PCI Checklist Kurucu Ortağı ve CEO'su Kıvanç Harputlu, siber saldırganların motivasyonlarında bazı değişimler gözlemlemeye başladıklarını söyledi. Bloomberg HT televizyonunda Sefer Yüksel'in hazırlayıp sunduğu Finansal Teknoloji programına konuk olan Harputlu, finansal bilgiye ulaşmanın saldırganların hala en büyük motivasyonu olduğunu belirterek, "Bütün vakalara bakıldığında yüzde 96 hala finansal bilgiye ulaşma motivasyonu ile hareket ediyor. Ancak saldırılar büyük ve küçük şirketler olarak ayırmak önemli. Saldırganlar büyük kurumsal firmalardan artık çok fazla finansal veri ele geçiremiyor. Bu kurumsal firmalar için iyi bir gelişme olurken, küçük ve orta boy işletmeler (KOBİ) için çok büyük bir tehdit oluyor. Çünkü saldırganlar oraya yöneliyor. Bu nedenle de finansal bilgiye erişme kaynağı artık büyük kurumsal firmalardan çok, küçük ve orta boy işletmeler kaydı. Sektörde bunlar ya KOBİ'lere yapılan saldırılar olarak karşımıza çıkıyor ya da büyük firmaların çalıştığı üçüncü partiler olarak karşımıza çıkıyor" diye konuştu.
'2022'de e-ticaret sitelerinde 258 bin 724 güvenlik açığını kapattık'
PCI Checklist’in oluşturduğu üye işyeri siber risk analizi kategorisinin finansal sektöre katkılarını anlatan Harputlu, "Bilinmeyen ama hissedilen risklerin tespiti sağlandı, izlemesi yapıldı ve iyileştirildi" dedi. 2022 yılında e-ticaret sitelerinde toplamda 258 bin 724 adet güvenlik açığının PCI Checklist vasıtasıyla bankaların, ödeme kuruluşlarının yolladığı raporlar sayesinde kapatıldığını ifade eden Harputlu, son 3 yılda ise kapatılan açık adetinin 549 bin 669 olduğunu belirtti.
'Yapay zekanın otomatik kullanımı siber güvenlik risklerini artırıyor'
Yapay zeka teknolojisinin siber güvenlik açıklarını da artırdığına dikkat çeken Harputlu, önümüzdeki 3 yıl içinde her 3 şirketten 2'sinin veri sızıntısına uğrayacağının tahmin edildiğini kaydetti. Yine uluslararası raporlara göre her büyük firmanın çalıştığı her hangi bir üçüncü parti nedeniyle veri sızıntısı oranın yüzde 54 olduğunu vurgulayan Harputlu, “Bunların hepsi yapay zekanın otomatik bir şekilde kullanılmasıyla sektörde oluşan riskleri ortaya koyuyor" dedi.
'Ortadoğu, Hindistan ve İngiltere'de çalışmalarımız sürüyor'
Dokuz banka ile çalıştıkların ve 2022 yılında 20 binden fazla e-ticaret şirketinin siber güvenlik risk analizini yaptıklarını kaydeden Harputlu, 2023 yılı sonunda hedeflerinin 80 bin e-ticaret sitesinin analizini yapmak olduğunu sözlerine ekledi. Harputlu, "Ortadoğu, Hindistan ve İngiltere'de çalışmalarımız sürüyor. Hindistan pazarı bizim için önemli" dedi.
'Dünya çapında kartlı ödeme endüstrisinin standartlarını belirleyen PCI-SSC'ye üye olduk'
PCI Checklist'in Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi’ne (PCI-SSC) üye kuruluş olarak dahil olduğu bilgisine de veren Harputlu, "Küresel anlamda çevrimiçi ödeme güvenliğinin ve PCI Güvenlik Standartlarının geliştirilmesinde, ilgili diğer paydaşlarla işbirliği içerisinde yer alacağız. Visa, Mastercard, Amerikan Express gibi kart üreticileri tarafından kurulan ve finansal güvenlik sektörünün önde gelenlerinin yer aldığı Konsey, gelişen tehditler ışığında ödeme güvenliği hakkında güncel stratejiler tasarlıyor ve uyguluyor. PCI Güvenlik Standartlarının küresel olarak uygulanmasında, PCI Konseyinin bir parçası olarak daha etkin olacağız. Kendi tecrübemizi, çalışmalarımızı ve en iyi uygulamaları PCI Konseyi ve topluluğuyla ele alacağız. Çevrimiçi ödeme sistemi güvenliğinin en zayıf halkası olan üye işyerlerine yönelik geliştirdiğimiz siber güvenlik risk ve uyumluluk stratejimizi küresel çapta geliştiriyor ve çözümlerin sağlanmasına katkıda bulunuyor olacağız" diye konuştu.
