyor. Bunu, gerçek zamanlı veri toplama (%72) ve canlı sohbet ve kişiselleştirme teknolojisi (her biri %71) gibi diğer başarı faktörleri takip ediyor.

SAS EMEA Pazarlama Analitiği Çözümleri Direktörü Andreas Heiz, “Müşteri deneyimlerinin kalitesi söz konusu olduğunda, EMEA bölgesindeki şirketler genellikle uluslararası rakiplerinin gerisinde kalıyor” diyor. “Teknoloji, Müşteri Deneyimi için daha fazla ivme yaratmaya yardımcı olabilir. Bunu başarmak için şirketlerin kapsamlı veri uzmanlığına ve uygun bir liderlik kültürüne ihtiyacı var.”

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Yeni SAS araştırmasına göre Avrupalı şirketlerin MarTech’ten beklentileri yüksek yazısı ilk önce En Gazete üzerinde ortaya çıktı.