"İşletmeleri geleceğin dijital dünyasına hazırlamayı “amaç odaklı” duruşumuzun bir parçası olarak görüyoruz"

"İşletmeleri geleceğin dijital dünyasına hazırlamayı “amaç odaklı” duruşumuzun bir parçası olarak görüyoruz"

Son yıllarda iş dünyasında gözlenen en önemli trend dijitalleşmeydi. Küresel covid salgını bu trendi daha da hızlandırdı. Pandemiyle ortaya çıkan “yeni normale” hızla uyum sağlayabilmek isteyen işletmeler dijital yatırımlarını öne çekti. Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Özlem Kestioğlu, Vodafone’un bu dönemde yol haritasını “yeni nesil telekom şirketine dönüşmek” olarak belirlediğini kaydetti. Kestioğlu, “Yeni nesil telekom şirketi olmak, sadece kendi dönüşümümüzle değil, tüm ekosistemimizin dönüşümüyle mümkün. Bu dönüşümde “amaç odaklı” bir yaklaşım sergiliyoruz.” dedi. Kestioğlu, ICT MEDIA’nın Vodafone’nın dijital dönüşüm sürecinde attığı adımlar, şirketin yeni yatırımları ve Vodafone Business olarak işletmelere verdikleri hizmetlerle ilgili sorularını cevaplandırdı.

 

ICT MEDIA: Pandemi dönemi şirketlerin iş akışlarını olumsuz yönde etkiledi ve dijital dönüşüm yatırımlarını hızlandırdı. Sizin Vodafone olarak dijital dönüşüm sürecinde attığınız adımlar neler oldu? Müşterilerinize ne gibi faydalar sağladınız?

ÖZLEM KESTİOĞLU: Vodafone Business olarak, iş dünyasında rekabet avantajı yaratmanın yolunun dijitalleşmeden geçtiğini yıllardır söylüyorduk. Pandemiyle birlikte her ölçekten işletmenin dijitalleşmesinin şart olduğunu hep birlikte gördük. İşletmeler, yeni normale hızla uyum sağlayabilmek için dijital yatırımlarını 6 yıl öne çekti. Bu zorlu dönemde, işlerini dijitale taşıyan ve müşterilerine dijital platformlardan ulaşmaya başlayan işletmeler bir adım öne çıktı. Vodafone Business olarak dijitalleşmenin hız kazandığı bir dönemde geleneksel iş yapış biçimlerini değiştirebilmeleri için işletmelere çözümlerimizle fayda sağlamaya büyük önem veriyoruz. Tüm dünyada yeni yol haritamızı yeni nesil telekom şirketine dönüşmek olarak belirledik. Yeni nesil telekom şirketi olmak, sadece kendi dönüşümümüzle değil, tüm ekosistemimizin dönüşümüyle mümkün. Bu dönüşümde “amaç odaklı” bir yaklaşım sergiliyoruz. Başka bir deyişle, ana iş alanımız olan teknolojiyi kullanarak sosyoekonomik gelişmeyi destekleyen, herkesi kucaklayan ve dünya kaynaklarını gözeten bir dijital toplum yaratılması hedefiyle çalışmalarımızı sürdürüyoruz. Bu işletmeleri geleceğin dijital dünyasına hazırlamayı “amaç odaklı” duruşumuzun bir parçası olarak görüyoruz.

Uzaktan çalışmanın kalıcı hale geldiği dönemde kurumları kesintisiz ve güvenli yeni nesil iletişim çözümlerimizle destekleyip herkesin kritik sistemlere ulaşmasını sağladık. Uygulamaları buluta taşıyarak kesintisiz ve uzaktan çalışmayı destekledik. Pandemi sürecinde şirketlerin en büyük ihtiyaçlarından biri uzaktan çalışma teknolojileri oldu. Biz de Vodafone Business Bulut Santral çözümümüz ile ofise gitmeye gerek kalmadan lokasyon bağımsız çalışmayı destekledik. Bu çözümümüzü en çok tercih eden sektörlerin başında banka, banka dışı finans, e-ticaret ve holdingler geldi. Bulut Santral çözümümüz iletişim altyapısı, yönetim ve bakım maliyetlerini ortadan kaldırıyor. Tüm telefon altyapısını tek bir merkezde topluyor ve yönetiyor. Bulut Santral sayesinde sabit ya da mobil telefonla bulut sistemine bağlanarak fiziksel santralin sağladığı tüm avantajlar ve bulut mimarinin getirdiği ek avantajlardan faydalanılabiliyor.

E-ticaret, dijital pazarlama ve temassız teknolojilerin önem kazanmasıyla E-Ticaret Hizmet Paketi ile işletmelerin e-ticarete başlamak için ihtiyaç duyduğu her şeyi tek pakette topladık. Böylece, hedef kitlelerine ve potansiyel müşterilerine dijital kanallardan kolayca ulaşabilmelerini sağladık. KOBİ’lerin her zaman yanında olduğumuz için onların dönemsel ihtiyaçlarına göre de çözümler geliştiriyoruz. Bu çözümlerden biri olan Facebook ve Instagram Reklam Hizmetimiz ile KOBİ’lerin satışlarını artırmalarında yardımcı olduk. Bu üründen 1.000’i aşkın müşterimiz yararlandı. Bu firmalar, web sitesi ziyaretlerinde %500, müşteri mağaza ziyaretleri ve aramalarında %80, dijital satışlarda %350’ye varan oranlarda artış sağladı. Yerli çözüm ortaklarımızla geliştirdiğimiz Red Kontrol, Bulut Santral ve Siber Güvenlik Operasyon Merkezi gibi çözümlerle ekosistem için yaklaşık 100 milyon TL iş hacmi yarattık.

ICT MEDIA: Hızlı dijital dönüşüm süreci aslında beraberinde birtakım siber güvenlik risklerini de getirdi. Bu dönemde öne çıkan tehditler neler oldu? Yapılan araştırmalarla birlikte bu konuyla ilgili değerlendirmenizi alabilir miyiz?

ÖZLEM KESTİOĞLU: Günümüzde hem tüketiciler için hem de işletmeler için dijital dönüşümün hızlanması, maalesef yanında siber tehditlerin artışını da beraberinde getirdi. Bunun pek çok nedeni var. Covid-19 salgını hepimizin hayatında ve iş süreçlerinde köklü değişimlere neden oldu. Salgınla birlikte insanların işyerlerine uzaktan bağlanarak evden çalıştığı, toplantılarını video konferans benzeri yöntemlerle gerçekleştirdiği, alışverişlerini online gerçekleştirdiği ve uzaktan eğitime yöneldiği bir dönem başladı. Siber saldırganlar da aslında bu durumu bir fırsata çevirmeye çalıştı. IDC’nin yaptığı bir araştırmaya göre Türkiye’de CISO’ların yüzde %71’i COVID-19 sonrasında uzun dönemli IT güvenliği stratejilerinin etkilendiğini belirtiyor.

Son dönemde ülkemizde en çok altı çizilen siber tehditler arasında veri ihlalleri, kötü amaçlı yazılımlar, phishing yani oltalama saldırıları ve DDOS saldırıları var diyebiliriz. Türkiye’deki kötü amaçlı yazılım saldırılarından söz etmek gerekirse Kaspersky’nin verilerine göre 2021 yılının ilk yarısında 44 milyon saldırı ile META bölgesi içerisinde ilk sırada yer alıyoruz. Bir başka kritik siber risklerden olan veri ihlalleri konusunda ise IBM güvenlik iş biriminin yaptığı ve Türkiye’den 22 şirketin katıldığı bir araştırmaya göre ise her bir veri ihlalinin işletmelere ortalama maliyeti 1.78 milyon dolar. IDC’nin aynı araştırmasına göre Türkiye’de CISO’ların yüzde %59’u bu yıl uç nokta bazlı saldırılarda, bulut bazlı saldırılarda, kötü amaçlı yazılım saldırılarında, sosyal medya saldırılarında ve veri ihlallerinde artış bekliyor.

Söz konusu risklere karşı hazırlıklı olmak ve bunu yaparken de bizlere operasyon ve maliyet avantajı sağlayacak yeni nesil teknolojilerden faydalanmak büyük önem kazanmış durumda. Siber tehditlere karşı giderek artan farkındalık, ülkemizde de çapında da siber güvenlik altyapısı yatırımlarında artışa yol açtı. IDC’nin aynı araştırmasına göre CISO’ların yüzde 62’si 2020 senesi ile karlaştırıldığında siber güvenlik harcamalarında artış öngörürken, bunların yüzde 16’sının ise yüzde 21-40 arasında bir harcama artışı beklentisi vardı.

Tüm bu verilere baktığımız zaman tüm dünyada olduğu gibi ülkemizde de siber saldırılara karşı gerekli önlemleri almamanın şirketlere ciddi zararlar doğurabileceğini görüyoruz ve bu alanda henüz harekete geçmeyen işletmelerin bir an önce doğru bir çözüm ortağı ile çalışarak IT güvenlik çemberlerini oluşturmalarını tavsiye ediyoruz.
 

ICT MEDIA: Peki, siz bu alanda müşterilerinize ne gibi hizmetler sunuyorsunuz, hangi çözümlerinizle onların yanında oluyorsunuz?

ÖZLEM KESTİOĞLU: Vodafone Business olarak, teknoloji ve iletişimin kesişim alanlarında yer alan global teknolojilerimiz ve yerel deneyimlerimiz ile sektörde farklılaşıyor ve her zaman işletmelerin yarınını düşünüyoruz. Sektör farketmezsizin ihtiyaçlarını bir güvenilir teknoloji danışmanı yaklaşımıyla doğru analiz ediyor ve sunduğumuz uçtan uca çözümlerle rekabette avantaja sahip olmalarını sağlıyoruz. Özellikle içinde bulunduğumuz yeni dönemle birlikte öncelikleri farklılaşan dijital dönüşüm süreçlerinde başarılı olmaları için destek oluyoruz.

Bildiğiniz üzere dijital dönüşümün hızlanmasıyla birlikte veri güvenliği ve iş sürekliliği kavramları işletmeler için son derece önem kazandı. Biz de bu alanda işletmeleri proaktif bir yaklaşımla yönlendiriyoruz ve onların siber güvenlik altyapılarının oluşturulması ve geliştirilmesi konusunda proje bazlı ihtiyaca yönelik çözümler sunuyoruz. Bunlardan birkaçından örnek vermek gerekirse; Siber Güvenlik Operasyon Merkezimiz ve içinde yer alan uzman analistlerimizle birlikte işletmelerin 7/24 siber olaylarının izlenmesini, raporlanmasını ve gerektiğinde şüpheli olaylarına müdahale edilmesini sağlıyoruz. Güvenli Erişim Yönetimi, bir diğer deyişle PAM çözümümüzle işletmelerin yetkili hesaplarını güvende tutarak olası veri sızıntılarının önüne geçiyoruz. Değişen çalışma modelleriyle birlikte ön plana çıkan SSL VPN çözümümüzle işletmelerin çalışanlarının her yerden güvenli bir şekilde şirket kaynaklarına erişebilmelerini sağlıyoruz. Güvenlik Duvarı, DDOS Atak Önleme ve diğer altyapı çözümlerimizle olası zararlı içeriklerin ve hedefli siber saldırılarının önüne geçiyoruz.

Özetlemek gerekirse her ölçekten işletmenin güvenle dünyaya bağlanabilmesi ve iş sürekliliğini sağlanabilmesi için tüm siber güvenlik çözümlerini projelendiriyoruz diyebilirim.

ICT MEDIA: Siber tehditler bireysel ve kurumsal kullanıcılar kadar kamuyu da tehdit eden bir unsur. Bu konuyla ilgili sizin görüşleriniz nelerdir?

ÖZLEM KESTİOĞLU: Geçtiğimiz yıl yaşanan tedarik zinciri saldırıları, buluta hızlı geçiş, uzaktan çalışma sisteminin benimsenmesi ve benzeri gelişmeler, regülasyon otoriteleri güvenlik/veri gizliliği alanlarında düzenleme getirmesine rağmen güvenlik yaklaşımlarında gelişim alanları olduğunu açıkça göstermiş oldu. Bu doğrultuda, siber güvenlik ekosistemlerine olan eğilim de pandemi sonrası oluşan tehditlerin etkisiyle hız kazandı. Örneğin, Deloitte’un Hükümetlerin Siber’deki Geniş Rolü raporuna göre, Amerika’daki eyaletlerin %60’ı dış kaynaklardan siber tehdit değerlendirmesi desteği aldılar. 2 sene önce bu oran sadece %43’tü. Günümüzün bağlantılı dünyasında, bir kuruluşun güvenlik açıkları sadece kendisi için değil, tüm iş ortakları, müşterileri ve de bulunduğu sektör için bile risk oluşturabiliyor. Siber saldırılar, genel ve özel ağlar arasında çok yoğun şekilde geçiş gösterebiliyor. Yakın zamanda Türkiye’de büyük bir e-ticaret sitesi hackerların saldırısına uğramıştı. DDoS saldırılarının ardından tamamen devre dışı kalan site, aynı zamanda fiziki mağazalarla paralel yürüyen sistemin de kopmasına neden olmuştu. Bu örnek, bize tehdidin ne kadar büyük ölçekte ve yayılımcı olabileceğini de gösteriyor.

Hükümetlerin siber güvenlikte rolü giderek artıyor. Artık hükümetler ve kamu kurumları, sadece kendi ağlarını korumak için değil; kamu ve özel sektör ağlarını korumak için de rol almaya başladılar. Dünya üzerindeki birçok kamu kurumu, yeterli düzeyde bir ulusal siber güvenlik sistemi kurabilmek için, sadece kamusal değil aynı zamanda özel ağların da güvencesinin sağlanmasına yardımcı olmasını gerektiğinin farkında ve bu yönde aksiyon almaya başladı. Türkiye’de bu alanda siber güvenlikle ilgili alınacak önlemleri belirlemek ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla kurulan Siber Güvenlik Kurulu önemli bir örnek oluşturuyor. Buna benzer örnekler çoğaltılarak, ulusal bir siber güvenlik otoritesinin olması ile siber ataklardan en çok etkilenecek sektör ve altyapıların belirlenmesi, burada ihtiyaç duyulan standartların oluşturulması ve gerekli teknolojiler ile koruma ve kurtarma süreçlerinin işletilmesinin gerekli olduğunu düşünüyoruz.

ICT MEDIA: Siber güvenlik riskleriyle mücadele edebilmek için ne gibi konu başlıklarına dikkat etmek gerekiyor?

ÖZLEM KESTİOĞLU: Siber güvenlik ekosistemi oluşturabilmek için eğitimli insan kaynağının önemi son zamanlarda yoğun bir şekilde karşımıza çıkıyor. Bir ekosistemdeki iş birliği sayısının artması, organizasyon içerisinde daha çeşitli sistem, veri ve araçların kullanılmasını gerektirebiliyor. Bu durum, çeşitli teknolojik yeteneklere sahip insan kaynağı gereksinimini daha fazla artırıyor. Uluslararası Bilgi Sistemi Güvenlik Sertifikası Konsorsiyumu raporuna göre; 2022 yılında dünya genelinde ihtiyaç duyulan siber teknoloji uzmanı sayısının 1.8 milyon gerisinde kalınacağı öngörülüyor. Bu öngörü, devletlerin hem kendi hem de etki alanındaki kurumların ihtiyaçlarının karşılanmasına olanak sağlayacak akademik ve sektörel bilgileri kapsayan bir ekosistem oluşturulmasının önemini destekliyor.

Amerika, İsrail gibi ülkelerde artık siber güvenlik, lise ve üniversitelerde ders olarak okutulan, hatta ayrı uzmanlaşma alanları olarak teşvik edilen bir program haline geldi. Bu alanda verilen bursların da artması, öğrencileri bu alana yönlendirirken bir yandan da hem özel sektör hem de kamunun insan kaynağı ihtiyacını karşılıyor. Bu yöndeki eğitimlerin ülkemizde de genç yaşlardan eğitim sistemine entegre edilmesi önemli bir konu.

T.C Cumhurbaşkanlığı Savunma Sanayii Başkanlığı, T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Türkiye Siber Güvenlik Kümelenmesi ve Teknopark İstanbul'un katkılarıyla, Milli Eğitim Bakanlığı tarafından siber güvenlik alanında açılan ilk lise unvanını taşıyan Teknopark İstanbul Mesleki ve Teknik Anadolu Lisesi öğrencilerini kabul etmeye başladı. Eğitim öğretime başlayan Teknopark İstanbul Mesleki ve Teknik Anadolu Lisesi, eğitim programında siber güvenlik ve kültürel derslere ağırlıklı olarak yer veriyor. Teknopark İstanbul'un içinde yer alan ve ilk yılı hazırlık sınıfı olmak üzere 5 yıl eğitim verilecek lisede öğrenciler, sızma testi, adli bilişim, yapay zeka ve siber güvenlik laboratuvarlarında eğitim alıyor. Eğitim alanına bir örnek de İspanya’dan verebiliriz. CSO dergisi araştırmasına göre, İspanya hükümeti, 3 yılda harcanmak üzere ülkedeki siber güvenlik sektörünün gelişmesi adına 450 milyon Euro’luk bir bütçe ayırdığını açıkladı. Aynı zamanda, 14 yaş ve üzeri İspanyol vatandaşlarının eğitilmesi ve bu sektöre ilgi duymasını sağlamak için online bir Hacker Akademisi’nin kurulduğu da duyuruldu. Bu eğitim süreci yüzlerce katılımcının siber güvenlik testlerinden geçmesi için hayata geçirildi. Deloitte araştırmasında yer alan benzer bir örnekte de, Amerika’daki “Hack the Pentagon” yarışmasına katılan 1400 yarışmacı, sadece 13 dakika içinde Pentagon sistemlerindeki ilk güvenlik açığını buldu. Bu örneklere benzer şekilde, kamu ve özel işletmeler yarışma ve ödüller yoluyla kaynakları siber güvenlik alanındaki tehditleri bulmak ve çözmek konusunda kullanabiliyorlar.

ICT MEDIA: Vodafone olarak önümüzdeki yıla yönelik ne gibi yeni teknoloji yatırımları planlıyorsunuz? Yol haritanız nedir?

ÖZLEM KESTİOĞLU: Uzmanlar bundan sonrası için ‘yoğunlaştırılmış’ bir dijitalleşme çağının beklediğini söylüyor. Sağlıktan finansa, turizmden eğitime, perakendeden bankacılığa kadar her sektörde bulut, veri merkezi ve yapay zeka teknolojilerinin kullanıldığı köklü değişiklikler öngörülüyor. Fakat işletmeler için dijital dönüşüm yatırımlarındaki artış aslında beraberinde kapatılması gereken siber güvenlik risklerini de getiriyor.

Vodafone Business olarak siber güvenlik alanında geleceği önden görüyoruz ve işletmelere proaktif çözümler sunabilmek adına yatırımlarımızı en kritik alanlara yapıyoruz. Gündemimizdeki bazı alanlardan bahsetmek gerekirse;

Siber Olaylara Müdahale Hizmetimizi kritik görüyoruz, dolayısıyla bu alandaki yatırımlarımız artarak devam edecek. Siber güvenlik olaylarını analiz ve tespit eden, önlem alan ve yeni süreçler geliştiren bu ekibimizin kabiliyetlerini arttırmak için yeni teknolojilere yaptığımız yatırımları sürdüreceğiz. Farklı yetkinliklerimizi entegre etmemizi sağlayacak, cevap süremizi kısaltacak siber güvenlik orkestrasyon ve otomasyon çözümleri bu yatırımlar arasında önemli payı alacaklar.

Olmazsa olmaz olarak nitelendirdiğimiz çözümlerimiz için de büyüme planlarımız var. Müşterilerimizin uyum gösterdiği KVKK teknik tedbirlerine destek olmak adına paylaşımlı altyapılarımızdaki ekipman, loglama ve yönetilen hizmetler çözümlerimizdeki kapasite artışlarını planladık. En etkili çözümlerimizden olan DDOS önleme sistemlerimiz için de benzer şekilde kapasite artışlarımızı gerçekleştiriyoruz.

Tüm bunlara ek olarak küçük işletmeler segmentinde ise antivirus çözümlerinin başlangıç seviyesinde ama zorunlu bir çözüm olduğunu düşünüyoruz, dolayısıyla bu segmentteki antivirüs teklifimizi sürdürüp, üzerine uç noktalardaki tehdit algılama ve müdahale kabiliyetlerimizi artıracak yatırımlar planlıyoruz.

Vodafone Business olarak, siber güvenlik alanında daima en güncel teknolojileri ve trendleri takip ederek sektöre öncülük ediyoruz ve bu doğrultuda işletmelere en gerekli çözümleri uzmanlıkla ulaştırmaya devam edeceğiz.