SON DAKİKA

"Forcepoint olarak Türkiye pazarına sonuna kadar inanıyoruz"

Teknoloji Haberleri

Teknoloji iş süreçlerini değiştirmeye devam ediyor. Şirketlerin hem dijital dönüşüme ayak uydurması hem de hassas verilerini güvende tutmaya devam etmesi her geçen gün daha da önem kazanıyor. Bu noktada 360 derece siber koruma sunan Forcepoint deneyimli ekibiyle aralarında üst düzey güvenlikle korunan büyük ölçekli kurumların da olduğu 20 bini aşkın kuruma hizmet sağlıyor. Biz de Forcepoint EMEA Bölgesi Baş Güvenlik Stratejisti Duncan Brown’la geçtiğimiz günlerde bir araya gelme şansı yakaladık.

Mustafa Gündoğdu / [email protected]

Forcepoint EMEA Bölgesi Baş Güvenlik Stratejisti Duncan Brown, hızla büyüme gösteren EMEA Bölgesi’nde, üst düzey yöneticilerle irtibatta kalarak, kurumların iş stratejilerini oluşturmalarına ve teknolojiden daha fazla fayda sağlamalarına destek oluyor. Türkiye’de bulunma nedenini CIO’lar özelinde yapılan bir etkinlikte Forcepoint müşterileri ve iş ortaklarıyla bir araya gelmek olarak belirten Brown, Austin, Teksas merkezli bir şirke olarak 150 ülkede binlerce özel şirkette ve kamu kuruluşunda güvenliğin insan unsurunu koruduklarını aktarıyor.

Forcepoint olarak ne zaman kuruldunuz? Kısaca vizyonunuzdan bahsedebilir misiniz?

Forcepoint yaklaşık dört yıl evvel kuruldu. 2015 yılında Raytheon Cyber Products ve Websense’in birleşmesiyle kurulan Forcepoint, Websense’in kullanıcı koruma, veri güvenliği ve bulut uzmanlığı ile Raytheon’un iç tehdit ve analitik teknolojisini ve Stonesoft’un yeni nesil ağ güvenlik kabiliyetlerini tek bir çatı altında buluşturdu. İnsan ve verinin kesişiminde Forcepoint’i konumlandırdık. Vizyonumuz bu anlamda kişilerin niyetlerini anlamaya çalışmak.

Türkiye’ye ne zaman girme kararı aldınız? Forcepoint globalinde Türkiye nasıl bir konumda bulunuyor?

Türkiye’ye çok inanıyoruz. Bütün lider yöneticilerimiz de buraya geliyor. Dört yıl evvel kurulmuş olsak da Websense’le beraber yaklaşık 20 yıllık bir geçmişimiz bulunuyor Türkiye pazarında. Şu anda Türkiye pazarında Forcepoint’i kullanan yüzlerce şirket bulunuyor. Dolayısıyla Türkiye’de diğer bölgelerde olduğundan daha geniş ekiplerimiz bulunuyor. Türkiye’nin teknolojiyi oldukça hızlı bir şekilde özümsediğini biliyoruz. Dolayısıyla böylesine bir atmosfere sahip olan ülkede, Forcepoint’in olmaması düşünülemez.

Şu anda Türkiye’de 600’ün üzerinde müşterimiz bulunuyor. Sektörlere baktığımızda ise finans, telekom, perakende ve kamu ön plana çıkıyor.

Buluta geçiş siber güvenlik ihtiyaçlarını nasıl değiştirdi? Şirketler buluttaki verisini nasıl koruyor? Nasıl korumalı?

İş dünyasının siber güvenlik anlayışı, buluta geçiş ile uçtan uca yenileniyor. Bulut, şirketler için işleri hiç olmadığı kadar kolay ve zahmetsiz hale getiriyor; ancak yapısı gereği fiziksel güvenlik çözümleriyle korunamıyor. Endüstriler bugüne dek veriyi korumak için yüksek güvenlikli sunucu odalarından, sayısız yazılımdan ve insan gücünden en iyi şekilde faydalandı. Fakat internet üzerinde çalışan bulut, kendisiyle aynı dili konuşan merkezi bir güvenlik çözümüne ihtiyacı duyuyor.

Öte yandan başta GDPR olmak üzere, tüketici verilerini koruma altına alan yasalar iş dünyası için her zamankinden önemli hale geliyor. Veri ihlallerinin önüne geçmeyi amaçlayan bu yasalar, kullanıcı verisiyle işlem yapan her şirketin güvenliği yeniden ele almasını ve kullanılan çözümlerin yeni düzenlemelere uyumlu olup olmadığını sürekli olarak kontrol etmesini gerektiriyor. Bu yüzden güvenlikte doğru çözüm ortağıyla çalışmanın önemi artıyor; uçtan uca güvenli bir bulut deneyimi için profesyoneller koruma işini Forcepoint gibi tecrübeli ve yenilikçi siber güvenlik sağlayıcılarına bırakıyor. Böylelikle bulutta maksimum veri güvenliği elde ediliyor.

GDPR veri güvenliği algısını nasıl değiştirdi? Şirketlerin önünde ne gibi sorumluluklar var?

Şeffaflık ilkesi, GDPR'nin en çok önem verdiği konulardan birisi. Türkiye için konuşacak olursak, alınan tüm önlemlere rağmen müşterilerinin verilerini koruyamayan veri sorumlularının bunu artık hem KVKK'ya (Kişisel Verilerin Korunması Kanunu) hem de ilgili kullanıcıya 72 saat içerisinde bildirmesi gerekiyor. Bu düzenlemeye uymayan kurumlar, 1 milyon TL'ye varan maddi yaptırımlar ile karşılaşabiliyor. Kısacası denetim sıkılaşıyor. Bu sebeple şirketlerin veri güvenliği konusunda her zamankinden daha dikkatli olması gerekiyor.

GDPR'ın EMEA bölgesine etkileri neler oldu?

Tüketici beklentileri teknolojiyle paralel olarak artıyor. Veri güvenliği konusu tüm insanlığı yakından ilgilendiriyor. Avrupa ve EMEA arasındaki siyasi ve ticari ilişkilerin sağlıklı bir şekilde ilerleyebilmesi için bölgelerin veri güvenliğinde aynı dili konuşması gerekiyor. Bu sebeple EMEA bölgesinde bulunan ülkeler, ilgili yasalarını GDPR'ye uyumlu hale gelecek şekilde yeniliyor. Öte yandan tüketici haklarının en iyi şekilde korunabilmesi için güncellenen yaptırımlar, şirketlerin güvenlik altyapılarının kalitesini tekrar sorgulamasına yol açıyor. Sistemler dijital dönüşümle yenilenerek eskisinden çok daha güçlü hale getiriliyor. EMEA bölgesi, veri güvenliğinin öneminin farkına varıyor.

Siber güvenlik ve dijital dönüşümün kurumlara katkısı neler olacak?

Dijitalleşme, eşsiz bir verimliliği beraberinde getiriyor ve daha önce şirketlerin sahip olamadığı pek çok beceriyi mümkün kılıyor. Finans, muhasebe, müşteri ilişkileri gibi en temel iş süreçleri dahi yepyeni yöntemlerle, veri odaklı bir yaklaşımla yapılmaya başladı. Tabii verinin dijitalleşmesi, yeni riskleri beraberinde getiriyor. Dijital dönüşümden en yüksek katkıyı elde edebilmek için, şirketin siber güvenlik altyapısının titizlikle oluşturulması gerekiyor. Dijital dönüşümün ihtiyaç duyduğu siber güvenlik çözümlerini kullanan şirketler, pazara daha hızlı çıkıyor, müşterisine daha hızlı yanıt veriyor ve memnuniyeti artırarak rekabette avantaj elde ediyor.

Yıkıcı teknolojiler veri güvenliğinde nasıl bir role sahip?

Yapay zeka, makine öğrenimi, nesnelerin interneti ve büyük veri gibi yüksek teknolojiler insan hayatını çok daha kolay hale getirdi. Teknoloji şirketleri, bu teknolojiler sayesinde kullanıcı verilerini her zamankinden iyi yorumlayıp gerçek ihtiyaçlara etkili çözümler getirdi. Ancak aynı teknolojilerin farklı amaçlarla da kullanılabileceğini biliyoruz. Dolayısıyla şirketlerin yıkıcı teknolojiler konusunda uzman çözüm sağlayıcılarıyla çalışması her geçen gün daha da önemli hale geliyor.

Veri güvenliğinde çözüm sağlayıcısı seçerken nelere dikkat etmek gerekiyor?

Yüksek teknolojilerde uzmanlaşabilmek, belirli bir alana odaklanmayı gerektiriyor. Maksimum veri güvenliği ise her biri ayrı alanlarda uzmanlaşmış çok sayıda markanın ürününü birlikte kullanabilmekten; yani "entegre bir güvenlik sistemi" yaratmaktan geçiyor. Forcepoint, güvenlikte Amazon, IBM ve Microsoft gibi dünyanın en saygın markalarıyla birlikte çalışıyor. Tüm ürünlerin iş birliği içinde çalışması, olası risk ve tehditlerin çok daha kısa sürede tespit edilip engellenmesini sağlıyor. Bu sebeple yöneticilerin çözüm ortağı seçimlerinde tecrübe, referans ve teknik destek gibi konuların yanı sıra firmanın entegrasyon yetkinliğini de göz önünde bulundurması gerekiyor.

Veri güvenliği sektörünü nasıl bir gelecek bekliyor?

GDPR ile veri güvenliğinde aynı dili konuşan ülkelerde çözüm sağlayıcı şirketler de iş birliğine daha fazla önem veriyor. Sektör, organize saldırılara ancak birlikte karşılık verilebileceğini biliyor. Öte yandan teknolojiyle değişen iş dünyası, veriden beslenmeye devam ediyor. Firmalar, müşterilerine daha iyi hizmet verebilmek için veri analizinde birbirleriyle yarışıyor. Dolayısıyla veriye ve onu korumaya duyulan ihtiyaç katlanarak büyüyor.

Yalnızca güvenlik sektöründe değil, tüm sektörlerde daha fazla bilgi sahibi olan tarafın rekabette öne geçeceği bir gelecek bizleri bekliyor.