Bay Kaspersky, Türk KOBİ’lerin peşinde... Özel röportaj...

Kaspersky Lab Kurucusu ve CEO’su Eugene Kaspersky, yeni dönem stratejilerini Turkishtime’a anlattı: 2016’da Türkiye’de KOBİ pazarında agresif büyüyecek. Çevrimiçi bayi ağı üzerinden satışa başlayacak.
Rus siber güvenlik gurusu Kaspersky’yi bilgisayarlarımızda kullandığımız anti-virüs yazılımından tanıyoruz. Siber güvenlik pazarının başlıca oyuncuları arasında yer alan Kaspresky, bireysel kullanıcılardan sonra şimdi de kurumsal pazarda büyük oynuyor…
Dijital güvenlik, küçük ve orta ölçekli işletmeler için de büyük şirketler için olduğu kadar önemli mi ve sizce bu şirketler tehditlerin farkında mı? Onlara ne tavsiye edersiniz? Karşılaşabilecekleri en büyük tehditler nelerdir?
Siber güvenlik konusuna yaklaşımları açısından küçük ve orta ölçekli işletmeler ile büyük şirketler arasındaki temel fark, birçok KOBİ'nin savunmasız olmadıklarını ya da korsanların ilgisini çekmeyeceklerini düşünme eğiliminde olmasıdır. Genel olarak KOBİ'lerde özel bir bilgisayar güvenlik ekibi yoktur ve güvenlikle ilgili tüm konular sistem yöneticisi tarafından ele alınır. Aslında bu şirketlerden birçoğunun kar durumu gayet iyi ve ciddi bir nakit akışları var. Bu da onların bilgisayar korsanları için potansiyel birer hedef oldukları anlamına geliyor. Büyük ölçekli şirketler genellikle siber tehditlerin daha çok farkında oldukları ve BT güvenliğine yatırım yaptıkları için, daha küçük ve daha az koruması olan şirketlere saldırmak siber suçlular için daha kolay bir seçenek haline geliyor.
Wikileaks olayı bize ABD'nin tüm dünyayı izliyor olduğunu gösterdi. Ülkelerin, hükümetlerin ve büyük şirketlerin % 100 güvende olabileceğini düşünüyor musunuz? Yoksa dijital güvenlik konusuna en üst seviyede özeni gösterseler dahi yine de bir risk var mı?
Yalnızca siber etki alanında değil çevrimdışında da % 100 güvenlik diye bir şey yoktur. Kalenizi korumak için savunma amaçlı en güçlü duvarları inşa edebilirsiniz, ama o zaman bile saldırgan ordu karşı konulamaz biçimde güçlü olabilir ve kaleyi ele geçirebilir. Ya da küçük bir ordu kaleyi koruyan kişiler tarafından düşünülmemiş yenilikçi silahlar kullanabilir.
Aynı şekilde bir bilgisayar ağı için yüksek seviyede bir koruma sağlamak oldukça mümkündür, ancak düşmanınız bu işe fazlaca bir insan kaynağı ayırarak tek amacı içeri girmek olan gelişmiş bir ulus devlet ise bunu başarma ihtimalleri gayet yüksektir. Yeterli bir siber güvenlik sağlamak için bana kalırsa, hedefe yapılacak bir saldırıyı geliştirmenin bu saldırının neden olabileceği hasardan daha pahalıya patlayacağı bir durum oluşturmak gerekir. Bu siber savunma ve siber saldırı arasında gerçekleşen bir silahlanma yarışıdır ve buna karşı kendini korumanın tek yolu, hem ülkeler hem de büyük şirketler için, sürekli savunma geliştirmektir.
E-ödeme gittikçe büyüyor. Çevrimiçi ödeme ve bankacılıkla ilgili temel tehditler nelerdir? Bu tehditlerle savaşmak için ne tavsiye edersiniz?
Bireyler için en önemli tehdit paralarının çalınmasıdır. Üç tipik senaryo vardır:
İlki kimlik avcılığıdır. Burada kişi kandırılarak, kişinin banka bilgilerini güvenilir bir bankacılık, finans veya e-ödeme kurumunu taklit eden bir web sitesinde vermesi sağlanır.
İkincisi, bilgisayarlara bulaşan bir bankacılık Trojanıdır. Bu durum, kullanıcı virüslü bir web sitesine giden bir bağlantıyı açtığında veya kötü niyetli bir postadaki eki açtığında yaşanabilir. Bu programa karşı en savunmasız olan kişiler eski yazılım (güvenlik paketi de dahil olmak üzere) kullanıcılarıdır.
Üçüncü senaryo ise suçluların trafiği kesmesidir. Bunun özellikle kişinin halka açık korumasız bir Wi-Fi ağını kullanması durumunda gerçekleşmesi muhtemeldir.
Hem bilgisayar hem de akıllı telefonlarda çalışarak kimlik doğrulamayı atlayabilen kötü amaçlı programlar nedeniyle bazı durumlarda iki öğeli kimlik doğrulama dahi yardımcı olamayabiliyor.
Bu tehditlere karşı korunmak için vereceğimiz tavsiyeler hemen hemen her zamankilerle aynı: tüm yazılımların güncel olduğundan emin olun, yüksek kaliteli bir zararlı yazılım engelleme aracısı yükleyin ve internetin yüksek riskli bir bölge olduğunu unutmayın ve buna göre davranın. Şüpheli bağlantılara tıklamayın, hakkında emin olmadığınız indirilen programları çalıştırmayın, herhangi bir gönderenden gelen, gönderen güvenilir olsa dahi, şüpheli ekleri açmayın. Bu tür yükleri gönderenin zararlı bir yazılım olabileceğini unutmayın. Halka açık korumasız bir Wi-Fi kullanmayın, illa kullanmanız gerekiyorsa da bir VPN bağlantısı kurun.
Türkiye'de e-ticaret şirketleri hızla büyüyor. Ve pek çok perakende firması işlerini dijital ortama taşıyor. Bu şirketlere ne tavsiye edersiniz, dikkat etmeleri gereken önemli noktalar nelerdir?
E-ticaret firmalarının verilerini, müşteri ile ilgili olanlar da dahil olmak üzere, koruma altında tutması hayati önem taşımaktadır. Suçlular ödeme bilgilerini içeren verilerin peşindedir, bu yüzden bu tür şirketler için en önemli konu kredi kartı bilgilerinin en iyi şekilde korunduğundan emin olmaktır. Bu konu tartışmalı olsa da en iyi seçenek mümkünse müşterilerin kredi kartı verilerini saklamamaktır. Müşterilerinizin güvenli bir bağlantı kullandığından emin olmak için şifreleme yöntemini kullanın. Personelinizi eğitin, bir veri ihlalinin nasıl önleneceği konusunda bilgi sahibi olduklarından emin olun. Ve bu sorunun bir gün sizin de karşınıza çıkabileceğini unutmayın ve bu yüzden bu sorunla nasıl başa çıkılacağı konusunda önceden hazırlıklı olmak en iyisidir.
E-ticaret için önemli bir başka kritik nokta hizmette kesinti yaşanmamasıdır. Web servislerinizi esnek hale getirmek ve DDoS saldırılarına karşı koruma sağlamak oldukça önemlidir. Bunu organize etmesi siber suçlular için oldukça ucuza mal olur ve ticari bir şirketin web sitesini günler olmasa bile saatler boyunca durdurarak çok önemli kayıplara neden olabilirler.
Kaspersky için Türkiye'nin yeri nedir? Diğer ülkelerle, özellikle Avrupa ve gelişmekte olan ülkelerle karşılaştırıldığında, siber tehditler ve siber güvenlik konusunda Türkiye'nin durumu nedir? Bize Türkiye'nin siber tehditlerle ilgili mevcut durumu hakkında biraz bilgi verebilir misiniz?
Türkiye odaklandığımız pazarlardan biri. Son derece rekabetçi bir pazar, ama aynı zamanda ev kullanıcıları ve işletmeler için hala bir sürü tehdit söz konusu.
Kaspersky Security Network'ten gelen verilere göre, 2015 yılının ikinci çeyreğinde Türkiye'deki kullanıcılarımızın neredeyse dörtte biri web kaynaklı tehditlerle karşı karşıya kalmış. Web'de sörf yapmaktan kaynaklanan tehlikeler açısından bakıldığında bu veriler, Türkiye'nin dünyada 22. sırada olduğunu gösteriyor. Yani diğer ülkelere kıyasla, Türkiye'nin nispeten güvenli olduğunu söyleyebiliriz.
Aynı zamanda, kullanıcıların neredeyse yarısı 2015 yılının ikinci çeyreğinde yerel tehditlerle (çıkarılabilir USB sürücüler, CD'ler ve DVD'lerle ve diğer “çevrimdışı” yöntemlerle yayılan zararlı yazılımlar) karşı karşıya kalmıştır. Buna göre de Türkiye dünya çapında 50. sırada geliyor.
İlginç başka bir gerçekse Türkiye'de saldırıların başlatıldığı kötü amaçlı konak sayısının fazla olması. İstatistiklerimize göre Türkiye, bu parametrede dünya çapında 19. sırada.
Kaspersky'nin Türkiye pazarı için hedefleri neler? Bu pazarda büyük bir potansiyel görüyor musunuz? Türkiye'de büyümeyi hedefliyor musunuz? Türkiye için planladığınız yatırımlar nelerdir?
IDC'nin yayınladığı 'Endpoint Security Software Tracker 2015'e göre Kaspersky Lab, Türk pazarında ilk 5'te yer alıyor ve biz de bu pozisyonumuzu daha da ileriye taşımayı hedefliyoruz. Örneğin, küçük ölçekli işletmelerin hedef kitlemiz olabileceğine inanıyoruz. KOBİ'ler Türk ekonomisinde önemli bir yere sahip, ancak bu şirketler bir sorunla karşı karşıya kalana kadar genellikle siber güvenliği önemsemiyor. Bir KOBİ için en yaygın tehdit sonucunda zaman, para ve itibar kaybettikleri ransomware'ler (fidye yazılımları) veya güvenlik ihlalleridir. Özellikle küçük ölçekli işletmelerin ihtiyaçlarına uygun olarak tasarladığımız bir ürün olan Kaspersky Small Office Security bu konuda mükemmel bir çözüm sunar.
2016'da çoğunlukla çevrimiçi satışlarda, kurumsal satışlarda ve özellikle çok küçük işletmelere yaptığımız satışlarda artışa odaklanacağız. Biz zaten kurumsal ve çok küçük işletmeler segmentinde yüksek bir büyüme oranı yakaladık ve bu segmentlerdeki agresif büyüme hedefimize devam etmek için hala iyi bir fırsatımız var. Aynı zamanda çevrimiçi satışa yatırım yapmayı ve çevrimiçi bayi ağı aracılığıyla ürünlerimizin satışına başlamayı hedefliyoruz.
Türkiye ve Rusya arasındaki ilişki hakkında ne düşünüyorsunuz? Gelişmekte olan bu iki ülkenin BT ve teknoloji endüstrisi adına yeterli bir işbirliği içinde olduğunu düşünüyor musunuz? Diğer olası işbirlikleri neler olabilir?
Bugüne kadar yaptıklarım, çok daha dar olan siber güvenlik alanında uzmanlaşmamı sağladı. Yine de şunu söyleyebilirim ki, her iki ülkenin de BT projeleri dahil olmak üzere birçok alanda başarılı işbirliklerine imza atması gerektiğini düşünüyorum. Özellikle güvenlik alanında, her iki ülkeyi de birleştirecek bariz şeyler var; örneğin IŞİD'in yükselişi gibi. Bu tür konular işbirliğinin artmasına yardımcı olacaktır.
Türkiye hakkında, hem ticari hem de diğer açılardan, ne düşünüyorsunuz? Türkiye'de en çok hoşunuza giden yerler neresi? Bir işadamı olarak değil de yalnızca bir Rus olarak Türkiye hakkında ne düşünüyorsunuz?
Türkiye'nin hayat dolu ve güzel bir ülke olduğunu düşünüyorum. Herhangi bir uluslararası şirketin faaliyet göstermesi açısından büyük bir ekonomi ve çok önemli bir yer. Ve İstanbul kesinlikle ölmeden önce ziyaret edilmesi gereken şehirlerden biridir; muhteşem bir yer. İstanbul benim için Dünyanın En Güzel 20 Şehrinden biridir ve Pamukkale Dünyadaki Görülmesi Gereken 100 Yer'den biridir.
Türk iş dünyasına ve işadamlarına vermek istediğiniz bir mesaj var mı?
Benim önerim siber güvenlik konusunu ciddiye almalarıdır. Siber tehdit büyüyen bir sorundur ve acı gerçek ise bilgisayarla çalışan sistemlerin savunmasız olduğudur. Kritik altyapıları çalıştıranlar da dahil olmak üzere endüstriyel kontrol sistemleri tarafından bakıldığında ise başarılı bir saldırı ölümcül olabilir. Tarihin karmaşık bir anında yaşıyoruz, Türkiye çok karmaşık bir bölgede yer alıyor, sınırında bir savaş var ve IŞİD Irak ve Suriye'de güç toplamaya devam ediyor. Günümüzde siber güvenlik, genel güvenliğin önemli bir parçası haline gelmiştir. Bunu görmezden gelmeyin.
GURUNUN BİR RUS OLARAK PORTRESİ
Bir Rus şirketi olarak bazı bölgelerde veya ülkelerde yaşadığınız zorluklar oluyor mu? Eğer öyleyse nasıl zorluklarla karşılaşıyorsunuz ve onlarla nasıl mücadele ediyorsunuz? Örneğin ABD, Avrupa veya Çin menşeili bir firma Kaspersky Lab'i satın almak isterse kurucusu olarak ne düşünürsünüz?
Şirketimiz artık tamamen küreselleşti diyebiliriz. En büyük ofisimiz Rusya'da olsa da bütün kıtalarda bulunan 34 ofisimiz ile tüm dünyada faaliyet gösteriyoruz. Şu anda menşeimizin Rus olması sorunlarımıza bir kaynak teşkil etmiyor. Gerçi bu noktaya gelmek kolay olmadı; girdiğimiz pazarlarda belli bir güvensizlikle karşı karşıya kaldığımız durumlar oluyordu. Bunun karşısında ortaya koyduğumuz çözüm gayet basitti: yaptığımız işte bir teknoloji lideri olmamız gerekiyordu. Bir devlet ihalesini kazanmamızı sağlayacaksa kaynak kodumuzu herhangi bir sertifikasyon için açmaya hazırız. Tüm dünyadaki konumumuzu ve saygınlığımızı kazanmayı bu şekilde başardık.
Bu noktada Kaspersky Lab'in satılık olmadığını söyleyebilirim. Ama şirketin hisselerini satın almak isteyen yeni yatırımcılar olduğunda (ya da varsa) nereli olduklarını pek önemsemem. Dikkat ettiğim şey işlerini nasıl yaptıkları, işi nasıl geliştirdikleri ve nereye götürdükleri olur. Şirketimizi halka arz etmekten bu tür kaygılar nedeniyle vazgeçmiştik.
Halka açık şirketlerin kısa vadeli finansal sonuçlara fazlasıyla bağımlı olma eğiliminde olduklarını düşünüyorum. Bu da şirketin uzun vadeli kalkınması açısından zararlı sonuçlar doğurabilir. Bizim şirketimiz ise özel sektöre ait olduğundan, kendi teknolojilerine, uzmanlığa ve ileri teknoloji araştırmalarına yatırım yapmaya devam edebiliyor. Yenilikçi işlerde bir vizyon sahibi olmak ve stratejik açıdan esnek olmak önemlidir; hisse değeri konusundaki takıntı buna engel olabilir. Şirketlerini halka arz eden birçok işadamıyla yaptığımız sohbetlerde bana sık sık şunu söylediler: “Eugene, aman bırak, şirketin özel kalsın!” Ben de şimdiye kadar bu tavsiyeye uydum.