www.cioupdate.com.

tr

CXO
Network ve Dijital
Güvenlik Raporu
2021
 CXO NETWORK VE DİJİTAL GÜVENLİK RAPORU 2

CXO
Dijital Güvenlik
Araştırması
Şirketler pandeminin etkisinde hızlı bir şekilde dönüşürken,
çalışanların ve iş ortaklarının uygulamalara her yerden güvenli
bir şekilde bağlanmalarını sağlayacak yeni bir normale doğru
da ilerlediler. Biz de bu dönemde şirketlerin WAN ve güvenlik
mimarilerini başarılı bir şekilde dönüştürmelerine ve dijital
dönüşümü ilerletmelerine yardımcı olma becerilerimizi
yoğun bir şekilde kullanma fırsatı yakaladık. İşletmeler hem
dijitalleşmelerini hızlandırıp hem de yeni çalışma şartlarına uyum
sağlarken bir dizi yeni teknolojiyi de daha yoğun bir şekilde
kullanmaya başladılar. Örneğin, IoT’nin şirketlerdeki kullanımı
hızlandı. Otomasyon ve yapay zekadaki gelişmeler ile birlikte
ERSİN UYAR kurumlar çok daha fazla uç noktaya erişmeye, sınır bilişimin
ARUBA, A HEWLETT PACKARD
olanaklarını kullanarak veri işlemeyi şirketin her noktasına
ENTERPRISE COMPANY
yaymaya başladılar. Tüm bunlar bulut bilişimin kurumsal
ÜLKE MÜDÜRÜ
dönüşüm ve çeviklik vaadi ile birleştiğinde geniş, sınırsız ve çok
uçlu bir yapı ortaya çıkmaya başladı. Tüm bu dönüşüm heyecanı
içerisindeki şirketler için elbette güvenlik, sürdürülebilirlik ve
yönetilebilirlik de çok daha önemli hale geldi.

Teknoloji liderleri bu gelişmeleri daha iyi kontrol edebilmek, tüm

çalışanlara, iş ortaklarına ve elbette müşterilerine daha güvenli
bir platform sunabilmek için “Sıfır Güven” politikalarını daha hızlı
benimseme eğilimi gösterdi. Bununla birlikte, uçtan uca kontrol
için geleneksel ağ yapılarından çıkıp daha fazla güvenlik alanı
sağlayan SD-WAN teknolojilerine dönüşüm başladı.

Bir Hewlett Packard Enterprise şirketi Aruba olarak, CXO Medya

ile birlikte yürüttüğümüz bu araştırma, teknolojinin bize sunduğu
imkanlarla şirketlerini dönüştüren CIO’ların daha güvenli
platformlara geçerken hangi endişeleri duyduklarını, nelere
dikkat ettiklerini ve geçiş sürecindeki önceliklerini gösteriyor.
Tüm sektöre ve ekosisteme faydalı olacağına inandığımız bu
araştırmanın, 2022 yılına başlamadan önce yol gösterici olmasını
temenni ediyorum.
 CXO NETWORK VE DİJİTAL GÜVENLİK RAPORU 3

Teknoloji ajandasının
bir numaralı konusu
güvenlik
2022 yılına yaklaşırken, teknoloji liderleri giderek dijitalleşen
dünyada en çok siber tehditlerden endişe ediyor.

CIO Update dergisi olarak hemen hemen her sayımızda

güvenlik ihlalleri ya da iş sürekliliği kaybı üzerine makaleler ve
haberler yayınlamaya başladık. Web sitemizde yalnızca güvenlik
konusunda özel alanlar oluşturduk. Dijital Dönüşüm ajandasının
bile üzerine çıkmaya başlayan dijital güvenlik, artık yatırım
listelerinde de en büyük kalemlerden biri haline gelmeye başladı.

Daha konsolide, daha çevik ve daha yönetilebilir altyapılara

MURAT YILDIZ kavuşmak isteyen tüm şirketler, Zero Trust ve SD-WAN
CXO MEDYA
teknolojilerine yoğun ilgi gösteriyor. 2022 yılında da her ikisini
KURUCU ORTAK
konuşmaya devam edeceğiz. CXO Medya olarak Güvenlik
Araştırmalarımızın ilkinde, bu iki konu başlığına odaklandık.
CIO’lara hem yatırım planlarını hem de teknoloji dönüşümlerinde
neleri önceliklendirdiklerini sorduk. Meslektaşlar arası iletişimi
artırmaya yönelik yaptığımız her çalışmada olduğu gibi,
CXO Araştırmaları’nın da sektöre olumlu katkı sağlayacağını
düşünüyoruz.

ŞİRKETLER ve YÖNETİCİLER
Araştırma Metodumuz ve
- Perakende, üretim ve holding şirketlerinin teknolojiden
Katılımcılarımız
sorumlu en üst düzey liderlerine sorularımızı yönelttik.
CXO Medya olarak, sahip
- Tüm cevapları anonim olarak paylaşacağımızı önceden
olduğumuz geniş iş
belirttik. Böylece cevapların daha doğru ve özgürce
veritabanı ile sektörel
verilmesini sağladık.
analiz ve raporlar üreterek
- Tüm şirket yöneticileri cevapları belirli bir zaman sınırlaması
farklı konu başlıklarında
içerisinde ve aynı dönemde cevapladılar. Bu araştırma 2021
meslektaşların görüşlerini
Ekim ayındaki cevap bütünlüğünden oluşmuştur.
topluyor, sektörün nabzını
- Araştırmamıza katılan teknoloji liderlerine araştırmanın
tutuyoruz. Dijital Güvenlik
soruları haricinde başka bir yönlendirme veya harici
araştırmamızın ilkinde ise
bilgilendirme yapılmamıştır.
Sıfır Güven Politikası ve SD-
WAN altyapılarına dönüşümü,
sektöründe öncü şirketlerin CXO Medya Teknoloji Araştırmaları’nın tüm detayları için web
değerli CIO’larına sorduk. sitemizi ziyaret edebilirsiniz.
 CXO NETWORK VE DİJİTAL GÜVENLİK RAPORU 4

“Zero Trust” Nedir?

Sıfır Güven, kuruluşların kendi çevrelerinin içindeki veya dışındaki hiçbir şeye otomatik olarak
güvenmemeleri ve bunun yerine erişim izni vermeden önce sistemlerine bağlanmaya çalışan her
şeyi doğrulamaları gerektiği inancına odaklanan bir güvenlik politikasıdır.

Zero Trust bilgi güvenliği modeli, temel olarak, organizasyonların kendi çevrelerini korumaya
odaklanmış ve zaten içeride olan her şeyin bir tehdit oluşturmadığını ve bu nedenle erişime açık
olduğunu varsayan eski kale ve hendek zihniyetini frenliyor.

Kale ve hendek yaklaşımının işe yaramadığını söyleyen güvenlik ve teknoloji uzmanları, en korkunç
veri ihlallerinden bazılarının, bilgisayar korsanlarının kurumsal güvenlik duvarlarına erişim
sağladıktan sonra, dahili sistemlerde fazla direnç göstermeden hareket edebilmeleri nedeniyle
gerçekleştiğine işaret ediyorlar.

Kullanıcıların ve cihazların uzakta olduğu ve tehditlerin geleneksel çevre savunmalarını atladığı

modern kuruluşlarda güvenliği artırmak için sürekli olarak kontroller gerçekleştiren sıkı bir güvenlik
modeline sahip olmak çok önemlidir. Ağa erişmeden önce, tüm cihazlar ve kullanıcılar tanımlanmalı,
kimlikleri doğrulanmalı, gereken en az erişim olanağı sağlanmalı ve ardından sürekli olarak
izlenmelidir.
 CXO NETWORK VE DİJİTAL GÜVENLİK RAPORU 5

Kurumsal ağ ve tek güvenlik

çevresi çağı sona eriyor. Kullanıcılar
giderek daha fazla uzaktan çalışıyor
ve çalışmalarını genel internet
üzerinden yürütüyor. Hizmet Olarak
Yazılım (SaaS) uygulamalarının,
bulut platformlarının ve diğer bulut
tabanlı hizmetlerin yükselişi, bir
kaynağı güvence altına almak için
ağın birincil unsur olarak kulla-
nılmasının etkinliğini aşındırdı.
Artık tek bir mühürlü kurumsal ağa
ve içinde bulunan tüm sistemlere
güvenemeyiz.

Neden
Sıfır Güven?
Zero Trust merkezi olmayan, IoT odaklı bir
ağ altyapısının güvenlik gereksinimlerini
karşılamak için görünürlüğü, denetimi ve
yaptırımı artırmanıza olanak tanır.
Sıfır Güven, aşağıdaki temel bileşenleri
gerektirir:
• Kapsamlı görünürlük – Aktif ve pasif keşif,
ağınızdaki tüm kullanıcıların ve cihazların
tam görünürlüğünü sağlayarak kontrolleri
uygulamanıza yardımcı olabilir.
• En az erişim mikro segmentasyonu ve
kontrolü – Erişim kontrol politikaları, bir
cihaz veya kullanıcı için kesinlikle gerekli
olan kaynaklara erişim sağlar ve bunları
gerekli olmayan diğer kaynaklardan
segmentlere ayırır.
• Sürekli izleme ve uygulama – Ağdaki
kullanıcıların ve cihazların sürekli izlenmesi,
tehditler ve kötü amaçlı yazılımlarla ilgili
riskleri büyük ölçüde azaltır.
Sıfır Güven’in
Faydaları
• Zero Trust, günümüzün mobilite,
IoT ve ev ortamlarından çalışma
çağında ağ güvenliğini sağlamaya
yardımcı olur.
• Savunmasız IoT cihazlarıyla ilgili
güvenlik risklerine maruz kalmayı
sınırlar.
• Geleneksel çevre güvenlik
kontrollerini atlayan gelişmiş tehdit
riskinin azaltılmasına yardımcı olur.
• Saldırganlar ve virüslü cihazlar
tarafından yanal hareketle ilgili
hasarı sınırlar.
• Kimin veya neyin nereden
bağlandığına bakılmaksızın
güvenliğe daha bütünsel bir
yaklaşım getirir.
• “En Az Erişim” yaklaşımı için
mikro segmentasyon gibi en iyi
uygulamaları uygular.
CXO NETWORK VE DİJİTAL GÜVENLİK RAPORU 6

Hangi Zero Trust %26

ilkeleri sizin ve Veri koruması

kurumunuz için çok Veri güvenliği

daha önemli?
%20
Yanıt yelpazesi, CIO’ların yeni iş gereksinimlerini
desteklemek ve sistemlerin kurum içinden
ve dışından gelen tehditlerden korunmasını
Uçtan uca erişim
sağlamak için baskı altında olduğunu bir kez daha görünürlüğü ve denetimi
vurguluyor. Çalışanların ağı nasıl kullandığı ve
kötüye kullandığı gibi birçok durumun genellikle
kontrollerinin dışında olduğu gerçeğine dayanarak,
tüm gereksinimlerine hitap edecek tek bir çözüm
yolu halen yok. Bu zorluklara yanıt vermek için
CIO’lar, pandeminin ardından ve yılın geri kalanında %19
önceliklerini, iş süreçlerini sürdürmeye ve
geliştirmeye odakladı. Verilerin korunması (%26) ve
uçtan uca görünürlüğü sağlamak (%20) ön plana Sürekli kimlik doğrulama
çıkarken, birçok CIO için dijital dönüşüm projeleri ve yetkilendirme
de hızlı bir şekilde devam ediyor. CIO’lar aynı
zamanda, belirsizliği netleştirme ve ağ üzerinde
çalışan her şey üzerinde görünürlük sağlama
ihtiyacı duyuyor.

%15
CIO’lar ve güvenlik yöneticileri, pandemi ile birlikte
artan güvenlik tehditleri ve artan baskı altındaki
altyapılarında bir yıl önce hiç düşünülemeyecek
sorunlarla uğraşmak zorunda kaldı. Bu rapordan Merkezi, ayrıntılı erişim
politikası
açıkça anlaşılan, uzaktan çalışanların işletmeler
için önemli bir güvenlik sorunu oluşturduğudur.
Gölge IT, çalışan eğitimi ve içeriden gelen tehdit,
karşılaşılan sorunlar olarak ön plana çıkıyor.
Önümüzdeki yıllarda başarılı olmak için CIO’ların
bu önlenebilir tehditleri en aza indirmeleri, dijital %7
dönüşüm çabalarını ilerletme ve organizasyonlarını
artan saldırılara karşı koruma gibi daha stratejik
girişimlere zaman ayırmaları gerekecek. Dahili veya harici ağ arasında
güven farkının olmaması
 CXO NETWORK VE DİJİTAL GÜVENLİK RAPORU 7

Uygulamalara ve kaynaklara güvenli

erişimde karşılaşılan en önemli
zorluklar nelerdir?
2019 yılında hızla ivmelenen
siber saldırılar pandemi
sonrasında giderek artarak, iş
sürekliliği açısından en büyük
tehdit olmaya başladı. Pandemi
ile birlikte uzaktan çalışma
kültürüne hazırlıksız yakalanan
şirketlerde çalışanların uzaktan
bağlantılar gerçekleştirmesi,
dış tedarikçilerin daha fazla iç
ağlara erişme isteği ve artan
e-ticaret hacmi ile birlikte
şirket verilerinin daha fazla
uç noktayla temas etmesi,
güvenlik endişelerini büyük
oranda artırmaya başladı.
Raporumuzda görüşlerini
aldığımız CIO’ların büyük
bir çoğunluğu (%27), yeni
dönemde yaşadığı en büyük
veri kaybı sorunu olarak
“Siber Saldırılar”ı gösterdi.
Siber Saldırılar’ı pandemi ile
birlikte artan uzaktan çalışma
riskleri (%19) takip ederken,
sıralamanın devamında,
kenar katmanındaki güvenliği
tam olarak sağlanamayan
cihazların ve dış tedarikçilerin
erişim talepleri yer alıyor.
Çalışanların giderek daha iyi
teknoloji okuryazarı olmaları ile
birlikte Gölge BT geçmiş yıllara
göre artan bir endişe oranına
sahip. Geçtiğimiz yıllardaki
en büyük endişelerden biri
olan mobil cihazların yarattığı
tehditlerin, artık çok daha
iyi bir şekilde kontrol altına
alınabildiğini görüyoruz. Pek
çok şirket sınırlandırılmış
cihaz politikaları sebebiyle
akıllı telefon veya diğer mobil
cihazları birer tehdit unsuru
olmaktan çıkarmayı başarmış
durumda.

Güvenlikte
Karşılaşılan
Aşırı Temel Zorluklar
%27 ayrıcalıklı
çalışan Kaynaklara Nedir?
erişimi erişen
savunmasız
mobil
%19
%18 cihazlar
Karmaşık
%14 manuel
süreçler
%11
%8

%3
Siber Ağ Gölge BT Uygulamalara
saldırılar kaynaklarına ve kaynaklara
erişen risk erişen iş
altındaki ortakları
cihazlar
 CXO NETWORK VE DİJİTAL GÜVENLİK RAPORU 8

Sıfır Güven politikalarında

hedef veriyi korumak! %2
%12 Plan yok
Teknoloji liderleri, Sıfır Güven programını 3-6 ay
başlatmak konusunda birden fazla görüşte
birleşiyorlar. Öte yandan %22 ile “Güvenlik ve
%33
Veri Koruma” ön plana çıkıyor. Veri kayıplarının
6-12 ay
operasyonel ve hukuki sorunlar oluşturduğu bu %14
dönemde, bu anlaşılabilir bir endişe. İhlal Önleme 0-3 ay
Sıfır Güven
(%15), Güvenlik Olayına Anında Yanıt Verebilmek
(%14), İçeriden Gelen Tehditleri Azaltma (%13)
politikalarına
ile Sektöre ve Mevzuata Uyumluluk (%11) diğer geçiş takvimi
önemli motivasyonlar. CIO’lar tüm bu süreci ise
hızlı bir şekilde hayata geçirmek niyetindeler.
“Zaten uygulandı” diyenlerin oranı henüz %17. Öte
yandan, büyük bir çoğunluk bir yıl içerisinde Sıfır %17 %22
Zaten 12+ ay
Güven’e dayalı politikalar uygulama hedeflerine uygulandı
ulaşmayı planlarken önümüzdeki sene ve sonrası
için hedef koyanlar %22 olarak görünüyor.

Sıfır Güven politikasını uygulamak için

temel itici güçler nelerdir?

%22
İhlal
önleme İçeriden
gelen
tehditleri
%15
%14 azaltmak Sektöre ve
mevzuata
%13 uyumluluk

%12
%11 Operasyonel
%7 verimlilik

%6
Güvenlik Denetim Hibrit BT Uç nokta ve
Veri koruma veya güvenlik güvenlik loT güvenlik
olayına sorunlarını tehditlerini
anında yanıt çözebilmek azaltmak
verebilmek
 CXO NETWORK VE DİJİTAL GÜVENLİK RAPORU 9

İnsan kaynağı ve maliyet endişeleri

SD-WAN dönüşümünde kritik
Şirketlerin büyük bir çoğunluğu, önümüzdeki Pandemi süreci, network
dönemde SD-WAN teknolojilerini kullanmaya hizmetlerinde bir dönüşüm
hazırlanırken, en büyük endişelerden biri %7
maliyetleri optimize edebilmek. Teknoloji
planı oluşturmayı gerektirecek
liderleri dijitalleşmeye ayrılan bütçelerden farkındalık yarattı mı?
daha fazlasını altyapı maliyetlerine ayırmakta
SD-WAN ve NaaS
zorlanıyorlar.
servis dönüşüm
%14 planı oluşturduk
Bununla birlikte, şirketler dönüşümü
yönetecek yeterli insan kaynağı ve şirket Hayır, on-premise
%22
içi bilgi birikiminden de yoksun olduklarını %64 hizmetler kullanmaya
belirtiyorlar. Var olan ve çalışan sistemleri devam edeceğiz
dönüştürmek aynı zamanda güvenlik
Kısmi bir dönüşüm
endişelerini de beraberinde getiriyor.
planımız var

Akıllı ağ platform uygulamalarını işletmenizde

hayata geçirirken en büyük çekinceleriniz ve
eksiklikleriniz nedir?

Yüksek
maliyetler

%49 İnsan
kaynağımız
yeterli değil
Güvenlik
endişelerim
%29 var IT
altyapımız
%14 uygun değil
%8
 CXO NETWORK VE DİJİTAL GÜVENLİK RAPORU 10

Ağ analizinde yapay zeka

ve makine öğrenimi
Pandemi ile sarsılan dünyada
kurumlar, sorunları gidermek
ve yeni düzene adapte
olmak için öncelikle hızlıca
ulaşabildikleri uzaktan çalışma
çözümlerini uyguladılar. Bu
genellikle VDI, uzak VPN erişimi
ve uzaktan erişim noktaları
gibi bulut kontrollü cihazların
bir karışımını içerir. Dünya
çapındaki salgın, çalışma ve iş
yapma şeklimizi kalıcı olarak
değiştirdi.
2022’de işletmeler, önceki
yıldan alınan dersleri
yansıtacak ve uzaktan çalışma
stratejilerini geliştirecek. Ayrıca
müşteriler ister evde, ister
yolda, ister ofiste çalışıyor
olsunlar, daha tek tip bir
deneyime sahip olacaklar.
Kurumlar, uygulama bakımını
basitleştirmek için WAN ucunda
otomasyon ve yapay zekayı
giderek daha fazla kullanmaya
başlıyorlar. Gelişmiş SD-WAN
uç çözümleri, genelde çok
daha iyi iş odaklı çalışıyor
ve ağ kaynakların değişen iş
taleplerine göre yönetimini
kolaylaştırıyor. Böylece yapay
zeka ve makine öğrenimi
sayesinde tüm bu süreçler bir
otomasyona bağlanabiliyor.
Ağ, altta yatan ağ koşullarındaki
değişikliklere ve sürekli
genişleyen bir tehdit ortamına
karşı daha güvenli ve sağlam
hale geliyor. İnovasyona daha
fazla konsantre olma ve günlük
işlere daha az zaman ayırmanın
avantajları, ağ mühendisleri için
daha belirgin hale geliyor.

Kurumunuz bugün ağınızda makine öğrenimini ve yapay

zekayı nasıl kullanıyor?

Ağ
sorunlarını
%41 oluşmadan
önce SLA’ları
çözmek için izlemek
için
%13
%12 Ağ sorunlarını
%12 gerçekleşmeden Ağ sorunlarını
önce tahmin oluştuktan
etmek için sonra
%8
çözmek
%5 %5 için

%3 %3
Verileri Ağı Ağ performansını Ağ sorunlarını Ağ
analiz güvence optimize etmek olduğu gibi yapılandırma
etmek altına için izlemek için değişikliğinin
için almak için etkisini
doğrulamak
için
 CXO NETWORK VE DİJİTAL GÜVENLİK RAPORU 11

Ağ stratejilerinde köklü değişim

geliyor!
Teknoloji liderleri 2022 yılında köklü ağ 2022 network stratejisinde
değişiklikleri ile uğraşacaklar. Hibrit Bulut aşağıdakilerden hangilerini
artık teknoloji dönüşümünün en önemli %7
parçası haline geldi. Birçok şirkette
öncelikli olarak görüyorsunuz?
Hibrit Bulut dönüşümünün başladığını
Hibrit bulut servisleri
görebiliyoruz ancak 2022 yılının da en
önemli gündemi olmaya devam edecek. Network &
%12 uygulama güvenliği
%27
Öte yandan ağ güvenliği halen listede
%15 Software Defined WAN
önemini korumaya devam ediyor. CIO’lar ve
altyapı yöneticileri SD-WAN, SDN ve sanal Sanal network servisleri
network uygulamaları ile ağ altyapılarını
%22 %24 (sanal firewall, sanal
güçlendirmeye devam edecekler. router, vs.)
Software Defined
Network (SDN)

SD-WAN konusunda yatırım planlarınız için

aşağıdakilerden hangisini söyleyebilirsiniz?

24 ay içerisinde
SD-WAN geçişi
yapacağız

SD-WAN
%44 geçişi
yapmayı Bu yıl
düşünmüyoruz SD-WAN içerisinde
geçişi SD-WAN Şu anda
yaptık ve geçişi
%22 kullanıyoruz yapacağız
SD-WAN
geçişi
yapıyoruz
%14 %12
%8
 CXO NETWORK VE DİJİTAL GÜVENLİK RAPORU
Rapordan Anahtar Çıktılar
Sıfır Güven algısı ve
yönelimi hızla değişiyor
Pandemi, yarattığı yeni
şartlar sebebiyle işletmeleri
savunmasız bıraktı. Zero
Trust mimarisi artık şirketlerin
güvenlik sorunlarını çözmelerine
yardımcı olmak için güçlü bir
savunma aracı olarak görülüyor
ve çoğunluk tarafından
ajandalara eklenmiş durumda.
Karmaşık ağ korkutuyor
Şirketler için ağ karmaşıklığı
büyüyen bir baş ağrısı olmaya
devam ediyor. Altyapınızın
süreçleri ve işlevleri daha
karmaşık hale geldikçe,
teknolojiyi yönetmek ve güvenliği
sağlamak da giderek zorlaşır.
Evden çalışma modeli, uç
noktaların artması hem bu
karmaşıklığı artırdı hem de IT
ekiplerinin kendilerini daha
savunmasız hissetmelerine
neden oldu. SD-WAN bu
karmaşıklığı giderip daha yalın
ve güvenli bir altyapı sunmada
başarılı olabilir. Özellikle pandemi
süreci SD-WAN farkındalığının
artmasına neden oldu.
12
En değerli hazine veri
Teknoloji liderlerinin en büyük
endişesi, veri kayıpları olmaya
devam ediyor. Zero Trust
politikasına geçişte en büyük
motivasyon, veri korumaya
yönelik yeni bir kale duvarı
dikebilmek. CIO’ların büyük bir
çoğunluğu, önümüzdeki 1 yıl
içerisinde Zero Trust geçişini
yapabilmeyi hedefliyor.
Dijital dönüşümün kilit
noktası güvenlik
Dijital dönüşüm günümüz
şirketlerinde kilit öneme
sahip. Ancak kapsamını,
büyüklüğünü ve şirkete
katacağı yararı hesaplarken,
altyapının buna uyumlu olup
olmadığının da ölçülmesi
gerekiyor. Sıfır Güven ve
SD-WAN altyapıları dijital
dönüşümün başarıya
ulaşmasında kilit rol
oynayabilir. Oyun sahasına
güvenen bir CIO için yeni
bir alana yatırım yapmak ve
şirketini inovatif bir şekilde
dönüştürmek çok daha kolay
olacaktır.
www.cioupdate.com.tr