BAŞVUR

Dünyada Ve Türkiye’de Siber Güvenlik Gerçekleri-1: İstatistikler, Analizler, Öngörüler

Siber güvenlik nedir? Birçok insan için siber güvenlik diyince, beynin oksipital lobunda hemen eposta hesabını ya da banka hesabını hack’lemeye çalışan bir hacker görüntüsü beliriyor. Ya da biz tam da internet bankacılığı şifresini tuşlarken gözü kendi klavyesine kayan tanımadığımız o yabancı. Halbuki birey olarak günlük hayatımızda minik uygulamaları olan siber güvenlik, çoğu insan tarafından derinliği ve önemi pek de iyi bilinmeyen bir konu olmakla kalmayıp; yalnızca kişisel değil, ulusal, hatta uluslararası öneme sahip güvenlik meselesi.

Bu yazımızda, siber güvenliğin ne olduğunu, siber güvenliği neden önemli olduğunu, ulusların, iş dünyasının ve bireylerin siber güvenlik sorunları nedeniyle karşılaştığı riskleri ve geleceğin endüstri için hangi tedbir ve yaptırımların yapıldığını ve planlandığını, istatistikler ve karşılaştırmalarla sizlere aktarmaya çalışacağız.

Tüm dünyada teknolojinin gelişmesi ve globalleşmenin artık yeni ve popüler bir kelime olmaktan çıkmasıyla birlikte, siber güvenlik meselesi, ülkeler ve şirketler için günlük ve süreklilik arz eden bir mücadele haline geldi. Son trendler ve siber güvenlik istatistikleri, mobil ve IoT cihazları gibi işyerinde giderek yaygınlaşan kaynaklardan gelen saldırıya uğramış ve ihlal edilmiş verilerde büyük bir artış olduğunu ortaya koyarken;ülkeler nezdinde hükümetler bu konuyu şirketlerin inisiyatifine bırakmadan, kanun koyucular ve prosedürlerle geliştirmeye ve siber güvenlik alanında atılım yapmak için teknolojik yatırımlarda bulunmaya başladı. Yine de, son zamanlarda yapılan güvenlik araştırmaları, çoğu şirketin korumasız verilere ve zayıf siber güvenlik uygulamalarına sahip olduğunu ve bunun da onları veri kaybına karşı savunmasız hale getirdiğini göstermeye devam ediyor. Önce birey güvenliğini, sonra şirket güvenliğini, sonra ulusal ve uluslararası güvenliği sağlamak için siber saldırı ve ihlallerle başarılı bir şekilde mücadele etmek için ülkelerin ve şirketlerin siber güvenlik bilinci, önlemeye ve güvenliğe yönelik en iyi uygulamaları kültürlerinin bir parçası haline getirmeleri artık kaçınılmaz oldu.

2020 senesi mobilleşmenin, bulut teknolojisinin ve yapay zeka uygulamalarının hızla artışıyla birlikte, tüm dünyada olduğu gibi Türkiye’de de hem regülasyon hem de hayata adaptasyonu açısından siber güvenlik alanında büyük atılımların gerçekleşmesinin kaçınılmaz olduğu bir yıl oluyor. Gartner tarafından yapılan araştırma sonucu, 2022 yılı itibarıyla global siber güvenlik harcamalarının 133.7 milyar dolara ulaşacağını gösterirken; dünya genelinde şirketlerin ve kurumların sadece %5’inin tam anlamıyla korunduğu gerçeği ortaya çıkıyor.

Forbes’un öngörüsüne göre 2020 itibarıyla kurumların işgücünün %83’ünün bulut ortamında bulunacağı, 2021 yılı itibarıyla da tüm büyük global şirketlerin siber güvenlik pozisyonlarının olacağı, siber güvenlik alanında işsizlik oranının ise %0 olacağı öngörülen dünyada mevcut ve beklenen trend bu iken; ülkemizde de gelişmeler Avrupa ve Amerika geneline göre geriden fakat ama paralel ve hızlı adımlarla ilerliyor.

Siber güvenlik alanında Türkiye’de ihtiyaç duyulan atılımların gerçekleşmesi için Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nce kurulan Siber Güvenlik Dairesi Başkanlığı, belirlenen politikalar kapsamında ulusal siber güvenlik ve bilgi güvenliğini destekleyici projeler geliştirmek, siber güvenlik ile ilgili strateji ve eylem planlarının uygulanmasına yönelik gelişmelerin takibini sağlamak ve kritik altyapıların belirlenmesine yönelik çalışmalarını sürdürüyor. Kamu, özel sektör ve üniversiteler arasındaki işbirliğinin artırılması suretiyle ulusal siber güvenlik ekosisteminin oluşturulmasına katkı sağlamak amacıyla yürütülen çalışmalar kapsamında; Teknopark İstanbul, dünyada ve Türkiye’de yükselen bir trendle ihtiyaç haline gelen siber güvenlik uygulamalarında etkin bir rol almak üzere; Savunma Sanayi Başkanlığı, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve Türkiye Siber Güvenlik Kümelenmesi işbirliğinde Siber Güvenlik temalı Kuluçka Merkezi kuracağını duyurdu.

Bu gelişmelerle birlikte, Teknopark İstanbul, siber güvenlik alanında derin teknoloji tabanlı projeler geliştiren girişimciler için önemli bir gelişme olarak Siber Güvenlik Kuluçka Merkezi kurulması yönünde ilk adımı da attı. Türkiye’de ve dünyada siber güvenlik alanında girişimcilik ekosisteminde yapılan çalışmaların incelenmesi, gelecek trendlerinin analizi ve benchmark çalışmaları ile desteklenen siber güvenlik kuluçka merkezi projesi ile ilgili yapılan makro ve mikro ön analizleri ve istatistikleri mevcut genel güvenlik durumu hakkında daha iyi bir fikir vermek için sizlerle paylaşmak isteriz.

 

İlk bakışta sayılarla dünya genelinde siber güvenlik:

  • Gartner’ın araştırmasına göre dünya genelinde siber güvenlik harcamalarının 2022'de 133,7 milyar dolara ulaşacağı tahmin edilmektedir.
  • Dünya genelinde 2019’un ilk yarısında 4.1 milyar ihlal tespit edilmiştir.
  • 2016-2019 yılları arasında dünya genelinde siber güvenlik uzmanı ihtiyacı %700 artış göstermiştir.
  • 2021 itibarıyla, tüm büyük şirketler personel istihdam etmek ya da bu hizmeti dışardan

satın almak bulunuyor.

  • Dünya genelinde 35 saniyede bir, yani günde 2.244 siber saldırı gerçekleşiyor.
  • 2021 yılı itibarıyla siber suçlardan korunmak için 6 Trilyon Dolar harcanması bekleniyor.
  • Dünyada siber saldırılardan en çok etkilenen ülkeler arasında Türkiye 5.sırada yer alıyor.
  • Accenture’ın yayınladığı rapora göre şirket yöneticilerinin % 68'i siber güvenlik risklerinin arttığını düşünüyor.
  • Veri ihlalleri 2019'un ilk yarısında 4,1 milyar ile rekor kırdı.
  • Veri ihlalinin ortalama maliyeti 2019 itibarıyla 3,92 milyon dolar.

 

Siber güvenlik ihlalleri ve endüstrisi hakkında ufak bir kısmı paylaşılan istatistikler; ulusal ve uluslararası arenada iş dünyasında siber güvenlik yaygınlığını ve ihtiyacını tüm çıplaklığıyla ortaya sermeye yetiyor. Veri ihlalleri, bilgisayar korsanlığı istatistikleri, farklı siber suç türleri, sektöre özgü istatistikler, harcamalar, maliyetler ve siber güvenlik kariyer ihtiyaçları açısından incelendiğinde ve teknoloji trendi takip edildiğinde; siber güvenlik konusunda atılımlar yapmanın kaçınılmaz ve daha önemlisi mecburi olduğunu görebiliyoruz.

 

Dünyada kim, ne yapıyor?

Artan vaka sayıları ve maddi zarar sonucunda görüyoruz ki siber riskler hükümetler, ekonomiler, kuruluşlar ve insanlar için son derece büyük önem taşımakta. Bu nedenle, ülkeler siber güvenliğin artan önemi ışığında saldırıların tekrarlaması arttıkça giderek siber güvenlik uygulamalarıno geliştirmeye koyuyorlar. Aslında, her biri en son siber saldırılara karşı ayakta kalmaya çalışıyor, ancak son yıllarda siber güvenliğe en çok ve en doğru yatırımları yapan ve öne çıkan birkaç ülke var. Sizler için bu ülkelere dair, siber güvenlik alanındaki bilgileri derledik.

 

İngiltere’de Siber Güvenlik:

İngiltere’nin siber güvenlik konusunda dünyada adı ön sıralarda yer alan ülkelerden biri olmasının başlıca sebebi, ülkenin siber inovasyon merkezlerine yaptığı yatırımlar. Ülkede, gerçekleştirilen yatırımların yanı sıra, üniversitelerde siber güvenlik araştırma merkezleri kurulmasına hem devlet hem de özel sektörün yoğun desteği bulunuyor. Ayrıca, Ürdün, Malezya ve Singapur’la ortak siber eğitim programı yürüten ülke, siber güvenlik alanında faaliyet göstermek için inovatif faaliyetlerde bulunan girişimlere yaşam döngüsü başında nakdi destek sağlayarak ekosistemi de büyütmeye çalışıyor. Sayılarla İngiltere’de siber güvenlik verilerine baktığımızda, 2018 sonu itibarıyla siber güvenlik endüstrisinin net değerinin 5 milyar dolar, Birleşik Krallık genelinde devletin siber güvenliğe yaptığı yatırımın ise 2.5 milyar dolar olduğunu görüyoruz. Ülke genelinde faaliyette olan 800 siber güvenlik şirketiyle, 2022 yılı itibarıyla olacağı tahmin edilen 7.9 trilyon dolarlık siber ihlal bedellerine karşı koruma mekanizmaları destekleniyor.

 

İsrail’de Siber Güvenlik:

Siber güvenlik konusunda yapılan atılımlarda devletin ekosistem koordinatörü rolünde olduğu İsrail’de, ordu kuluçka merkezi ve hızlandırıcı olarak kullanılıyor. Siber güvenliğin önemi ve toplum genelinde siber güvenlik bilinci oluşması için ortaokuldan üniversitelere kadar siber güvenlik eğitimlerini müfredata dahil eden İsrail; sosyoloji, ekonomi, psikoloji, hukuk gibi dalları kapsayan disiplinlerarası çalışma programlarını ve Singapur’la ortak yürüttükleri siber güvenlik programını devrede tutarak bu alanda gelişmeye devam ediyor. 2018 sonu itibarıyla siber güvenlik endüstrisinin net değerinin 2 milyar doları bulduğu ülkede devletin siber güvenliğe yaptığı yatırım ise 1.9 milyar dolar. İsrail’de bulunan siber güvenlik şirketi sayısını merak edenler için de bu sayıyı paylaşalım. Faaliyette olan siber güvenlik şirketi sayısı 500.

 

Singapur’da Siber Güvenlik:

Hızlandırıcı programları oluşturma ve global ortaklıklarla programlara katılma konusunda istikrarlı ve başarılı bir yol izleyen Singapur’un, siber güvenlik alanında başarılı ve yükselişte olan ülkeler arasında olmasının sebeplerinden bir tanesi de dirençli altyapı kurulumuna önem vermesi. Siber güvenlik alanında girişimcilik ekosistemine, girişimcilere devlet destekli nakdi ve ayni destek vererek katkıda bulunan ülkede, uluslararası ortaklıklarla programlara katılmak,  Block71 (ICE71) ve Early Stage Venture Fund programlarını sürdürmek ve düzenli olarak bu alanda Demo Day’ler düzenlemek de sürdürülen faaliyetlerden. Bu faaliyetler, sayısal verilere de yansıyor.  2018 sonu itibarıyla açıklanan verilere göre Singapur’da siber güvenlik endüstrisinin net değeri 500 milyon dolar. 2022 yılı itibarıyla Singapur’da siber güvenlik endüstrisinin olması beklenen değeri ise 1.1 milyar dolar olarak belirtiliyor. Halihazırda Singapur’da bulunan siber güvenlik şirketi sayısı ise 105.

 

Estonya’da Siber Güvenlik:

2007’de uğradığı siber saldırılardan sonra Estonya; teknik ve teknik olmayan eğitim sistemlerini kurmaya son derece önem vermeye başladı. Avusturya, Lüksemburg, Güney Kore ve NATO ile siber güvenlik programlarında işbirlikleri gerçekleştiren ülkede, Ar-Ge programlarına hız verilerek devlet altyapısını tamamen dijitalleştirilmesi ve güvenliğinin sağlanması atılan en büyük adımlardan oldu. Estonya bunun yanı sıra, NATO–akredite siber güvenlik oluşumu CCDCOE tarafından Locked Shield çalışmasını sürdürdü. ( 2019 katılımcı ülke sayısı 30, katılımcı sayısı 1200) Siber tehlike analizi ve bilgi güvenliği konusunda yapılan çalışmalar, global siber güvenlik sistemlerine katkı, dijital servislerin ve kişisel verinin korunmasına dair atılan adımlar, siber kriz yönetimi çalışmaları ve askeri siber operasyonlardaki başarısıyla Estonya kısa sürede dünyada sayılı ülkelerden biri, Avrupa’da ise lider oldu.

 

Öne çıkan ülkelerdeki bu durumun yanı sıra, göz önünde bulundurulması gereken bir başka kriter ise patent mevzusu. Avrupa Birliği Şeffaflık Raporu 2018’de yer alan Siber Güvenlik Uzmanlık Merkezi tarafından yayınlanan, siber güvenlik alanında Avrupa Kıtası’ndaki patent ve yayınların sayılarına bakıldığında; hem patent, hem de yayın açısından lider Fransa’yı yakından Almanya, Birleşik Krallık ve Belçika takip ediyor. Almanya ve Fransa’daki toplam patent ve yayın sayısı tek başına AB’deki tüm patent ve yayınların %50’sini oluşturuyor. Ve Türkiye sıralamaya, 33 ülke arasından 27. olarak giriyor.

Bunun yanı sıra, Crunchbase verisine göre, dünyada siber güvenlik alanında girişimcilere yapılan yatırım miktarı, dünya genelinde 10 yılda üssel olarak artış göstermiş, 2017 yılından itibaren zıplama gerçekleştirmiş olmasına karşın ( Grafik A), Türkiye’de siber güvenlik alanında girişimcilere yapılan yatırım miktarı, 10 yılda kendi içinde zıplama yapmış olmakla birlikte, hacim dünya ölçeğine göre daha az gelişmiş olduğu görülüyor. (Grafik B)

Grafik A

 

Grafik B

 

Veritabanlarına giren siber güvenlik şirket ve girişim sayısının azlığı ve patent sıralamasındaki bu geriden gelme, yatırım oranları anlık fotoğrafa bakıldığında olumsuz gözükse de, 2019 senesinin ülke genelinde, hem regülasyonlar hem de devlet, özel sektör ve girişimcilik ekosistemi açısından atılımlarla dolu bir yıl olduğu göz önünde mutlaka bulundurulmalı. Bu bilgiler ışığında, gerekli altyapıya ve finansmana gerişim, uluslararasılaşma, doğru mentorluk mekanizmaları ve halihazırda devlet tarafından gerçekleştirilmiş olan atılımlar ve destekler çerçevesinde, dünya ortalamasının üzerinde olan ülkemiz potansiyelinin siber güvenlik alanında kendini yüksek performansla gerçekleştirmesine katkıda bulunacağı ve ülke genelinde gelişmelere ön ayak olacağı bir döneme gireceğiz gibi görünüyor. Küçük bir SWOT analizi yaptığımızda, zayıf ve üstün olduğumuz yönleri göz önünde bulundurarak hızlı bir manevrayla bu dönemeci alıp yükselmeye devam edeceğimiz konusunda yüreklenmek için yeterince sebebimiz olduğunu görüyoruz.

Güçlü Yanlar:

  • Devlet desteği
  • Eğitim fırsatları
  • Siber Ar-Ge Yatırımları

Zayıf Yanlar:

  • Altyapı zayıflığı
  • Sertifikasyon sreçleri
  • Mentör eksikliği
  • Uluslararasılaşma sreçleri

Fırsatlar:

  • Ulusal Siber Olaylara Mdahele Merkezi’nin açılması
  • Dijital Dönşüm Süreci
  • Gelişen pazara fiziksel erişim imkanı

Tehditler:

  • Global rekabet
  • Reglasyon

 

Tüm analizler ve istatistikler göz önünde bulundurulduğunda oluşturma şansına eriştiğimiz öngörülerimiz dahilinde olmayan ve tüm dünyanın hazırlıksız yakalandığı içinde bulunduğumuz olağanüstü dönemde, hazırlıksız yakalandığımız ve çok hızlı bir şekilde adapte olmak durumunda kaldığımız pandemi kaynaklı mecburi dijitalleşme de, siber güvenlik konusunda atılacak olan adımların öneminin ve gerekliliğinin de altını çizmiş durumda. Bir sonraki yazımızda, COVID-19’un yol açtığı siber güvenlik zaafları ve alınan aksiyonlarla ilgili bilgilerle burada olacağız. Sağlıklı ve güvenli günler dileriz.

 

Melis Yılmaz