Girişimcilerin yatırımcıların dikkatini çekmek için yapması gerekenler
‘Darkweb, deepweb, hacker dünyası, yeraltı dünyası vs. giriyoruz’
“Ben yaklaşık 35 yıldır teknoloji sektöründeyim. Son 15 yıldır siber güvenlik alanındayım. O yüzden teknoloji domainleri arasındaki farkı deneyimlemiş birisiyim. Siber güvenlik sektörü, teknoloji sektörü içinde en çok önem teşkil eden ve giderek önemi artan bir alan. Fakat çok zor bir alan belirttiğiniz gibi. Çünkü dijital dünyada, şirketler dijitalleştikçe, siber güvenlik riskleri de artmaya başlıyor. Siz siber güvenlik önlemlerini almadığınızda istediğiniz kadar dijitalleşin; bu dijitalleşme size negatif yansıyor. Bu yüzden siber güvenlik alanında ürün üreten çok fazla şirket var. Dünyada 3 binden fazla şirket var siber güvenlik alanında kendi çözümlerini üreten. Biz şunu gördük: Eğer siber güvenlik alanında ilerlemek istiyorsak, yeni oluşan risklere cevap verebilecek bir çözüm üretmemiz lazım. Siber güvenlik alanının en önemli konusu şudur: Bir şirket hacklenir mi? Hacklenmeme ihtimali var mı? Yok. Her şirket hacklenecek. Atak alacak. Eğer atak almamış bir şirket varsa o da atak alacak. O yüzden bir kez saldırıya maruz kalmak kabul edilebilir bir şey.
Buradaki en önemli kriter şu: Ben saldırıya maruz kaldığımda, saldırıya maruz kaldığımı ne kadar zaman içinde fark edeceğim? En önemli kriter bu. Dünyada bunun ortalaması ne biliyor musunuz? 200 günün üstünde. 212 gün. Dünyada ortalama olarak şirketler, siber saldırı aldığını, şirket içinde zararlı yazılımlar olduğunu, ortalama 212 gün sonra fark edebiliyor. Bu ne anlama geliyor? Zararlı yazılım içeride ne kadar uzun süre kalırsa, o kadar fazla zarar verebilir. O yüzden şirketlerde ana motivasyon şu: Siber atağa maruz kaldığımda en hızı nasıl fark ederim ve en hızlı nasıl bertaraf ederim? Biz Brandefense olarak şunu gördük: 3 binden fazla şirket var şu anda dünyada. Fakat bu fark etme oranı 200 günün altına düşmüyor. İşte bunu 200 günün altına düşürmenin yöntemi nedir? Biz, istihbarata dayalı siber güvenliğin önemini gördük. Şunu yapmaya başladık Brandefense olarak: Biz, risklerin şirket dışında olan taraflarına bakıyoruz. Yani şunu yapıyoruz. Darkweb, deepweb, hacker dünyası, yeraltı dünyası vs. giriyoruz. Bütün bu kanalları tarayarak, orada oluşan bir risk, oluşabilecek bir atak, oluşmuş bir senaryo varsa, bunu önden, o kanallara sızarak fark ediyoruz. Ve çalıştığımız şirketlere de ‘Bakın yeraltı dünyasında böyle bir gruplaşma ve aksiyon var. Sizin şirketinizi veya sektörünüzü hedefliyorlar. Şu zaman diliminde şöyle bir taktik ile saldıracaklar’ tarzı istihbarat bilgilerini toplayarak veriyoruz. Şirketlerin de önden önlem almasını sağlıyoruz.
Atak aldıktan sonra onu fark etmiyorsunuz iş işten geçiyor. Ama atak alacağınızı bilip, hangi yöntemle geleceğini bildiğinizde, bir takım yerlerde sıkılaştırma yaparak bunun önüne geçme şansınız geliyor. Bizim Brandefense olarak farkımız da bu hizmeti sunmamız. En önemli fark yarattığımız nokta bu. Ve bu alan, siber güvenlik alanında daha da önemli hale gelmeye başlıyor gittikçe.”