ISACA Uzmanı: Siber Tehditler Artık Devlet Yönetimi Gibi Ele Alınmalı Yazılım

ISACA Uzmanı: Siber Tehditler Artık Devlet Yönetimi Gibi Ele Alınmalı

ISACA uzmanı Bharat Thakrar, Infosecurity Europe 2026'da siber güvenliğin artık jeopolitik ve yapay zeka ile iç içe olduğunu, şirketlerin tehditleri d

Infosecurity Europe 2026'da konuşan ISACA Londra Şubesi yöneticisi Bharat Thakrar, siber güvenlik liderlerine hitaben yaptığı konuşmada siber, yapay zeka ve jeopolitiğin artık birbirinden ayrılamaz olduğunu vurguladı. Thakrar, güvenliği sadece bir BT sorunu olarak görmenin, 'bir hindinin, Şükran Günü'nden bir gün önce insan bakıcısının yardımsever olduğu sonucuna varması' gibi olduğunu belirterek, eksik bağlamın felaketle sonuçlanabileceğine dikkat çekti.

Thakrar, 2014 Sony Pictures veri ihlalini bir dönüm noktası olarak gösterdi ve bu olayla birlikte kamuoyunun devlet destekli aktörlerin ticari şirketleri hedef alabileceğini anladığını söyledi. 'Özel firmalar jeopolitik aktörlerdir' diyen Thakrar, 2022'de Ukrayna'da Viasat'a ve 2026'da Stryker'a yapılan saldırıların bu eğilimi güçlendirdiğini ifade etti. Ayrıca, özellikle Kuzey Kore'den gelen gizli yabancı BT çalışanı planlarına karşı uyararak, şirketlerin bu tür içeriden tehditleri fark etme kapasitesini sorguladı.

Thakrar, jeopolitik riski operasyonel hale getirmek için dört aşamalı bir çerçeve sundu: maruziyeti değerlendirme (faaliyet gösterilen bölgeler, kritik varlıklar, tedarikçi bağımlılıkları), hazırlığı test etme (operasyonları taşıma, veri yedekleme, SOC ölçeklendirme), müdahale planlama (oyun kitapları, yetki hatları, savaş odası bileşimi) ve sürekli izleme (tehdit istihbaratı, karanlık ağ, sosyal medya taramaları). Ayrıca, şirketlerin kriz tetikleyicileri ve 'yüksek alarm' durumu tanımlaması gerektiğini belirtti.

Konuşmacı, şirketlerin kısa fidye yazılım tatbikatları yerine ulus-devlet düzeyinde uzun soluklu jeopolitik stres testleri yapması gerektiğini vurguladı. 'En son ne zaman uzun bir ulus-devlet kampanyası için masaüstü tatbikatı yaptınız?' sorusu salonda sessizliğe yol açtı. Thakrar, siber keşif ve kinetik operasyonların iç içe geçtiği hibrit tehdit ortamında, yanıt planlarının siber sinyaller ve fiziksel göstergeleri birleştirmesi gerektiğini söyledi. Son olarak, yöneticilere 'Bu çeyrekte jeopolitik bir stres testiyle başlayın' tavsiyesinde bulundu.

Paylaş: