‘Siber saldırılara karşı en güvenli sektörler finans ve perakende’
Sait Elmas
3 min read
Pandemi ödeme alışkanlıklarımızı kıymetli ölçüde değiştirirken, şirketler de siber akınlara karşı gardını almış durumda. Banka, ödeme kuruluşlarının üye işyeri ve e-ticaret sitelerinin siber güvenlik risklerinin ölçümlenmesi, PCI-DSS’nin Türkiye ve dünyadaki uygulamalarının güzelleştirilmesi emeliyle 2019 yılının Nisan ayında Workup İş Bankası hızlandırma programından çıkarak kurulan PCI Checklist’in bilgilerine nazaran, 2021 yılı içinde siber akınlara karşı en inançlı üç dal finans, perakende ve moda oldu.
Siber güvenlik duruşlarını en çok güzelleştiren dal perakende
PCI Checklist’in açıkladığı bilgiler doğrultusunda perakende kesimi geçen yıl içinde siber güvenliğe yaptığı yatırımlar ve açıklarını kapatmaları sayesinde en çok yol kat eden ve siber güvenlik duruşlarını en çok güzelleştiren kategorisinde yer aldı. Perakende kesimi geçen yıl siber güvenlik skorunu ortalama olarak yüzde 20 oranında artırırken, bunu moda ve eğitim kesimleri takip etti.
‘Finansal teknolojilerin regüle edilmiş olması tepe yolunda etkili’
PCI Checklist Kurucu Ortağı ve CEO’su Kıvanç Harputlu, 2021’de en inançlı dalın finans olmasının bir tesadüf olmadığını belirterek “Buradaki birincilikte finansal teknolojilerin Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve Merkez Bankası mevzuatlarınca epeyce regüle edilmiş bir pazar olması ve nizamlı denetlenmesi büyük bir tesir yaratıyor. Ayrıyeten yeniden finansal teknoloji şirketlerindeki siber güvenlik yatırımları ve istihdamları da bu muvaffakiyete ulaşmayı sağlayan ana etkenlerden” dedi.
‘STK ve toplulukları maksat olmaktan korumak için özveriyle çalışıyoruz’
Öte yandan PCI Checklist’in bilgilerine nazaran, siber güvenlik risklerinin en yüksek olduğu dalların STK ve topluluklar, sanat ve cümbüşün yanında eğitim olduğuna dikkat çeken Harputlu, kelamlarına şöyle devam etti: “Bu dallar ortasında bilhassa STK ve topluluklar dünyadaki kesim oyuncularıyla kıyasladığımızda da paralel risklere sahip. Bunun ana sebebi kâr maksadı gütmeyen kuruluşlar olmaları nedeniyle siber güvenliğe yatırımlarının epeyce düşük olması. Bununla birlikte bu kesim hacker’ların da gayesinde oluyor. Zira online bağış yapılan yerleri ekseriyetle çalıntı kartlarla deneme ödemeleri yapmak için kullanıyorlar. Yeterli niyetin ve yardımlaşmanın temelini oluşturan bu kurumlarımızı berbat niyetli şahıslardan korumak için özverili olarak çalışmalarımızı sürdürüyoruz. Hoş haber şu ki buradaki kurumlara yaptığımız tekliflerle çok süratli bir biçimde inançlı alana ulaşmalarını sağlayabiliyoruz.”
‘Hedefimiz Türkiye’nin dünyada en inançlı e-ticaret ekosistemi olması’
E-ticaret kullanımının ve online ödeme alışkanlıklarının 2022’de de artarak devam edeceğini vurgulayan Harputlu, kelamlarına şöyle devam etti: “Buna karşılık yeni yıl kuşku götürmez bir gerçek olarak ne yazık ki daha çok hücumla geçecek. Bunun öncelikli sebebi e-ticaret ekosistemindeki kart ve ferdî dataların siber hatalılar üzerindeki bedeli. İkincisi ise yapay zekâ uygulamalarının siber saldırganlar tarafında da faal olarak kullanılmaya başlaması. Bu risklerin yanında öncelikli olarak yapmamız gereken ise siber güvenliğin demokratikleşmesine ve kurumların siber güvenlik farkındalığının artmasına katkıda bulunmak. PCI Checklist olarak kendi kesimimizi oluşturduğumuz üye işyeri güvenlik riski idaresinde banka ve ödeme kuruluşu müşterilerimizle birlikte online ödeme ekosisteminin güvenliğini artırmak için 10 binden fazla üye işyeriyle ağır çalışmalar yürütüyoruz ve yeni yılda bu sayıyı 2 katına çıkararak, Türkiye’nin dünyada en inançlı e-ticaret ekosistemi olmasını sağlamayı hedefliyoruz.”
