İnternet iki ucu keskin bir kılıçtır. Toplum, kullanmayı bildiği şeyler sayesinde pratik olarak var olan tüm bilgilere bir ekrana 'tıklayarak' ulaşabiliyor; Ancak ilerleyen dijitalleşme aynı zamanda bizi İnternet'in gizlediği risklere karşı daha savunmasız hale getirdi; Giderek daha organize ve hazırlıklı olunan bir siber suç var. Pandeminin ilk aylarında birçok işçinin oturma odalarından yazmaya başlamasıyla bu durum netleşti ve bu durum şirketlerin ve idarelerin maruz kalma yüzeyini artırdı. Artık Ukrayna'daki savaşla birlikte tüm uzmanlar siber saldırıların uluslararası düzeyde toparlanmasını bekliyor; ancak şimdilik iki rakip ülkeye odaklanmaya devam ediyorlar.
Anın öneminin farkında olan Vocento grubu ve İspanya ve Latin Amerika'daki dijital liderlerden oluşan büyük topluluk olan CIONET, 'Siber Güvenlik: Büyük Zorluk' forumunu düzenlemek için güçlerini birleştirdi.
Siemens ve Zscaler sponsorluğunda siber güvenlik gibi katma değeri yüksek ve uluslararasılaşmaya yönelik bir sektörün analizine odaklanan Space.
İspanya Hükümeti Dijitalleşme ve Yapay Zekadan Sorumlu Dışişleri Bakanı Carme Artigas, "Siber güvenlik sektörünün bu yeni zorluklara çözümler üretmesi ve kullanıcıların, kurumların ve şirketlerin güvenliğini garanti etmesi gereken, değişen bir küresel senaryoda yaşıyoruz" dedi. Forumun açılışı sırasında. Artigas, salgının başlangıcından bu yana şirketlere ve yönetime yönelik saldırıların artmaya devam ettiğinin altını çizdi.
Deloitte'a göre 2021 yılında ulusal şirketlerin %94'ü ciddi olaylarla karşılaştı. Siber saldırıların yıllık ortalaması özellikle %26 arttı. Ancak Dışişleri Bakanı, "risklere rağmen" ilerici dijitalleşmenin İspanyol ekonomisi için büyük bir fırsat temsil ettiğine dikkat çekti. Ve bu çabada başarılı olmak için savunmanın anahtarlardan biri olması gerekir. “Teknolojik dönüşümü garanti etmeye yardımcı olacak bir güven ortamı yaratmalıyız. Geçiş olumlu olacak. Sıfır risk diye bir şey yok ama daha dijital bir İspanya için bahse girmeye devam etmeliyiz” diye açıkladı Artigas.
ABC'nin direktör yardımcısı Yolanda Gómez ve CIONET'in yönetici ortağı Juan Carlos Fouz'un moderatörlüğünü yaptığı, forumu da içeren iki tartışma masasında yer alan tüm konuşmacılar şunu açıkça ortaya koydu: “Toplam güvenlik, İnternette yok." Ancak ülkemizde siber güvenlik açısından durumun oldukça iyi olduğu ve bu alanda da nitelikli profesyonellere sahip olduğumuz da ortada. Az olmasına rağmen.
Ukrayna'dan uyarı
“Ülke olarak yurt dışına yetenek ihraç ediyoruz. En iyi üniversiteler sıralamasında yer almadığımız doğru ancak İspanya'da siber güvenlik konusunda iyi bir eğitim alma ihtimali dünyanın en iyilerinden biri. Rey Juan Carlos Üniversitesi rektörü ve Madrid Üniversiteleri Rektörleri Konferansı (CRUMA) başkanı Javier Ramos, "Çevremiz için ortalamanın üzerindeyiz" dedi. Ülkemizin Küresel Siber Güvenlik Endeksi 2020'de dördüncü sırada yer alması boşuna değil. Ancak bu her şeyin mükemmel olduğu anlamına gelmiyor.
Bu, son aylarda SEPE, Çalışma Bakanlığı veya Iberdrola'nın yaşadığı olaylar gibi, İspanya'da büyük şirketlere ve kamu idaresine yönelik son saldırılarda açıkça ortaya çıktı. İlk iki kurum, bir şirketin düzgün işleyişine en fazla zarar verebilecek saldırıdan tam olarak etkilendi: Bilgisayarları felç edebilen ve şirket içi bilgileri çalabilen ve her yıl binlerce milyon dolarlık kayıplara neden olan 'fidye yazılımı'. . euro “İnternette aktörlerin kötü niyetli programlarla girebildiği çok agresif bir durumdayız. Organize suç, siber uzayı başka bir platform olarak anlıyor," dedi Siemens AG Küresel Siber Savunma Başkanı Karen Gaines forumda.
Artık Ukrayna'nın işgali birçok Batılı devletin Rusya'dan gelecek olası saldırılara karşı sistemlerini hazırlamasına neden oldu. Durumu sorgulayan Ulusal Kriptoloji Merkezi Siber Güvenlik Departmanı Başkanı Javier Candau, yakın zamanda olabilecekler için hareketsiz durmanın önemi konusunda uyarıda bulundu. “İki ülke arasındaki siber saldırılar henüz Avrupa'nın geri kalanına yayılmadı. Yakında değişebilecek bir şey. Yaptığımız şey uyanık olmaktır. Kuruluşlara güvenlik önlemlerini iyileştirmeleri tavsiye edildi ve biz de olabilecekler konusunda çok dikkatliyiz" dedi.
Dönüşüm trenini kaçırmamanın anahtarı
Hem ulusal idarede hem de özel şirketlerde İnternet'teki risklere ilişkin farkındalık artırıldı. Ancak tüm konuşmacılar hala geliştirilecek alanlar olduğuna ve her şeyden önce yapılacak çok iş olduğuna dikkat çekti. Hele ki günlük hayatımızda kullandığımız teknolojilerin sürekli değiştiği bu dönemde. Bu, metaveri, otonom kontrol veya Yapay Zeka gibi yeni araçların geliştirilmesine gösterdiği büyük bağlılıkla kanıtlanmaktadır.
“Yeni güvenlik çevrelerine doğru ilerliyoruz. Sivil Muhafız Analiz ve Öngörü Merkezi direktörü ve Siber Güvenlikte Ulusal Mükemmeliyet Merkezi direktörü Enrique Ávila, "Bu ortamlarda yeni saldırıların nasıl gelişeceğine dair beklentiler geliştiriyoruz" dedi.
Aynı şekilde siber savunmadan sorumlu profesyonellerin eğitimlerinin artırılması ve geliştirilmesinin önemine dikkat çekildi. Şirket ve kurumların siber güvenliğe yatırım yapmayı gerekli bir şey olarak görmesinin önemine de değindi; En azından dijital dönüşüm yolunda aksaklıklar yaşamadan ilerlemek istiyorsanız. “Bütçe olmadan hiçbir şey olmaz. Yetenek çok olmasına rağmen insan kaynağı eksikliği var. Dijital dönüşümün vagonunu kaybedemeyiz. ADIF Güvenlik, Süreçler ve Kurumsal Sistemler Genel Müdürü Esther Mateo, "Bu korkuya neden olmamalı, ancak siber güvenlik önce gelmeli" dedi.
“Fidye yazılımı saldırılarının maliyeti yılda 20.000 milyar dolardır. Tesadüfi bir ortalama 3,6 milyon ve yaklaşık 8 aylık iyileşme. Zscaler İspanya ve Portekiz Bölge Direktörü Raquel Hernández, "Ya siber güvenliğin artabileceği değere bakacağız ya da ilerleyemeyeceğiz" dedi.
Açıkçası, tüm kullanıcıların güvenlik bilgilerini geliştirmeye yönelik çalışmalara devam etmek de önemlidir. Bir güvenlik olayına maruz kalma riskini önemli ölçüde sınırlamanıza olanak tanıyan bir şey. Bu amaçla uzmanlar, Ulusal Siber Güvenlik Enstitüsü'nün İspanyollar arasında eğitim ve farkındalık yaratmada oynadığı rolün altını çizdi. Aynı şekilde 'oyunlaştırma' yani oyun yoluyla öğrenme gibi bir aracın da bu çabaya sunabileceği katkılar vurgulanacaktır.
