YENİ ŞEYLER REHBERİ

'Şirketlerin siber saldırıya uğradıklarını fark etmeleri ortalama 212 gün sürüyor'

Brandefense CEO’su Hakan Uzun, başarılı yatırım turlarını ve siber güvenlik alanında sağladıkları yaratıcı ve etkili çözümleri anlattı.
Sitede oku
Dijitalleşen dünyanın başlıca sorunlarından birisi de sıklıkla yaşanan hacker saldırıları, siber güvenlik ihlalleri ve kişisel verilerin sızması.
Brandefense CEO’su Hakan Uzun, firmalarının global pazara açıldığını ve bir Türk markası olarak büyümeyi hedeflediklerini belirtti:
“Brandefense yüzde yüz Türk sermayesi ile kurulmuş bir Türk siber güvenlik şirketi. Sadece ve sadece siber güvenlik alanında uzman olarak çalışıyor ve çözümler üretiyoruz. Şirketin ilk adımlarını 2018’de attık fakat esas ivmeyi 2019-2020’de yakaladık. Artık hem yurt içinde hem de yurt dışında hizmet veriyoruz. Ankara Bilkent Teknokent’te kurulmuş bir şirketiz. Hem Ankara’da hem İstanbul’da ofislerimiz var. Yaklaşık 75’in üzerinde çalışanımız var. Geçen yıl itibarıyla merkezimizi Amerika’ya taşıdık. Çünkü Brandefense’in hedefi, globalde adından söz ettiren bir marka olmak. Şu anda hem Türkiye’de hem dünyada, binden fazla markaya hizmet veriyoruz. Bundan sonraki amacımız, farklı coğrafyalara yatırım yapıp büyüyerek, siber güvenlik alanında adından söz ettiren bir Türk şirketi olarak konumlanmak.”

Girişimcilerin yatırımcıların dikkatini çekmek için yapması gerekenler

Hakan Uzun, yatırım turlarında ve toplantılarında, yatırımcıların dikkatini çekmek için neler yapılması gerektiğini, kendi tecrübelerine dayanarak anlattı ve genç girişimcilere tavsiyelerde bulundu:
“Yatırımcıların ilgisini çekmenin ve şirketlere yatırım yapmasının bir takım kriterleri var. Öncelikle hangi sektörde olduğunuz önemli. Dünyaya baktığınızda finansal teknolojiler ve siber güvenlik, en önde giden sektörlerin başında geliyor. O yüzden siber güvenlik alanında olmanız başlı başına güzel bir kriter. Tabii sadece bu yeterli değil. Sizin çözümlerinizin gerçekten dünyada rakiplerle baş edebilmesi, rekabet edebilmesi noktasında da çözümlerinizin kaliteli ve rekabetçi olması gerekiyor. Yatırımcılar da buna dikkat ediyor. Tabii bu da yetmiyor. Günün sonunda yatırımcılar çok ciddi paralar yatırıyor. Bu yatırmış oldukları paranın karşılığını haliyle almak istiyorlar. Burada şirketin iyi yönetilmesi, pazara çıkış stratejilerinin iyi olması, dünyada büyüme stratejilerinde ne kadar başarılı olduğu, ne kadar büyüyebileceği, dünyanın neresinde ne kadar ciro yapabileceği vs. önemli. Çünkü mesela Afrika’da çok büyük ciro yapsanız, Amerika’da yaptığınız kadar değeri olmayabilir yatırımcıların gözünde. Hangi coğrafyada ne kadar büyüyecek, ne kadar müşteriye ulaşacaksınız? Yatırımcılar bunu görmek istiyor. Bunu görmeleri için de çok ciddi bir gelecek planı sunmanız gerekiyor. Bizim görüşmelerimiz altı-yedi ay sürdü. Biz bu görüşmelerde hem çözümlerimizi, hem yapacağımız yatırımları, hem beş yılın sonunda nerede olacağımızı detaylarıyla anlatıyoruz. Biz, bunu başarıyla yaptığımızı gördük. Çok önemli bir yatırım aldık neticesinde. Bu senenin sonuna doğru 2,75 milyon dolarlık bir yatırım aldık. Şirketimizin değerlemesi 20 milyon doları geçti ve 30 milyon dolara gidiyor.”

‘Darkweb, deepweb, hacker dünyası, yeraltı dünyası vs. giriyoruz’

Siber güvenlik ihlali yaşayan şirketlerin, durumu fark etmesi ortalama 212 gün sürüyor. Dünyada 3 bini aşkın siber güvenlik şirketi bulunduğunu ve bu sürenin 200 günün altına inmesini bir türlü sağlayamadıklarını vurgulayan Hakan Uzun, kendi sundukları çözümden bahsetti. Özellikle darkweb veya hacker platformlarına girerek oralardaki tehditleri önceden saptadıklarını ifade eden Uzun, siber güvenlikte istihbaratın öneminin altını çizdi:

“Ben yaklaşık 35 yıldır teknoloji sektöründeyim. Son 15 yıldır siber güvenlik alanındayım. O yüzden teknoloji domainleri arasındaki farkı deneyimlemiş birisiyim. Siber güvenlik sektörü, teknoloji sektörü içinde en çok önem teşkil eden ve giderek önemi artan bir alan. Fakat çok zor bir alan belirttiğiniz gibi. Çünkü dijital dünyada, şirketler dijitalleştikçe, siber güvenlik riskleri de artmaya başlıyor. Siz siber güvenlik önlemlerini almadığınızda istediğiniz kadar dijitalleşin; bu dijitalleşme size negatif yansıyor. Bu yüzden siber güvenlik alanında ürün üreten çok fazla şirket var. Dünyada 3 binden fazla şirket var siber güvenlik alanında kendi çözümlerini üreten. Biz şunu gördük: Eğer siber güvenlik alanında ilerlemek istiyorsak, yeni oluşan risklere cevap verebilecek bir çözüm üretmemiz lazım. Siber güvenlik alanının en önemli konusu şudur: Bir şirket hacklenir mi? Hacklenmeme ihtimali var mı? Yok. Her şirket hacklenecek. Atak alacak. Eğer atak almamış bir şirket varsa o da atak alacak. O yüzden bir kez saldırıya maruz kalmak kabul edilebilir bir şey.

Buradaki en önemli kriter şu: Ben saldırıya maruz kaldığımda, saldırıya maruz kaldığımı ne kadar zaman içinde fark edeceğim? En önemli kriter bu. Dünyada bunun ortalaması ne biliyor musunuz? 200 günün üstünde. 212 gün. Dünyada ortalama olarak şirketler, siber saldırı aldığını, şirket içinde zararlı yazılımlar olduğunu, ortalama 212 gün sonra fark edebiliyor. Bu ne anlama geliyor? Zararlı yazılım içeride ne kadar uzun süre kalırsa, o kadar fazla zarar verebilir. O yüzden şirketlerde ana motivasyon şu: Siber atağa maruz kaldığımda en hızı nasıl fark ederim ve en hızlı nasıl bertaraf ederim? Biz Brandefense olarak şunu gördük: 3 binden fazla şirket var şu anda dünyada. Fakat bu fark etme oranı 200 günün altına düşmüyor. İşte bunu 200 günün altına düşürmenin yöntemi nedir? Biz, istihbarata dayalı siber güvenliğin önemini gördük. Şunu yapmaya başladık Brandefense olarak: Biz, risklerin şirket dışında olan taraflarına bakıyoruz. Yani şunu yapıyoruz. Darkweb, deepweb, hacker dünyası, yeraltı dünyası vs. giriyoruz. Bütün bu kanalları tarayarak, orada oluşan bir risk, oluşabilecek bir atak, oluşmuş bir senaryo varsa, bunu önden, o kanallara sızarak fark ediyoruz. Ve çalıştığımız şirketlere de ‘Bakın yeraltı dünyasında böyle bir gruplaşma ve aksiyon var. Sizin şirketinizi veya sektörünüzü hedefliyorlar. Şu zaman diliminde şöyle bir taktik ile saldıracaklar’ tarzı istihbarat bilgilerini toplayarak veriyoruz. Şirketlerin de önden önlem almasını sağlıyoruz.

Atak aldıktan sonra onu fark etmiyorsunuz iş işten geçiyor. Ama atak alacağınızı bilip, hangi yöntemle geleceğini bildiğinizde, bir takım yerlerde sıkılaştırma yaparak bunun önüne geçme şansınız geliyor. Bizim Brandefense olarak farkımız da bu hizmeti sunmamız. En önemli fark yarattığımız nokta bu. Ve bu alan, siber güvenlik alanında daha da önemli hale gelmeye başlıyor gittikçe.”

Yorum yaz