Odyssey Cybersecurity CEO'su Christos Onoufriou, Forbes Cyprus'a verdiği röportajda siber güvenliğin artık teknik bir işlev olmadığını, güven, süreklilik ve büyüme için bir ön koşul haline geldiğini belirtti.
Önümüzdeki 3-5 yıl için vizyonunuz nedir ve bu vizyon siber güvenlikteki küresel gelişmelerle nasıl örtüşüyor?
Önümüzdeki üç ila beş yıl için vizyonumuz, Odyssey Cybersecurity'nin bölge genelinde ve uluslararası arenada güvenilir bir stratejik siber güvenlik ortağı konumunu daha da güçlendirmesi. Hedefimiz yalnızca halihazırda faaliyet gösterdiğimiz pazarlarda ayak izimizi genişletmekle sınırlı değil. Operasyonel dayanıklılık, daha hızlı karar alma ve liderlik ekiplerinin giderek daha karmaşık dijital ortamda ihtiyaç duyduğu güven üzerine kurulu bir hizmet ve teknoloji modeli oluşturmayı hedefliyoruz.
Odyssey bugün Kıbrıs, Yunanistan, Suudi Arabistan, İtalya, İspanya ve İngiltere'de fiziksel varlığa sahip olup 25'ten fazla ülkedeki müşterilere hizmet veriyor. Bu durum, halihazırda aktif olduğumuz pazarlarda büyümenin sürmesi, iş ortağı ağımızın genişlemesi ve tamamen Odyssey tarafından geliştirilen ve uluslararası alanda tanınan TDIR platformumuz ClearSkies™'ın evriminin devam etmesi anlamına geliyor. Pazar, parçalı araç setlerinden sürekli izleme, daha hızlı müdahale, otomasyon ve dayanıklılık gibi daha olgun modellere doğru ilerlerken amacımız bu değişimi sadece takip etmek değil, insanlara, teknolojiye ve inovasyona zamanında yatırım yaparak bu değişime yön vermek.
Kıbrıs'taki işletmelerin bugün karşılaştığı en büyük siber güvenlik sorunları nelerdir ve dayanıklılıkları nasıl güçlendirilebilir?
Kıbrıs'taki işletmeler küresel düzeyde gördüğümüz temel sorunlarla karşı karşıya, ancak müdahale süresi ve uzmanlığa erişimin çok daha kritik olduğu bir ortamda faaliyet gösteriyorlar. Siber tehditler daha karmaşık hale geliyor, dijital altyapılar daha fazla birbirine bağlanıyor ve aynı zamanda düzenleyici gereksinimler ile iş sürekliliği beklentileri artıyor.
Dayanıklılık sadece daha fazla teknoloji ekleyerek güçlenmez. Bir kuruluş riskleri daha net görebildiğinde, açık roller ve süreçler tanımladığında, sürekli izleme kapasitesi oluşturduğunda ve BT departmanının ötesine uzanan bir hazırlık kültürü geliştirdiğinde güçlenir. İşletmeler bu değişimi ne kadar erken fark ederse, ciddi bir olayı operasyonlarını veya inşa ettikleri güveni riske atmadan yönetmeye o kadar hazır olurlar.
Siber güvenliğin rolü teknik bir gereklilikten yönetim kurulları için stratejik bir sütuna nasıl dönüştü?
Siber güvenlik artık yalnızca BT ekiplerini ilgilendiren teknik bir tartışma değil. Bir siber saldırı bugün operasyonları, itibarı, uyumluluğu, müşterilerin ve iş ortaklarının güvenini ve nihayetinde bir kuruluşun büyümesini sürdürme kapasitesini doğrudan etkileyebildiği için liderlik ve yönetişim meselesi haline geldi.
Bu nedenle yönetim kurulları siber güvenliği stratejik bir sütun olarak görmek zorunda. Yalnızca düzenleyici çerçeveler daha katı hale geldiği için değil, asıl zorluk bir kuruluşun hazırlık, disiplin ve etkin risk yönetimi sergileyip sergileyemeyeceği olduğu için. Başka bir deyişle, siber güvenlik teknik savunma düzeyinden operasyonel dayanıklılık ve yönetici sorumluluğu düzeyine taşındı.
Siber güvenliğin geleceğini hangi teknolojiler şekillendirecek ve Odyssey bu alanlara nasıl yatırım yapıyor?
Siber güvenliğin geleceğini yapay zeka, otomasyon ve tehdit istihbaratının daha etkin kullanımının birleşimi şekillendirecek. Yapay zeka, daha hızlı tespit, olay değerlendirmesi ve müdahale sürelerinin kısaltılmasında giderek daha merkezi bir rol oynayacak. Otomasyon ve güvenlik sistemlerinin kontrollü özerkliği, ekiplerin operasyonel yükü artırmadan giderek daha karmaşık olayları yönetmesini sağlamada kritik öneme sahip olacak.
Aynı zamanda tehdit istihbaratı giderek daha değerli hale geliyor, çünkü kuruluşların neyin önemli olduğunu daha erken tespit etmesine ve daha hassas şekilde harekete geçmesine yardımcı oluyor.
Bu doğrultuda sistematik yatırımlar yapıyoruz. ClearSkies™ platformuna üretken yapay zeka yeteneklerini entegre ettik ve şimdi platformu ajansal yapay zeka ile ilerletiyoruz. Nihai hedefimiz Otonom Güvenlik Operasyon Merkezi (Autonomous SOC) kurmak. Aynı zamanda görünürlüğü, korumayı ve müdahale hızını artırmak için DNS Shield gibi yeni uygulamalarla platformumuzu zenginleştiriyoruz.
CEO olarak yönetmek zorunda kaldığınız en zorlu dönem hangisiydi ve ondan ne öğrendiniz?
Hiçbir şirket yirmi yılı aşkın süre boyunca yalnızca bir veya iki kişinin çabasıyla büyümeye ve gelişmeye devam edemez. Her zorluğun üstesinden birlikte gelen, herkesin kendi pozisyonundan katkı sağladığı yetenekli bir ekip gerektirir.
Siber güvenlikte en zorlu dönemler her zaman tek bir olayla tanımlanmaz. Daha çok, çevrenizdeki ortam daha istikrarsız ve daha talepkâr hale gelirken büyümeniz, yenilik yapmanız ve aynı zamanda çok yüksek bir güvenilirlik seviyesini korumanız gereken aşamalardır. Müşterilerinizin sürekli baskı altında olduğu, saldırıların günlük bir gerçeklik olduğu ve kesintisiz koruma beklentilerinin mutlak olduğu bir alanda faaliyet gösterdiğinizde sorumluluk sürekli ve çok katmanlıdır.
Öğrendiğim en önemli şey, güvenliğin yalnızca bir teknoloji meselesi olmadığı; her şeyden önce bir güven meselesi olduğudur. Güven tutarlılık, ekip çalışması, kaliteli insanlar ve baskı altında berrak düşünebilme yeteneğiyle inşa edilir. Bir şirketin gerçek dayanıklılığı yalnızca nasıl büyüdüğünde değil, büyürken nasıl güvenilir kaldığında yansır.
Bu kadar rekabetçi ve uzmanlaşmış bir sektörde yetenekleri nasıl çekiyor ve elde tutuyorsunuz?
Yetenek çekmek ve elde tutmak, bugün siber güvenlikte en kritik başarı faktörlerinden biri. Yüksek uzmanlık düzeyi ve yoğun uluslararası rekabetin olduğu zorlu bir sektör. Bu nedenle çalışanlarımızı bir destek işlevi olarak değil, büyümenin stratejik bir sütunu olarak görüyoruz.
İnsanların anlamlı şekillerde gelişebileceği, yeni beceriler edinebileceği, sertifikalar alabileceği, gerçek karmaşıklıkta projelere katılabileceği ve katkılarının kuruluş için gerçek değer yarattığını hissedebileceği bir ortam yaratmaya yatırım yapıyoruz. Aynı zamanda çekici bir çalışma ortamı oluşturmaya, rekabetçi ücretlendirmeyi korumaya ve faaliyet gösterdiğimiz her pazardaki yerel ekipleri güçlendirmeye büyük önem veriyoruz.
Bizimki kadar talepkâr bir sektörde insanlar perspektif, kalite ve amaç gördükleri yerde kalırlar.
Kıbrıs'ın bölgesel bir siber güvenlik merkezi haline gelebileceğine inanıyor musunuz? Bunun gerçekleşmesi için ne gerekir?
Evet, Kıbrıs'ın anlamlı bir bölgesel siber güvenlik merkezi haline gelebileceğine inanıyorum. Stratejik coğrafi konumu, uluslararası iş odaklılığı ve Avrupa, Orta Doğu ile daha geniş bölgesel pazarlar arasında bağlantı noktası olarak hareket etme kapasitesi var. Bu vizyonun gerçekleşmesi için önemli bir etken, Avrupa Birliği'nin teknolojide özerklik ve egemenlik konusundaki siyasi taahhüdü.
Bunun gerçeğe dönüşmesi için daha koordineli bir ulusal yaklaşım, beceri ve uzmanlığa yatırım, işletmeler, üniversiteler ve devlet arasında daha yakın iş birliği ve inovasyonu ile teknoloji geliştirmeyi destekleyen bir ortam gerekiyor. Her şeyden önce, kolektif bir amaç duygusu, başarabileceğimize dair güven ve siber güvenliği yalnızca bir savunma hattı olarak değil, Kıbrıs'ın uluslararası kimlik ve rekabet avantajı inşa edebileceği bir sektör olarak görmek gerekiyor.
Teknoloji sektöründe faaliyet gösteren genç girişimcilere veya CEO'lara vereceğiniz en önemli tavsiye ne olurdu?
Vereceğim en önemli tavsiye şudur: Ne inşa ederlerse etsinler, uzmanlığa, derinliğe ve uzun vadeli değere sahip olmalı. Teknolojide pazarın hızına, inovasyon heyecanına veya sürekli ölçeklendirme baskısına kapılmak kolaydır. Ancak gerçekten zaman testini geçen şirketler, sağlam ilkeler üzerine kurulmuş, net bir stratejiye, disiplinli uygulamaya ve müşteri için anlamlı değere sahip olanlardır.
İnovasyon öne çıkmanıza yardımcı olabilir, ancak sizi kalıcı kılan güvendir. Son olarak, insanlarınıza ve yaratmak istediğiniz kültüre yatırım yapmak belirleyicidir. Sonuçta büyük şirketleri yalnızca fikirler değil, bu fikirleri tutarlı ve tekrarlanabilir değere dönüştürebilen ekipler inşa eder.
