Kaspersky Türkiye Genel Müdürü İlkem Özar ile siber güvenlik sektöründe 2024 yılını ve Kaspersky Türkiye’nin 2025 hedeflerini konuştuk.
Kaspersky’nin tespit sistemleri 2024 yılında günde ortalama 467 bin kötü amaçlı dosya tespit etti. Bu rakam bir önceki yıla göre %14 artış anlamına geliyor. Söz konusu dönemde belirli tehdit türlerinde önemli artışlar görüldü.. Yayınlanan raporda bu ve benzeri birçok bulgu var. Türkiye siber güvenlik pazarı açısından verilerle 2024’ü değerlendirir misiniz?
2024, siber güvenlik dünyasında hem farkındalığın hem de çözümlerin hızla geliştiği bir yıl oldu. Bu yıl yaşanan değişimler, dijitalleşmenin getirdiği fırsatlarla birlikte siber güvenlikte daha güçlü ve etkili önlemler almanın da ne kadar mümkün olduğunu gösterdi.
Siber güvenlikteki yenilikçi yaklaşımlar, tehditlerle başa çıkmada önemli bir avantaj sağladı. Yapay zeka (AI), sadece saldırganların değil, savunma mekanizmalarının da güçlü bir aracı haline geldi. AI destekli otomasyon sistemleri sayesinde tehditler daha hızlı tespit edilirken, savunma süreçleri daha etkili hale geldi. Bahsettiğiniz gibi Kaspersky’nin tespit sistemlerinin her gün ortalama 467 bin kötü amaçlı dosyayı engellemesi, gelişmiş teknolojilerin gücünü ve ne kadar etkili olabileceğini kanıtlıyor. Bu artış, sistemlerin daha fazla tehdidi tespit edebildiğini ve savunma yeteneklerinin sürekli geliştiğini gösteriyor.
2024’te tedarik zinciri saldırıları, sektörde öncelikli konular arasında yer aldı. Ancak bu tür olaylar, aynı zamanda sistemlerin açıklarının daha hızlı fark edilmesi ve giderilmesi adına önemli dersler sundu. Örneğin, BT kesintilerine karşı alınan önlemler ve yama yönetiminin önemi bu yıl daha iyi anlaşıldı. Artık işletmeler, riskleri minimuma indirmenin yollarını daha etkin bir şekilde planlıyor ve uyguluyor.
Türkiye özelinde, siber güvenlik yatırımlarının artması umut verici bir gelişme oldu. İş dünyası ve hükümetler, dijital egemenliği güçlendirmek adına daha sağlam stratejiler benimsemeye başladı. Kaspersky’nin verilerine göre, Türkiye dahil olmak üzere pek çok ülke BT güvenlik bütçelerini artırarak siber tehditlere karşı daha güçlü bir duruş sergiliyor. Bu, hem bireylerin hem de kurumların daha güvende olmasını sağlayacak bir geleceğin habercisi.
2024, tehditlerle mücadelede iş birliğinin, bilgi paylaşımının ve teknolojik inovasyonun ne kadar değerli olduğunu bir kez daha gözler önüne serdi. Dijital güvenliğe yapılan yatırımlar, bireyler ve kurumlar için daha sağlam bir gelecek inşa etme yolunda önemli adımlar atıldığını gösteriyor. Daha güvenli bir dijital dünya, ulaşılması zor bir hayal değil; birlikte hareket ederek, farkındalık oluşturarak ve gelişmiş teknolojilerden faydalanarak bu hedefe rahatlıkla ulaşabiliriz. Gelecek, bu yönde atılan her adımla daha parlak görünüyor.
Yeni tanıtılan “Kaspersky Next” ürün serisinin özellikle Türkiye’deki işletmelere sunduğu yenilikler ve sektörel avantajlar nelerdir?
Kaspersky’nin yeni amiral gemisi ürün serisi “Kaspersky Next”, Türkiye’deki işletmelerin siber güvenlik ihtiyaçlarına güçlü ve esnek bir çözüm sunuyor. Yapay zeka destekli teknolojileri ve üç farklı ürün katmanıyla (EDR Foundations, EDR Optimum, XDR Expert), hem küçük hem büyük ölçekli işletmelerin güvenlik gereksinimlerine uygun olarak uyarlanabilen bir yapı sunuyor. Özellikle fidye yazılımları, kötü amaçlı yazılımlar ve veri ihlalleri gibi yaygın tehditlere karşı güçlü bir koruma sağlıyor. Bununla birlikte, bulut ve şirket içi kurulum desteği, Türkiye’de dijital dönüşüm sürecindeki işletmelerin altyapılarına kolayca entegre olmasını mümkün kılıyor. Kaspersky Next, rutin siber güvenlik görevlerini otomatikleştiren özellikleriyle işletmelerin güvenlik ekiplerinin yükünü hafifletirken, kaynak kullanımını daha verimli hale getiriyor.
Bu yeni ürün serisi, Türkiye’deki işletmelerin büyüklüğüne ve ihtiyaçlarına uygun esneklik sunarken, güvenlik operasyonlarını modernize etmek için kapsamlı araçlar sağlıyor. Tedarik zinciri güvenliğinden IoC taramasına ve yama yönetimine kadar birçok alanda etkili çözümler sunarak, işletmelerin gelecekteki tehditlere karşı daha hazırlıklı olmasına yardımcı oluyor. Kaspersky Next yalnızca güçlü bir koruma sunmakla kalmıyor, aynı zamanda uygun maliyetli yapısıyla işletmelerin bütçelerini zorlamadan en iyi çözümleri sunma hedefini gerçekleştiriyor. Türkiye’deki dijitalleşme sürecine büyük katkılar sağlayacak olan bu yeni ürün serisi, işletmelerin dijital geleceğini güvence altına almak için önemli bir adım niteliğinde.
Kaspersky ürünleri SE Labs testlerinde dört çeyrek üst üste %100 başarı gösterdi. Bu başarı ürünlerin teknolojik üstünlüğünü nasıl yansıtıyor? Türkiye pazarındaki kullanıcılar bu üstünlükten nasıl faydalanıyor?
Kaspersky olarak, ürünlerimizin SE Labs testlerinde dört çeyrek üst üste %100 “Toplam Doğruluk Derecesi” elde etmesinden büyük bir gurur duyuyoruz. Bu başarı, siber güvenlikteki teknolojik mükemmellik anlayışımızı ve yenilikçi yaklaşımımızı yansıtıyor. Özellikle Kaspersky Plus, Kaspersky Endpoint Security for Business (KESB) ve Kaspersky Small Office Security (KSOS) gibi çözümlerimiz, yalnızca en karmaşık tehditleri tespit etmekle kalmayıp, aynı zamanda bu tehditlere hızla yanıt vererek kullanıcılarımızı etkin bir şekilde koruyor. Bu sonuçlar, yapay zeka destekli tehdit algılama, çok katmanlı koruma ve proaktif savunma mekanizmalarına yaptığımız yatırımların bir sonucudur. Ayrıca, bu teknolojik başarıyı yeni amiral gemisi ürün serimiz Kaspersky Next’e de taşıyarak, bireyler ve işletmeler için kapsamlı bir güvenlik ekosistemi sunuyoruz.”
Türkiye’deki kullanıcılar bu teknolojik üstünlükten oldukça önemli avantajlar sağlıyor. Tüketici segmentinde Kaspersky Plus, bireylerin dijital yaşamlarını güvence altına alırken, KESB ve KSOS gibi çözümlerimiz, işletmelerin büyüklüğünden bağımsız olarak güçlü bir koruma sunuyor. Özellikle Türkiye’de sıkça karşılaşılan fidye yazılımları, veri ihlalleri ve tedarik zinciri saldırıları gibi tehditlere karşı sunduğumuz etkili savunma, kullanıcılarımızın dijital dünyada kendilerini daha güvende hissetmelerine olanak tanıyor. SE Labs’ın onayladığı bu başarı, Türk müşterilerimize en yüksek standartlarda güvenlik çözümleri sunma konusundaki kararlılığımızın bir göstergesi.
Siber saldırılarda yapay zeka kullanımına ilişkin endişeler arttıkça, dünya çapındaki şirketler siber güvenlik stratejilerini güçlendirmek için yarışa girdi.Siber saldırılarda yapay zeka kullanımının artmasıyla birlikte Türkiye’deki şirketlerin güvenlik stratejilerini nasıl güçlendirmesi gerekiyor?
Yapay zeka güdümlü siber tehditlerin artışı, şirketlerin güvenlik stratejilerini yeniden gözden geçirmelerini zorunlu kılıyor. Türkiye’deki işletmeler için bu durum, hem mevcut tehditlerle başa çıkabilmek hem de gelecekteki risklere hazırlıklı olmak adına önemli bir fırsat sunuyor. Kaspersky’nin yakın zaman önce yayınladığı “Siber savunma ve yapay zeka: Kurumunuzu korumaya hazır mısınız?” raporu, Türkiye’deki işletmelerin %27’sinin siber güvenlik sistemlerinde önemli boşluklar olduğunu belirttiğini ortaya koyuyor. Ayrıca, katılımcıların %56’sı yapay zeka ile ilgili eğitim eksikliğini ve %53’ü nitelikli bilgi güvenliği uzmanı bulma zorluğunu en büyük sorunlar arasında sıralıyor. Bu zorluklara rağmen, Türkiye’deki işletmelerin yapay zeka destekli çözümlere yatırım yaparak ve çalışanlarını eğiterek bu tehditlere karşı daha hazırlıklı hale gelmesi mümkün.
Siber güvenlik artık bir seçenek değil, Türkiye’deki şirketler için sürdürülebilir bir dijital gelecek adına bir gereklilik olduğunu vuruluyoruz. Bu noktada ölçeği fark etmeksizin şirketlerin Kaspersky gibi siber güvenlik sağlayıcılarıyla çalışmaları önemli. Kaspersky olarak, bu dönüşümde işletmelerin yanında yer alıyoruz. Yapay zeka destekli Kaspersky Next ürün serimiz, çok katmanlı koruma sağlayarak tehditleri proaktif bir şekilde engelliyor. Ayrıca, Kaspersky Managed Detection & Response hizmetlerimiz ve Kaspersky Otomatik Güvenlik Farkındalığı Platformu, şirketlerin yalnızca siber güvenlik uzmanlığına erişimini sağlamakla kalmıyor, aynı zamanda çalışanlarını birer savunma hattına dönüştürerek güvenlik stratejilerini güçlendiriyor. Bu yaklaşım, yalnızca tehditlere karşı etkili bir savunma oluşturmakla kalmayıp, aynı zamanda işletmelere müşteri güvenini artırma, itibarlarını koruma ve operasyonel sürekliliklerini sağlama konusunda da yardımcı oluyor.
Kaspersky’nin IGF 2024’te tanıttığı rehber, Türkiye’de yapay zeka sistemlerinin güvenli entegrasyonu için nasıl bir yol haritası sunuyor?
IGF 2024’te sunduğumuz ‘Yapay Zeka Sistemlerinin Güvenli Geliştirilmesi ve Uygulanması Rehberi,’ bu konuda Türkiye’deki şirketler ve kamu kuruluşlarına rehberlik edecek güçlü bir kaynak sunuyor. Rehberimiz, yapay zeka sistemlerinin geliştirilmesi ve uygulanması sırasında karşılaşılabilecek güvenlik açıklarını belirleyerek, bu sistemlerin dayanıklılığını artırmak için gereken adımları net bir şekilde tanımlıyor. Siber güvenlik farkındalığı eğitimlerinden altyapı güvenliği önlemlerine kadar uzanan kapsamlı bir çerçeveyle, yapay zeka projelerinin güvenli ve sürdürülebilir bir şekilde uygulanmasını destekliyoruz. Bu, yalnızca riskleri azaltmakla kalmıyor, aynı zamanda Türkiye’deki organizasyonların küresel düzenlemelerle uyumlu bir şekilde çalışmasına da yardımcı oluyor.
Rehberde vurgulanan ‘security-by-design’ prensipleri, özellikle Türkiye’de sağlık, finans ve kamu gibi kritik sektörlerde yapay zeka sistemlerini kullanan kuruluşlar için büyük önem taşıyor. Yapay zeka projelerinin ilk aşamasından itibaren tehdit modelleme, adversarial saldırılara karşı koruma ve düzenli test süreçlerini içeren bu yaklaşım, hem veri güvenliğini sağlamak hem de etik kullanım standartlarını teşvik etmek için hayati bir öneme sahip. IGF 2024’teki sunumumuzla, inovasyonun korunması ve gelişen siber tehditlere karşı güçlü bir savunma sağlanması adına çok paydaşlı bir diyaloğa katkıda bulunuyoruz. Amacımız, yapay zeka teknolojilerinin sunduğu fırsatları en iyi şekilde değerlendiren ve aynı zamanda güvenliğini önceliklendiren bir ekosistemi desteklemektir.
Türkiye’deki kuruluşlar, yapay zeka sistemlerinde güvenlik-odaklı tasarım ilkelerini ne ölçüde benimsemiş durumda ve Kaspersky bu konuda nasıl bir rehberlik sağlıyor?
Türkiye’deki kuruluşlar, yapay zeka sistemlerini hızla entegre ediyor, ancak güvenlik-odaklı tasarım (security-by-design) ilkelerini tam anlamıyla benimseme konusunda atılacak adımlar bulunuyor. Daha önceden de bahsettiğim gibi yakın zamanda yayınladığımız bir rapor da bunu kanıtlar nitelikte. Raporda Türkiye’deki işletmelerin %27’sinin siber güvenlik sistemlerinde önemli boşluklar olduğunu belirttiğini ortaya koyuyor. Yapay zeka projelerinde güvenlik, genellikle teknolojinin uygulanmasından sonra ele alınan bir konu oluyor, bu da riskleri artırıyor. Kaspersky olarak bu alandaki en büyük eksiklikleri, tehdit modelleme, düzenli güvenlik testleri ve adversarial saldırılara karşı proaktif savunma mekanizmalarının yetersiz uygulanması olarak gözlemliyoruz. Ayrıca, çalışanların yapay zeka destekli tehditler konusundaki farkındalık seviyesinin düşüklüğü ve siber güvenlik uzmanı eksikliği de kuruluşların güvenlik stratejilerini zayıflatabiliyor.
Kaspersky verilerine göre mobil finansal tehditlerden etkilenen Türk kullanıcı sayısının %173 artması, 2025 için nasıl bir tehdit öngörüsü sunuyor? Bireysel ve kurumsal kullanıcılar bu risklere karşı nasıl korunabilir?
Kaspersky olarak, Türkiye’de mobil finansal tehditlerden etkilenen kullanıcı sayısının 2024’te %173 oranında artmasını, 2025 yılında bu tehditlerin daha da sofistike hale geleceğine dair güçlü bir işaret olarak görüyoruz. Mobil cihazlar, hem bireyler hem de işletmeler için vazgeçilmez hale gelirken, bu cihazların finansal işlemler için kullanımı artıyor ve saldırganlar için yeni fırsatlar yaratıyor. Özellikle zararlı uygulamalar, kimlik avı saldırıları ve kötü amaçlı yazılımlar gibi tehditlerin, kullanıcıların hassas finansal bilgilerini hedef alacağına inanıyoruz. Bu nedenle, hem bireylerin hem de kurumların güvenlik yaklaşımlarını gözden geçirerek proaktif bir strateji benimsemeleri kritik öneme sahip.”
“Bireysel kullanıcılar için, yalnızca güvenilir kaynaklardan uygulama indirmek, cihazlarında güncel bir mobil güvenlik çözümü kullanmak ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini uygulamak etkili bir savunma sağlayabilir. Kurumsal kullanıcılar ise sıfır güven (zero trust) politikalarını benimseyerek ve Kaspersky gibi kapsamlı tehdit izleme ve güvenlik çözümlerinden faydalanarak mobil cihazlarını koruyabilir. Ayrıca, çalışanların düzenli olarak siber güvenlik eğitimleri alması, kimlik avı gibi yaygın saldırı türlerini tespit edebilme yetkinliğini artırır. Kaspersky olarak sunduğumuz tehdit istihbaratı ve tahmine dayalı analitik çözümler, bu tür tehditlerin önceden tespit edilmesini ve etkili bir şekilde önlenmesini sağlıyor. 2025 yılında mobil tehditlerin büyümesine karşı en güçlü savunma, farkındalık ve güçlü güvenlik önlemlerini bir araya getiriyor.
Kaspersky’nin ortaya çıkardığı küresel Telegram fintech saldırılarının Türkiye’deki fintech sektörüne etkileri nelerdir? Bu tür saldırılara karşı ne tür önlemler alınmalı?
Türkiye’de mobil finansal tehditlerden etkilenen kullanıcı sayısının 2024’te %173 artması, 2025 yılı için net bir uyarı niteliği taşıyor. Bu durum, saldırganların stratejilerini akıllı telefonlar üzerinden gerçekleştirilen finansal işlemleri hedef alacak şekilde değiştirdiğini ve tehditlerin giderek daha sofistike hale geldiğini gösteriyor. Artık saldırganlar yalnızca kişisel bilgileri değil, finansal hayatlarımızı yönlendiren kritik verileri hedef alıyor. Bu gelişmeler, bireylerden işletmelere kadar herkesin güvenlik anlayışını yeniden değerlendirmesi gerektiğini açıkça ortaya koyuyor. Kaspersky olarak, bu karmaşık tehditlere karşı en etkili savunmanın, bilinçli kullanıcı davranışlarıyla güçlü teknolojik çözümleri bir araya getirmek olduğuna inanıyoruz.
Bireysel kullanıcıların cihazlarını korumak için ilk adımı, yalnızca güvenilir uygulama mağazalarından indirilen yazılımları kullanmak, cihazlarını güncel tutmak ve Kaspersky gibi lider güvenlik çözümleriyle proaktif bir savunma oluşturmak oluşturuyor. Ancak, işletmeler için durum daha kritik. Mobil cihazları iş süreçlerine entegre eden kuruluşlar, sıfır güven (zero trust) yaklaşımı benimseyerek, mobil cihaz yönetimi (MDM) sistemlerini etkin bir şekilde kullanmalı ve çalışanlarına düzenli siber güvenlik eğitimleri vermelidir. Kaspersky’nin sunduğu tehdit istihbaratı hizmetleri ve gelişmiş mobil güvenlik çözümleri, hem bireysel hem de kurumsal kullanıcıları bu artan tehdit ortamında koruma altına almak için tasarlandı. 2025 yılında başarıyla ayakta kalmak isteyen herkes için siber güvenlik bir seçenek değil, bir zorunluluktur.
Kaspersky’nin yıllardır süregelen performansı ve güvenilirliği göz önüne alındığında, Türkiye pazarındaki stratejik öncelikleriniz nelerdir?
Kaspersky olarak, yıllardır süregelen performansımız ve siber güvenlik alanındaki liderliğimiz, Türkiye pazarında da stratejik önceliklerimizi belirlerken bize rehberlik ediyor. Türkiye, dijital dönüşüm süreçlerini hızla benimseyen, teknolojiye olan yatırımlarını artıran ve siber güvenlik çözümlerine olan ihtiyacın sürekli büyüdüğü önemli bir pazar. Bu doğrultuda, Türkiye’deki kullanıcılarımız için daha güvenli bir dijital ortam yaratmak, bireysel ve kurumsal çözümlerimizi bu ihtiyaçlara göre şekillendirmek en önemli önceliğimiz. Kaspersky olarak 2023 yılında Türkiye’nin de içinde bulunduğu META bölgesinde kaydettiğimiz %19’luk büyüme, Türkiye pazarına verdiğimiz önemin ve bu alandaki güçlü stratejimizin bir göstergesi oldu. Türkiye’de B2B satışlarında elde ettiğimiz %25 oranındaki büyüme, yerel işletmelerin siber güvenlik çözümlerimize olan güvenini teyit ediyor. İstanbul’da bu sene itibariyle açtığımız Şeffaflık Merkezimiz, bu bağlılığımızı daha da güçlendiriyor. Şirket içi ürünlerimizin kaynak kodlarını, yazılım güncellemelerini ve tehdit algılama kurallarını yerel iş ortaklarımız, müşterilerimiz ve düzenleyicilerle şeffaf bir şekilde paylaşarak Türkiye’deki kullanıcılarımıza daha fazla güven sunuyoruz. Bu merkez, güvenlikte şeffaflık ve hesap verebilirlik taahhüdümüzün somut bir yansımasıdır diyebilirim. Önümüzdeki dönemde Türkiye’deki yatırımlarımızı daha da genişletmeyi planlıyoruz. Yerel iş birliklerini artırmak, Kaspersky’nin gelişmiş tehdit istihbaratı ve güvenlik çözümlerini daha fazla kullanıcıya ulaştırmak stratejimizin temel taşlarını oluşturuyor.
Artan siber tehditler karşısında, Türkiye’de bireysel ve kurumsal müşterilere yönelik 2025 hedefleriniz nelerdir?
Kaspersky olarak, 2025 yılında Türkiye’deki bireysel ve kurumsal müşterilerimize yönelik hedeflerimizi, artan siber tehditlere karşı daha güçlü bir koruma sağlamak ve dijital dönüşüm sürecinde onların yanında olmak üzerine kurguladık. Bireysel müşterilerimiz için önceliğimiz, akıllı cihazların ve mobil platformların artan kullanımına yönelik özel çözümler sunarak, kimlik avı, kötü amaçlı yazılımlar ve finansal dolandırıcılık gibi tehditlere karşı gelişmiş koruma sağlamaktır. Bu doğrultuda, yeni nesil güvenlik çözümlerimizi daha erişilebilir hale getirmeyi, kullanıcılarımızın güvenlik farkındalığını artırmayı ve onlara dijital dünyada kendilerini güvende hissettirecek kapsamlı araçlar sunmayı hedefliyoruz.
Kurumsal müşteriler için ise 2025 yılında, özellikle yapay zeka destekli tehditlere ve fidye yazılımlarına karşı dayanıklılıklarını artırmayı amaçlıyoruz. İşletmelere yönelik sıfır güven (zero trust) politikaları, Kaspersky Next ürün serisi ve gelişmiş tehdit istihbaratı hizmetlerimizle, hem büyük kuruluşlar hem de KOBİ’lerin ihtiyaçlarına uygun, proaktif bir güvenlik yaklaşımı sunmayı planlıyoruz. 2025 yılında Türkiye’deki bireysel ve kurumsal müşterilerimizin karşılaştığı siber tehditlerin önünde durmak, onların güvenliği için yenilikçi çözümler geliştirmek ve dijital geleceğe güvenle ilerlemelerini sağlamak en büyük önceliğimizdir.
