‘Siber saldırganların amacı büyüklerden çok KOBİ’ler’
PCI Checklist Kurucu Ortağı ve CEO’su Kıvanç Harputlu, siber saldırganların motivasyonlarında birtakım değişimler gözlemlemeye başladıklarını söyledi. Bloomberg HT televizyonunda Sefer Yüksel’in hazırlayıp sunduğu Finansal Teknoloji programına konuk olan Harputlu, finansal bilgiye ulaşmanın saldırganların hala en büyük motivasyonu olduğunu belirterek, “Bütün olaylara bakıldığında yüzde 96 hala finansal bilgiye ulaşma motivasyonu ile hareket ediyor. Lakin hücumlar büyük ve küçük şirketler olarak ayırmak kıymetli. Saldırganlar büyük kurumsal firmalardan artık çok fazla finansal bilgi ele geçiremiyor. Bu kurumsal firmalar için yeterli bir gelişme olurken, küçük ve orta uzunluk işletmeler (KOBİ) için çok büyük bir tehdit oluyor. Zira saldırganlar oraya yöneliyor. Bu nedenle de finansal bilgiye erişme kaynağı artık büyük kurumsal firmalardan çok, küçük ve orta uzunluk işletmeler kaydı. Kesimde bunlar ya KOBİ’lere yapılan hücumlar olarak karşımıza çıkıyor ya da büyük firmaların çalıştığı üçüncü partiler olarak karşımıza çıkıyor” diye konuştu.
‘2022’de e-ticaret sitelerinde 258 bin 724 güvenlik açığını kapattık’
PCI Checklist’in oluşturduğu üye işyeri siber risk tahlili kategorisinin finansal dala katkılarını anlatan Harputlu, “Bilinmeyen fakat hissedilen risklerin tespiti sağlandı, izlemesi yapıldı ve iyileştirildi” dedi. 2022 yılında e-ticaret sitelerinde toplamda 258 bin 724 adet güvenlik açığının PCI Checklist vasıtasıyla bankaların, ödeme kuruluşlarının yolladığı raporlar sayesinde kapatıldığını söz eden Harputlu, son 3 yılda ise kapatılan açık adetinin 549 bin 669 olduğunu belirtti.
‘Yapay zekanın otomatik kullanımı siber güvenlik risklerini artırıyor’
Yapay zeka teknolojisinin siber güvenlik açıklarını da artırdığına dikkat çeken Harputlu, önümüzdeki 3 yıl içinde her 3 şirketten 2’sinin data sızıntısına uğrayacağının kestirim edildiğini kaydetti. Tekrar milletlerarası raporlara nazaran her büyük firmanın çalıştığı her hangi bir üçüncü parti nedeniyle data sızıntısı oranın yüzde 54 olduğunu vurgulayan Harputlu, “Bunların hepsi yapay zekanın otomatik bir biçimde kullanılmasıyla bölümde oluşan riskleri ortaya koyuyor” dedi.
‘Ortadoğu, Hindistan ve İngiltere’de çalışmalarımız sürüyor’
Dokuz banka ile çalıştıkların ve 2022 yılında 20 binden fazla e-ticaret şirketinin siber güvenlik risk tahlilini yaptıklarını kaydeden Harputlu, 2023 yılı sonunda gayelerinin 80 bin e-ticaret sitesinin tahlilini yapmak olduğunu kelamlarına ekledi. Harputlu, “Ortadoğu, Hindistan ve İngiltere’de çalışmalarımız sürüyor. Hindistan pazarı bizim için önemli” dedi.
‘Dünya çapında kartlı ödeme sanayisinin standartlarını belirleyen PCI-SSC’ye üye olduk’
PCI Checklist’in Ödeme Kartı Sanayisi Güvenlik Standartları Konseyi’ne (PCI-SSC) üye kuruluş olarak dahil olduğu bilgisine de veren Harputlu, “Küresel manada çevrimiçi ödeme güvenliğinin ve PCI Güvenlik Standartlarının geliştirilmesinde, ilgili başka paydaşlarla işbirliği içerisinde yer alacağız. Visa, Mastercard, Amerikan Express üzere kart üreticileri tarafından kurulan ve finansal güvenlik kesiminin önde gelenlerinin yer aldığı Kurul, gelişen tehditler ışığında ödeme güvenliği hakkında yeni stratejiler tasarlıyor ve uyguluyor. PCI Güvenlik Standartlarının global olarak uygulanmasında, PCI Kurulunun bir modülü olarak daha faal olacağız. Kendi deneyimimizi, çalışmalarımızı ve en düzgün uygulamaları PCI Kurulu ve topluluğuyla ele alacağız. Çevrimiçi ödeme sistemi güvenliğinin en zayıf halkası olan üye işyerlerine yönelik geliştirdiğimiz siber güvenlik risk ve uyumluluk stratejimizi global çapta geliştiriyor ve tahlillerin sağlanmasına katkıda bulunuyor olacağız” diye konuştu.
