Kolaylaştırıcı tuş

Siber güvenlik hem ülkelerin hem de şirketlerin öncelikli alanlarından. Çünkü artık savaşlar sunucuların ve algoritmaların gölgesinde yürütülüyor. Özellikle son on yılda yapay zekanın saldırı stratejilerinde etkin bir şekilde kullanılması siber savaşların boyutunu kökten değiştirdi. Tek bir açık küresel çapta milyarlarca dolarlık zarara yol açabiliyor. Öyle ki küresel ölçekte 2024'te 9 trilyon doları aşan siber saldırı maliyetlerinin 2025'te de artması bekleniyor. Yapay zeka bir yandan güvenlik tehdidi yaratırken bir yandan bu savaşta çözüm de sunuyor. Örneğin YZ tabanlı tehdit algılama sistemleri, anormal ağ hareketlerini milisaniyeler içinde tespit edebiliyor.

Dünyanın önde gelen teknoloji şirketlerinden Microsoft'un CEO'su Satya Nadella her fırsatta tek önceliklerinin güvenlik olduğunu boşuna söylemiyor. Microsoft'un yıllık 20 milyar doları aşan güvenlik işinden ise Microsoft Güvenlik, Uyum, Kimlik, Yönetim ve Gizlilikten Sorumlu Kurumsal Başkan Yardımcısı Vasu Jakkal sorumlu. Geçen ay Türkiye'ye gelen ve sadece
INBUSINESS'a konuşan Jakkal, "Güvenlik, yalnızca tehditleri durdurmak değildir; kurumların güvenle yenilik yapabilmesinin de ön koşuludur" diyor.

Türkiye'de bulut regülasyonlarının kurumları eski on-prem altyapılara mahkum ettiğini, bunun da parçalı araç setleri yüzünden dayanıklılığı zayıflattığını vurguluyor. Jakkal için iki kavram artık ayrılmaz ikili: YZ ve güvenlik.

İstanbul'da gerçekleştirdiği görüşmelerde Türkiye'nin avantajlarının "olağanüstü çeviklik" ve "dijital yerli genç nüfus" olduğunu fark ettiğini belirtirken, Türkiye'nin en büyük 20'nci ekonomi konumunun ise tesadüf olmadığının altını çiziyor. Siber güvenlik alanında çalışanları ise "Bizler adeta süper kahramanlar gibiyiz; daha güvenli ve daha adil bir dünya inşa ediyoruz" diye tanımlıyor Jakkal. Yaptığımız bu özel röportajla aklımızda beliren temel fikir ise geleceği şekillendirenlerin sadece kod yazanlar değil; güven inşa edenler olacağı.

Siber dünyada tehdidin ivmelendiği bir dönemde Jakkal, güvenlik vizyonunu ve YZ'nin oynayacağı rolü
INBUSINESS'a anlattı.

Microsoft, OpenAI'ın en büyük yatırımcılarından ve önemli bulut platformlarından birinin sahibi. Güvenlik lideri olarak, güvenlik ve YZ kesişimini nasıl tanımlıyorsunuz?

YZ ve güvenlik birbirinden ayrılamaz, biri olmadan diğeri olamaz. Microsoft'ta YZ'yi sadece dönüştürücü bir güç olarak değil, aynı zamanda ortak bir sorumluluk olarak görüyoruz. Hatta ben, YZ dönüşümünün güvenlikle başlaması gerektiğine inanıyorum. Gelişmiş YZ sistemleri inşa ederken güven, şeffaflık ve dayanıklılığı merkeze koymalıyız. Biz sadece tehditlere daha hızlı yanıt vermek için değil, aynı zamanda onları önceden tahmin edip engellemek için de ürün portföyümüzün tamamına YZ entegre ediyoruz. Ayrıca YZ'yi güvenli ve yönetilebilir hale getirmek için özel çözümler geliştiriyoruz. Modelleri, eğitildikleri verileri ve çalıştıkları ekosistemleri güvence altına almazsak, YZ'nin sunduğu tüm vaatleri riske atarız. YZ'yi, karşılaştığımız tehditlerden, veri ve içeriden gelen risklerden korumalı ve düzenlemelere uygun hale getirmeliyiz. YZ, savunucuların gücünü artırarak tehditlerin ölçeğine uygun şekilde, makine hızında hareket etmemizi sağlıyor. Bu teknolojinin sorumluluğunu taşıyanlar olarak, onun güvenli, etik ve güvenilir bir şekilde kullanılmasını sağlamak bizim görevimiz.

Güvenlik odaklı olmak günümüz koşullarında kurumlara ne vadediyor?

Yaptığımız her şeyin temeli güvene dayanıyor. Bu sadece tehditleri durdurmakla kalmıyor; aynı zamanda yenilikler üzerinde çalışırken bir özgürlük de sağlıyor. Bu doğrultuda hem Microsoft'u hem de müşterilerimizi YZ çağında güvenli yapılar haline getirmek için Secure Future Initiative (Güvenli Gelecek Girişimi) adlı programımızı başlattık.

Müşterilerimiz, bu girişimden öğrendiğimiz dersleri kendi ortamlarını güçlendirmek için uyguluyor. Karmaşık güvenlik sorunlarını mühendislik mükemmeliyeti ve güvenlik odaklı bir kültürle nasıl ele aldığımızı paylaşarak çıtayı yükseltmelerine yardımcı oluyoruz. Güvenliğin her katmana entegre edildiğinde nelerin mümkün olduğunu göstermek için örnek olarak liderlik ediyoruz. Güvenlik liderlerinin karşılaştığı regülasyon baskılarının farkındayız ve bu yeni çağda güvenle ilerlemeleri için hem güven hem de rehberlik sunan bir ortak olmaya çalışıyoruz.

YZ'deki hızlı gelişim tehdit ortamını ve Microsoft'un siber güvenlik stratejilerini nasıl etkiliyor?

Dijital hayatımızın her yönünü yeniden şekillendiren bir dönüşüm dönemindeyiz. Siber saldırılarda büyük bir artış gözlemliyoruz ve tehdit aktörlerinin YZ'yi operasyonlarının hızını, ölçeğini ve karmaşıklığını artırmak için kullandıklarını görüyoruz. Eskiye kıyasla daha inandırıcı oltalama kampanyaları, otomatik açık keşfi ve tespitten kaçınmak için kendini değiştirebilen zararlı yazılımlar gibi örneklerle karşılaşıyoruz. YZ araçlarının demokratikleşmesi, daha az yetkin tehdit aktörlerinin bile karmaşık saldırılar gerçekleştirmesini mümkün kılıyor ve bu da genel risk ortamını büyütüyor. Biz de savunma stratejilerini YZ'yi her katmana entegre ederek geliştiriyoruz. Güvenlik uzmanlarının tehditleri daha hızlı tespit edip yanıtlamasını sağlıyoruz. YZ araçları, büyük dil modelleriyle devasa veri kümelerini analiz ediyor, anormallikleri belirliyor ve gerçek zamanlı olarak eyleme geçirilebilir içgörüler sunuyor. Ayrıca, tehditleri proaktif olarak avlayıp önleyebilen otonom YZ ajanlarına yatırım yapıyoruz. Bu, geleneksel reaktif güvenlik yaklaşımlarından büyük bir kopuş anlamına geliyor.

YZ inovasyonları söz konusu olduğunda sizi en çok ne heyecanlandırıyor?

Proaktif bir güvenlik duruşuna geçirme potansiyeli. İlk kez, tehditleri gerçekleşmeden önce öngörebilme, makine hızında gerçek zamanlı yanıt verebilme ve her savunucuyu etkilerini artıracak araçlarla donatma gücüne sahibiz. Ayrıca, üretken YZ sayesinde müşterilerimize güvenlik için adeta bir "kolaylaştırıcı düğme" sunabiliyor olmamız da beni çok heyecanlandırıyor. Sadece yardımcı olmakla kalmayıp, aynı zamanda harekete geçen akıllı sistemler olan AgenticAI tehditleri otonom olarak avlayabilir, devasa veri kümelerini ilişkilendirebilir ve insan müdahalesine gerek kalmadan önleyici adımlar atabilir. Bu sadece bir inovasyon değil; bu bir dönüşüm. YZ, savunucular için oyunun kurallarını eşitleyen bir güç yarattı; artık tehdit aktörleriyle aynı hız ve ölçekte hareket edebiliyoruz. Kazanma şansımızı da artırıyor.

Geleceğin Baş Bilgi Güvenliği Sorumluları (CISO) için kritik öncelikler, fırsatlar ve riskler neler? CISO talebi artacak mı?

Kesinlikle, talebin artmaya devam edeceğini öngörüyorum. Dijital ve fiziksel dünyalar iç içe geçtikçe, CISO'nun rolü her zamankinden daha kritik hale geliyor. Siber tehditlerin karmaşıklığı ve ölçeği katlanarak artarken, kurumların bu değişen ortamda netlik ve dayanıklılıkla yol gösterecek liderlere ihtiyacı var. Bu alanda kariyer yapmayı düşünenlere tavsiyem basit: Meraklı olun, vazgeçmeyin ve misyon odaklı hareket edin. Bu alan sadece teknolojiyle ilgili değil; insanları, güveni ve dijital toplumun dokusunu korumakla ilgili. Güvenlik ilkelerinde sağlam bir temel oluşturun, yapay zeka ve kuantum gibi yeni teknolojileri takip edin ve liderlik ile iletişim becerilerinizi geliştirin. En iyi güvenlik profesyonelleri, teknik derinliği stratejik vizyonla birleştirebilenlerdir. Aynı zamanda bazı risklerin de farkında olunmalı. Tedarik zincirindeki kırılganlıklar (zafiyetler), dağınık (fragmented) araç setleri ve insan faktörü ister hata ister içeriden gelen tehditler olsun önemli zorluklar olmaya devam ediyor. Bu nedenle bütünsel ve entegre bir siber güvenlik yaklaşımı şart.

Son dönemde Türkiye'deki finans şirketlerinin güvenlik açıkları gündeme gelmeye başladı. Sizce bunun nedeni nedir ve bu durumu önlemek için üçüncü parti uygulamalar yerine yeni geliştirmeler planlıyor musunuz?

Bu durumun temelinde siber dayanıklılık eksikliği yatıyor. Türkiye'deki bankaların karşılaştığı en büyük zorluklardan biri, regülasyonlar nedeniyle bulut teknolojilerini tam anlamıyla kullanamıyor olmaları. Oysa bulut platformları, gelişmiş yerleşik güvenlik, otomasyon ve hızlı tehdit yanıtı özellikleriyle dayanıklılığı önemli ölçüde artırıyor. Ancak kurumlar bu modern teknolojileri benimseyemediklerinde, genellikle eski nesil yerel (on-prem) altyapılara ve parçalı üçüncü taraf araçlara bağımlı kalıyorlar. Bu araçlar, entegre koruma veya çeviklik açısından aynı düzeyde güvenlik sunamayabiliyor.

Microsoft olarak, yerel düzenlemelere uygun şekilde güvenli dijital dönüşümü desteklemek için düzenleyiciler ve sektör paydaşlarıyla yakın iş birliği içinde çalışıyoruz. Odağımız, ister güvenli hibrit modellerle, ister yerel bulut altyapısına yapılan yatırımlarla kurumların siber dayanıklılıklarını artırmalarını sağlamak. Bu çözümler, parçalı üçüncü taraf araçlara olan bağımlılığı azaltıyor ve daha entegre, güvenli bir yapı sunuyor.

"Modelleri, eğitildikleri verileri ve çalıştıkları ekosistemleri güvence altına almazsak, YZ'nin sunduğu tüm vaatleri riske atarız."

KAMU VE ÖZEL SEKTÖR NELER YAPMALI?

Vasu Jakkal, siber güvenlik için tanımlayıcı bir çağın sadece başlangıcında olduğumuzu ifade ediyor. Orta vadede güvenliğin, proaktif, YZ destekli ve kimlik merkezli bir temele dönüşecek.Türkiye'nin atabileceğini stratejik adımların ise reçetesini veriyor:

l Siber güvenlik iş gücü gelişimini hızlandırmak

l Tehdit istihbaratı ve olay müdahalesinde kamu-özel sektör iş birliğini teşvik etmek

l Kamu sektörü ve KOBİ'lerde güvenli dijital dönüşüme odaklanmak

l 'Güvenlik'te YZ' ve 'YZ'de Güvenlik' yaklaşımlarını benimsemek

l Dijital platformlar üzerinden siber güvenlik becerilerini yaygınlaştırmak

l Kamu kurumlarında Confidential Computing (Gizli Hesaplama) teknolojilerini kullanarak hassas ulusal verileri korurken inovasyonu desteklemek

"Tehditleri proaktif olarak avlayıp önleyebilen otonom YZ ajanlarına yatırım yapıyoruz. Bu, geleneksel reaktif güvenlik yaklaşımlarından büyük bir kopuş anlamına geliyor. YZ çağında proaktif ve akıllı siber güvenlik için yeni standartlar belirliyoruz."