algoritma_degiliyorum

Parolalarını not defterine yazan insanlardan başlayıp, şirket sunucularını kripto kilitleyenlere kadar hemen hemen her siber saldırı, temel hijyen eksikliğinden çıkıyor. İki faktörlü kimlik doğrulama kullanmak, yazılımları güncel tutmak ve şüpheli e-postalara tıklamadan önce düşünmek saldırganların işini katlanarak zorlaştırır. Kurumsal ortamda ise düzenli güvenlik eğitimi ve erişim kontrolü, olası kötü niyetli içeriden gelen tehditleri engeller. Hiçbir sistem yüzde yüz güvenli değil ama iyi altyapı ile hedef değeri o kadar düşer ki çoğu saldırgan daha kolay avlar aramaya başlar.

Türkiye'nin dijital altyapısı büyüyor ama güvenlik tedbirleri hızını tutamıyor. Özel sektörde bile standart uygulamalar yaygınlaşmamış durumda; çoğu şirket veri ihlalini fark ettikten sonra harekete geçiyor. Kamu kurumlarında ise merkezi bir siber güvenlik stratejisinin olması gerekiyor ama uygulamada kopukluk var.

Son iki yılda fintech ve e-ticaret şirketlerinin hedef alınması sıklaştı. Saldırganlar yerli çalışanlara sosyal mühendislik yaparak şirket ağlarına erişim sağlıyor. Parolaların zayıf olması, çok faktörlü kimlik doğrulamanın yaygın olmaması ve eski sistemlerin kullanılması temel sorunlar.

Devletin oluşturduğu "Millî Siber Güvenlik Stratejisi" 2023'ten beri yürürlükte ama uygulanması özel şirketler tarafında gönülsüz. Fatura çıkması gerektiğinde yatırım yapılıyor, ama proaktif tedbirler alınmıyor. İş kolları arasında banka ve sigorta şirketleri daha hazırlıklı; kamu hizmetleri ve eğitim sektörü ise açık hava gibi durumda.

Gerçek risk yönetimi, bütçenin yüzde 5-10'unu siber güvenliğe ayırmaktan geçiyor. Türkiye'de bu rakam çoğu yerde yüzde 1-2'de kalıyor.