Türkiye'nin dijital altyapısı büyüyor ama güvenlik tedbirleri hızını tutamıyor. Özel sektörde bile standart uygulamalar yaygınlaşmamış durumda; çoğu şirket veri ihlalini fark ettikten sonra harekete geçiyor. Kamu kurumlarında ise merkezi bir siber güvenlik stratejisinin olması gerekiyor ama uygulamada kopukluk var.
Son iki yılda fintech ve e-ticaret şirketlerinin hedef alınması sıklaştı. Saldırganlar yerli çalışanlara sosyal mühendislik yaparak şirket ağlarına erişim sağlıyor. Parolaların zayıf olması, çok faktörlü kimlik doğrulamanın yaygın olmaması ve eski sistemlerin kullanılması temel sorunlar.
Devletin oluşturduğu "Millî Siber Güvenlik Stratejisi" 2023'ten beri yürürlükte ama uygulanması özel şirketler tarafında gönülsüz. Fatura çıkması gerektiğinde yatırım yapılıyor, ama proaktif tedbirler alınmıyor. İş kolları arasında banka ve sigorta şirketleri daha hazırlıklı; kamu hizmetleri ve eğitim sektörü ise açık hava gibi durumda.
Gerçek risk yönetimi, bütçenin yüzde 5-10'unu siber güvenliğe ayırmaktan geçiyor. Türkiye'de bu rakam çoğu yerde yüzde 1-2'de kalıyor.
Son iki yılda fintech ve e-ticaret şirketlerinin hedef alınması sıklaştı. Saldırganlar yerli çalışanlara sosyal mühendislik yaparak şirket ağlarına erişim sağlıyor. Parolaların zayıf olması, çok faktörlü kimlik doğrulamanın yaygın olmaması ve eski sistemlerin kullanılması temel sorunlar.
Devletin oluşturduğu "Millî Siber Güvenlik Stratejisi" 2023'ten beri yürürlükte ama uygulanması özel şirketler tarafında gönülsüz. Fatura çıkması gerektiğinde yatırım yapılıyor, ama proaktif tedbirler alınmıyor. İş kolları arasında banka ve sigorta şirketleri daha hazırlıklı; kamu hizmetleri ve eğitim sektörü ise açık hava gibi durumda.
Gerçek risk yönetimi, bütçenin yüzde 5-10'unu siber güvenliğe ayırmaktan geçiyor. Türkiye'de bu rakam çoğu yerde yüzde 1-2'de kalıyor.
00