Krizi Fırsata Çevirenler ve 2021'de Teknoloji Dünyasını Bekleyen Riskler

Bilişim dünyası pandemi sırasında hem ülkemizde hem de küresel anlamda oldukça başarılı bir sınav verdi. Yeni iş modelleri beraberinde yeni bir çalışma anlayışını getirirken, yeni risklere ve yeni fırsatlara da kapılar açıldı. Bu bağlamda, ülkemizde çok önemli başarılar imza atan şirketlerden Platin Bilişim'in CEO'su Ayhan Bamyacı ile hem 2020'yi hem de şirketin çalışmalarını değerlendirdik, hem de özellikle güvenlik anlamında bizleri bekleyen tehlikeleri, korunma yöntemlerini ve özellikle firmaların bu alanda atması gereken adımları mercek altına aldık.

CHIP Online: Platin Bilişim pandemi sürecini nasıl geçirdi?

Ayhan Bamyacı: Platin Bilişim olarak pandemi dönemindeki olumsuz pazar koşullarına rağmen mevcudumuzu korumayı ve uzun vadeli düşünerek kendi öz kaynaklarımızla yeni yatırımlarımızı hayata geçirmeyi başardık. Son bir yılda teknoloji yatırımlarımız dışında yeni iş modeli ve hizmetlerimiz ile çözüm ailemizi zenginleştirdik.

Sene başında firmaların güvenliğini tehditlere karşı daha görüntülenebilir ve proaktif bir yaklaşımla önlenebilir bir hale getirmek üzere Fusion SOC merkezimizi hayata geçirdik. Hedefimiz; küçük/orta ölçekli firmalardan büyük ölçekli firmalara kadar tüm müşteri segmentine uygun 360 derece güvenlik hizmetini gerek yerinde, gerek uzaktan deneyimli insan kaynağı ile sağlayabilmek.

Öte yandan yetişmiş siber güvenlik uzmanı açığı ise sektörümüzün en büyük probleminden biri. Bu doğrultuda Platin Bilişim olarak pandemi sürecinde dahi insan kaynağı anlamında oldukça yatırım yaptık. Ekibimiz şu anda 110 kişi fakat sene sonuna kadar 115 kişi olmayı hedefliyoruz.

CHIP Online: Platin Bilişim olarak gündeminizde 2021'de ne var?

Ayhan Bamyacı: 2021 yılı için hedefimizde önce yurt içinde sonra yurt dışında uçtan uca güvenlik hizmeti denildiğinde akla ilk gelecek firmalardan biri olabilmek var...

Güvenlik alanındaki teknolojiler çok hızlı bir şekilde gelişirken siber ataklar da aynı oranda daha da komplike bir yapıya bürünüyor. Bu anlamda güvenlik zafiyetlerini çözebilecek yeni teknolojileri her daim takip ediyor, ürün ve hizmetlerimizi geliştirecek teknolojilere ve özellikle bu teknolojileri kullanabilecek nitelikli iş gücüne ise sürekli yatırım yapıyoruz.

Pandemi küresel anlamda her sektörü etkileyerek iş yapış biçimlerimizi değiştirdi ve gelecekte beklediğimiz bazı süreçlerin çok daha hızlı bir şekilde hayata geçmesini sağladı. Artık uzaktan çalışmak hayatımızın bir rutini haline geldi.

Bilişim sektörünün tüm dünya ile daha kolay iş yapabilir hale gelmesi, önümüzdeki günlerde sektörümüz için de yeni fırsatlar sağlayacak. Bu noktada yurt dışı hizmet ihracatımızı da uzaktan müşterilerimize sağlamak adına ciddi hedeflerimiz bulunuyor. Bu anlamda ilk etapta Orta Doğu, Doğu Avrupa, Batı Afrika ülkelerini hedefledik; Qatar, Ürdün, Azerbeycan gibi ülkeler ile de çalışmalarımız başladı. Amacımız gelirlerimizin yarısını yurt dışından sağlayabilmek.

Bir taraftan pandemi sürecinde evden çalışan iş dünyası profesyonellerinin sayısının artması, siber korsanlar için de büyük bir fırsat yarattı. Bu durum güvenlik açıklarına sahip firmalara ise siber tehditler için zemin oluşturdu. Dolayısıyla artık 7x24 saldırıya açık halde bulunan sistemlerimizdeki siber saldırıların artmasına paralel olarak siber güvenlik yatırımlarının da 2021 yılında hiç olmadığı kadar önem kazanacağını düşünüyoruz. Bu da dünyanın her yerinde insan kaynağının çok daha efektif kullanabileceği bir altyapıya sahip olma ihtiyacını arttırıyor. 2021 yılında SOC Security Operation Center – Güvenlik Operasyon Merkezimiz ile hem yurt içi hem de yurt dışı müşterilerimiz için makine öğrenmesi ile daha fazla otomasyon sağlamak, teknolojimizi her geçen gün geliştirmek ve insan kaynağımızı ise daha efektif kullanmak için çalışıyor olacağız.

CHIP Online: Türkiye'de şirketler verilerini güvenli olarak nasıl koruyor? Siber saldırılara karşı önlem alıyoruz ama sizce veri koruma ve yedekleme için yeterli önlemi alıyor muyuz?

Ayhan Bamyacı: Teknoloji her geçen gün gelişirken tehditler de aynı hızda artıyor. Bu doğrultuda Türkiye'de de veri güvenliğine ve siber güvenliğe ciddi anlamda yatırımlar yapılmaya başlandı. Artık üst düzey yöneticilerin % 48'i veri sızıntılarını ve kayıplarını önlemek için veri güvenliği ve gizlilik çözümleri arayışında. Güvenli olmayan uç noktalardan gelen tehditler artışta iken pandemi döneminde gündeme gelen uzaktan çalışma sistemi ve kendi cihazını getir (BYOD) uygulaması, uç nokta güvenlik açıklarının ortaya çıkmasında ve artışlarda önemli rol oynadı.

Bu noktada uzaktan çalışma sisteminde şirketlerin kimlik doğrulama ve yetkilendirme düzeyini daha da yükseltmesi gerekiyor. 'Annenizin kızlık soyadı?', 'Doğum yeriniz? gibi temel soruların yanıtlanması ile kimlik doğrulama işleminin gerçekleştirilmesinden artık uzaklaşmamız gerekiyor. Bunun yerine biyometrik doğrulama yöntemlerinden yüz tanıma, iris tanıma, parmak izi vb. gibi oldukça güvenli uygulamaların benimsemesi yerinde bir yaklaşım olacaktır. Biyometrik yöntemleri kullanmak istemeyen şirketler, sosyal medya kimlik doğrulaması seçeneğini değerlendirebilirler. Özellikle sağlık ve bankacılık gibi son derece hassas sektörlerde faaliyet gösteren firmaların, müşterilerin kimliğini doğrulamak üzere daha iyi çözümler bulmak için çalışmaları gerekiyor. Bu kapsamda Platin Bilişim olarak çok yönlü kimlik doğrulama (MFA) ve Token (şifre üreten anahtar yazılımları) çözümünü sunuyor ve bu çözümün kurulum, bakım, danışmanlık gibi hizmetlerini de sağlıyoruz.

Bunun yanı sıra şirket çalışanları güvenlik çözümleri ve tehdit farkındalığı konusunda eğitilmediğinde de herhangi bir teknolojiyi uygulamak yeterli olmayacaktır. Bu nedenle çalışan farkındalık eğitimleri her geçen gün daha da önemli bir konu haline geldi.

Siber güç sıralamasında ise Türkiye, Harvard Üniversitesi'ndeki Belfer Center'ın yaptığı Ulusal Siber Güç Endeksi (NCPI) çalışmasına göre 30 ülke arasında 22. sırada yer alıyor. Uzun bir süredir uluslarası standartların olmasına rağmen Türkiye'de yasal zorunluluklar çok kısıtlıydı. Fakat yakın zamanda kurumların faaliyet alanlarına ve büyüklüklerine bağlı olarak hemen hemen her kuruma regülasyonlara uyma zorunluluğu da geldi. Pek çok firma, henüz bu konuda bir aksiyon alabilmiş değil. Bu noktada her geçen gün önem kazanan regülasyonlara uyum ve risk yönetimi alanında danışmanlık hizmetlerimize yoğun talep olacağını öngörüyoruz. Bu alanda yapılan yatırımlar var ama pek yeterli değil maalesef.

CHIP Online: Siber saldırılar yeni teknolojilerle beraber nasıl bir yapısal değişime uğruyor. Yeni trendler hakkında bilgi verir misiniz?

Ayhan Bamyacı: Yakın dönemde tahmine dayalı ve davranışsal tespit, siber saldırılara karşı kuruluşların temel odak noktası olacaktır. Yapay zeka (AI) uygulamaları şu anda kuruluşlar tarafından güvenlik verilerini sıralamak, yanlış alarmları azaltmak, olağan dışı olayları bildirmek ve ek güvenlik katmanları sunmak için tercih ediliyor. Örneğin; Gmail günlük 100 milyon spam iletiyi engellemek için makine öğrenimini kullanırken, Apple güvenlik ihlallerini engellemek için biyometrik kimlik doğrulaması olan Face ID ile tanınmakta. "İnsanlar Artı Yapay Zeka" olarak adlandırılan, yapay zeka ve insan zekasının birleşimi olan siber güvenlik stratejisi; risklerin keşfetme süresini kısaltmak, olayları analiz etmek, belgelemek ve rapor etmek dışında, güvenlik işlemlerini otomatize etmek için de tercih edilecek.

Güvenlik öyle bir olgu ki yatırım yapsanız dahi bütünsel bir yaklaşım, süreç ve politikanız yoksa yine risk altındasınız demektir. Bu yüzden her firma riskine göre aksiyon almalı, bütünsel risk haritasını doğru bir şekilde çıkarmalıdır. Aksi halde güvenlik ile ilgili her önlemi alsanız dahi doğru bir güvenlik planı ve politikası kurgulamadığınızda siber saldırılardan da daha fazla etkileniyor olursunuz. Biz de bu noktada firmaların güvenlik gap analizini yapıyor ve kendi risk haritalarını çıkararak onlara özel danışmanlık veriyoruz. Ayrıca siber olayların yönetimi saldırı anı ve sonrası yapılacaklar için kuruma uygun süreç tasarımı ve kuruma uygun Siber Olaylara Müdahale Ekibi (SOME) kurulması yönünde danışmanlık hizmetleri sunuyoruz.

CHIP Online: Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için vatandaşlarımızın alabileceği önlemler nelerdir?

Ayhan Bamyacı: Öncelikle mutlaka bilgi güvenliği hakkında temel bilgiye sahip olmak için online ve erişilebilir platformlardan eğitim alınmasını tavsiye ederiz. İkincisi; emin olmadığınız yazılımları bilgisayar ve telefonunuza yüklememeye özen gösterin. Üçüncü olarak ise; kullandığınız online platformlar için mutlaka güçlü şifreler kullanın ve düzenli olarak güncelleyin.

Bunun yanı sıra kullanılan dizüstü bilgisayarlarda lisanslı yazılım bulundurulması ve özellikle riskli olabilecek umuma açık ağlara bağlanıldığında kritik işlemlerin yapılmaması tavsiye edilir. (Banka işlemleri vb.)

Kısaca alınabilecek önlemleri aşağıdaki gibi maddelendirebiliriz;

1. Güvenlik duvarı kullanın.
2. Güvenlik konusunda temel bir farkındalık eğitimi alın.
3. Güvenlik şifre uygulamalarını zorunlu kılın, çok faktörlü kimlik doğrulama kullanın.
4. Verileri düzenli olarak yedekleyin.
5. Kötü niyetli yazılımlara karşı anti virüs programları yükleyin.

CHIP Online: Yılın belirli dönemlerine özel Black Friday (Kara Cuma), Cyber Monday (Siber Pazartesi), 11.11 gibi konseptler altında kampanyalar kurgulayan yüzlerce e-ticaret sitesi var. Bu kampanya dönemleri sadece tüketici için değil, aynı zamanda siber dolandırıcılar için de bir fırsat. Bu dönemde karşılaşılabilecek olası güvenlik tehditlerine karşı bizlerin alabileceği önlemler nelerdir?

Ayhan Bamyacı: Pandemi ile birlikte satın alma davranışımız da değişim gösterdi. Bu değişim ile birlikte tüketicilerin e-ticaret sitelerine olan ilgisi de hiç olmadığı kadar arttı. Pandemi sürecinde e-ticaret sektöründeki iş hacminin oldukça büyümesi, siber saldırıların da yeni hedefi olmasına sebep oldu. Bunun yanı sıra son yıllarda çeşitli tarih/özel gün konseptleri altında yapılan online indirim kampanyaları, tüketicilerin yakından takip ettiği bir alışveriş fırsatı haline geldi. Bu noktada e-ticaret siteleri üzerinden alışveriş yapmak isteyen tüketicilerin bir takım hususlar konusunda dikkatli olmalarını öneririm.

1. Sahte web sitelerine dikkat edin. Daha önce bildiğiniz ve güvendiğiniz insanların önerdiği e-ticaret sitelerinden işlem yapın ve uzantasının bildiğinizden farklı olmadığını teyit edin.
2. Yalnızca güvenli siteleri kullanın. Bir web sitesine herhangi bir bilgi girmeden önce, her zaman sitenin güvenli olup olmadığını kontrol etmelisiniz. İlk önce adres çubuğunda bir asma kilit simgesinin varlığını ve ardından URL'nin "https: //" veya "shttp: //" ile başlayıp başlamadığını kontrol etmelisiniz. SSL sertifikası olmayan sitelere aktarılan herhangi bir veri güvensizdir ve üçüncü şahıslar tarafından ele geçirilebilir.
3. Online alışveriş için kredi kartı kullanın. Kredi kartı bilgileriniz dolandırıcıların eline geçtiğinde yüksek bir risk altında olsanız da 3D secure ödeme ile yaptığınız işlemler nispeten daha güvenli sayılacak ve hesap dökümünüzde gözükecektir. Olağan dışı bir para çıkışı söz konusu olduğunda ise bankanız sizinle iletişime geçecektir.
4. Oltalama e-postalarına dikkat edin. Özellikle kampanya zamanları yaklaşırken, nakit ödüller veya son dakika fırsatları sunan oltalama e-postalarına karşı dikkatli olun. Bu e-postalar, tüketicileri tanınmış bir perakendeciden geliyormuş gibi görünen bir bağlantıya tıklamaları için tasarlanmıştır. Bu gibi şüphe uyandıran e-postaları hemen silin.
5. Gerçek olmayacak kadar iyi kampanya tekliflerine karşı dikkatli olun. Siber dolandırıcılar kampanya zamanlarında bu yöntemi kullanarak zararlı bir yazılım indirmenize neden olabilecek bir bağlantı linkine tıklamanızı sağlayabilir. Sitenin güvenilirliğinden emin olun.
6. Güçlü şifreler kullanın. Güçlü bir şifre kullanmak sizi olası saldırılardan koruyabilir. Fakat birden fazla hesap için aynı şifreyi kullanırsanız güçlü şifreniz olsa dahi güvenli sayılmazsınız. Çünkü siber dolandırıcılar herhangi bir hesaptan şifrenizi ele geçirdiğinde, potansiyel olarak sahip olduğunuz her bir hesaba erişebilir. Parolanızı oluşturuken büyük ve küçük harf, semboller ve rakamlardan yararlanmanız şifrenizi güçlü kılacaktır.
7. Sosyal medya dolandırıcılığına dikkat edin. Özellikle kampanya zamanlarında siber dolandırıcılar, tüketicilerin her kampanya fırsatını takip etmek istediklerini iyi bilirler ve bu durum tüketicilerin dolandırıcılığa uğramasını kolaylaştırır. Bu dönemde özellikle Twitter, Facebook, Instagram gibi yaygın kullanan sosyal medya hesaplarındaki yüksek beğeni, takipçi etkileşim yaratılarak kullanıcıların akışında yer alan gönderilere dikkat edilmelidir.
8. Halka açık wi-fi ağlarını kullanmayın. Özellikle online bankacılık üzerinden yapacağınız önemli işlemlerden veya e-ticaret siteleri alışverişlerinden kaçının.
9. Güvenlik yazılımınızı güncelleyin. Bu gibi kampanya zamanlarında, online alışveriş yapmadan önce güvenlik yazılımınızı güncellediğinizden ve güvenlik duvarınızın ve anti-virüsünüzün çalışıp çalışmadığını kontrol ettiğinizden emin olun.
10. Banka hesap hareketlerinizi takip edin. Böylece bilginiz dışında yapılan işlemleri kısa sürede fark edebilir ve müdahale edebilirsiniz.

CHIP Online: Siber güvenlikte 2021 trendleri nelerdir?

Ayhan Bamyacı: Önümüzdeki yıl yapay zekâ, bulut bilişim, MFA (Multi-Factor Authentication), IoT (Internet Of Things), EDR (Endpoint Detection And Response) ve fidye yazılımlar siber güvenliğin temel konuları olacak gibi gözüküyor. Dünyanın önde gelen siber güvenlik araştırma şirketlerinden Cybersecurity Ventures'ın araştırmasına göre, siber saldırıların dünya ekonomisine verdiği zarar 2015 yılında 3 trilyon dolardı. Şirket, 2021 yılında bu rakamın 6 trilyon dolara çıkacağını öngörüyor. 2021'de büyük şirketlerinin ekranlarının kilitlenip fidye istenmesi ile uğranılacak zararın 20 milyar doları bulacağı tahmin ediliyor. 2020'de siber korsanların yüzde 43'ünün küçük işletmeleri hedef aldığını ve COVID-19 ile birlikte siber suçlarda yüzde 300 artış yaşandı. Siber güvenlik vakalarının her 39 saniyede bir yaşandığını ve bu vakaların özellikle son dönemde finans, kamu, perakende ve teknoloji sektörlerinin ana hedef haline geldiğini görüyoruz.

Dünyada siber saldırılardan en çok etkilenen ülkeler arasında Türkiye 5. sırada yer alıyor. Gartner raporlarına göre 2022 yılı itibarıyla dünya çapında siber güvenlik harcamalarının 133.7 milyar dolara ulaşacağı tahmin ediliyor. Dünya genelinde şirketlerin ve kurumların sadece %5'i tam anlamıyla korunuyor.

Yapay Zekâ, Kendisi ile Mücadelesini Sürdürecek

2021'de siber saldırganlar, bilgi işlem ağlarına ve şirketlerin altyapılarına yönelik saldırıları hızlandırmak için makine öğreniminden daha çok yararlanacak. Makine öğrenmesi ve yapay zekâ teknolojileri; izleme, denetim, tehdit algılama ve alarm sistemlerini kapsayan otomatize siber savunma teknikleri için kritik öneme sahiptir. Kullanıcı davranışlarını analiz edip sınıflandırarak iyi ve kötü aktiviteleri birbirinden ayırabilme, birbirinden bağımsız gibi görünen saldırı göstergelerini yorumlayıp korelasyon kurallarına göre alarm üretme gibi çeşitli kritik işlevlere sahip olan siber güvenlik odaklı yapay zekâ uygulamalarının siber savunma ekiplerinin işini kolaylaştırdığı için önümüzdeki yıllarda önemi daha da artacak. Riskleri algılayarak alarm üreten otomatize çözümlerin ötesinde tehditleri saptayarak müdahale gerektirmeden kendi kendine kontrol altına alabilen ve güvenlik sürecinin baştan sona verimli bir şekilde yürütülmesine katkı sağlayan sistemler olarak tanımlanan otonom güvenlik sistemleri; yeni nesil savunma teknolojisi olarak görülüyor. Yapay zekâ ve makine öğrenmesi üzerine temellendirilmiş otonom sistemler, özellikle bulut teknolojilerinde uygulama alanı bulacak. Tehditleri algılama ve aynı zamanda etkisizleştirme işlemlerini gerçekleştirebilen otonom sistemler bilişim personelinin yükünü azaltmaya daha çok yardımcı olacaklar.

Deep Learning - Derin Öğrenme

Saldırı Tespit/Engelleme Sistemleri - IDS/IPS

Birçok yanlış alarm üreten ve güvenlik ekiplerinin uzun zaman harcamasına neden olan geleneksel imza tabanlı tehdit tespit yöntemleri, yerini daha gelişmiş özellikler sunan Deep Learning yöntemine bırakacak. Deep Learning yapay zekâ modeli, trafiği daha hassas bir doğruluk derecesiyle analiz edip yanlış alarm sayısını düşürerek daha nitelikli IDS/IPS sistemlerinin geliştirilmesine olanak tanır. Deep Learning; aynı zamanda diğer tehdit algılama çözümleri olan yeni nesil güvenlik duvarı (NGFW), web uygulama güvenlik duvarı (WAF), kullanıcı ve varlık davranış analitiği (UEBA) sistemlerinde de geniş uygulama alanı bulacak.

Bütünleşik Güvenlik Sistemlerine İhtiyaç Artacak

Son yıllarca tüm dünyada olduğu gibi ülkemizde de dijital dönüşüm nedeniyle bilgi teknolojilerine olan yatırımlar arttı. Ancak pandemi nedeniyle daralan bütçeler BT bütçelerinde kısıntıya sebebiyet verdi. Örneğin; Araştırma Şirketi Forrester verilerine göre ABD'de BT harcamaları bu yıl yüzde 10 oranında azaldı. 2021'de bu kısıtlamaların devam edeceği öngörülüyor. Oysa bilgi işlem yöneticilerinin bütçe sıkıntısına rağmen artan siber saldırılar karşısında kurumlarını güvence altına alması gerekiyor. Çıkmaza giren bilişimciler çareyi bütünleşik güvenlik çözümlerinde arayacak. CIO'lar maliyet avantajı elde etmek için birden fazla hizmeti tek bir platforma entegre edebilen teknolojilere yönelecek. Örneğin; güvenli erişim hizmeti kenarı - Secure Access Service Edge (SASE) platformları; bir dizi bağlantısız nokta ürününün yerini alacak ve tek bir kontrol noktası aracılığıyla tüm kurumsal BT kaynakların güvenli bir şekilde yöneltilmesi sağlanacak. Yine aynı şekilde merkezi bir yapıda siber güvenlik için tüm önlemler alınmış olacak.

2021'de siber saldırganlar, bilgi işlem ağlarına ve şirketlerin altyapılarına yönelik saldırıları hızlandırmak için makine öğreniminden daha çok yararlanacak. Makine öğrenmesi ve yapay zekâ teknolojileri; izleme, denetim, tehdit algılama ve alarm sistemlerini kapsayan otomatize siber savunma teknikleri için kritik öneme sahiptir. Kullanıcı davranışlarını analiz edip sınıflandırarak iyi ve kötü aktiviteleri birbirinden ayırabilme, birbirinden bağımsız gibi görünen saldırı göstergelerini yorumlayıp korelasyon kurallarına göre alarm üretme gibi çeşitli kritik işlevlere sahip olan siber güvenlik odaklı yapay zekâ uygulamalarının siber savunma ekiplerinin işini kolaylaştırdığı için önümüzdeki yıllarda önemi daha da artacak. Riskleri algılayarak alarm üreten otomatize çözümlerin ötesinde tehditleri saptayarak müdahale gerektirmeden kendi kendine kontrol altına alabilen ve güvenlik sürecinin baştan sona verimli bir şekilde yürütülmesine katkı sağlayan sistemler olarak tanımlanan otonom güvenlik sistemleri; yeni nesil savunma teknolojisi olarak görülüyor. Yapay zekâ ve makine öğrenmesi üzerine temellendirilmiş otonom sistemler, özellikle bulut teknolojilerinde uygulama alanı bulacak. Tehditleri algılama ve aynı zamanda etkisizleştirme işlemlerini gerçekleştirebilen otonom sistemler bilişim personelinin yükünü azaltmaya daha çok yardımcı olacaklar.

Deep Learning - Derin Öğrenme

Saldırı Tespit/Engelleme Sistemleri - IDS/IPS

Birçok yanlış alarm üreten ve güvenlik ekiplerinin uzun zaman harcamasına neden olan geleneksel imza tabanlı tehdit tespit yöntemleri, yerini daha gelişmiş özellikler sunan Deep Learning yöntemine bırakacak. Deep Learning yapay zekâ modeli, trafiği daha hassas bir doğruluk derecesiyle analiz edip yanlış alarm sayısını düşürerek daha nitelikli IDS/IPS sistemlerinin geliştirilmesine olanak tanır. Deep Learning; aynı zamanda diğer tehdit algılama çözümleri olan yeni nesil güvenlik duvarı (NGFW), web uygulama güvenlik duvarı (WAF), kullanıcı ve varlık davranış analitiği (UEBA) sistemlerinde de geniş uygulama alanı bulacak.

Bütünleşik Güvenlik Sistemlerine İhtiyaç Artacak

Son yıllarca tüm dünyada olduğu gibi ülkemizde de dijital dönüşüm nedeniyle bilgi teknolojilerine olan yatırımlar arttı. Ancak pandemi nedeniyle daralan bütçeler BT bütçelerinde kısıntıya sebebiyet verdi. Örneğin; Araştırma Şirketi Forrester verilerine göre ABD'de BT harcamaları bu yıl yüzde 10 oranında azaldı. 2021'de bu kısıtlamaların devam edeceği öngörülüyor. Oysa bilgi işlem yöneticilerinin bütçe sıkıntısına rağmen artan siber saldırılar karşısında kurumlarını güvence altına alması gerekiyor. Çıkmaza giren bilişimciler çareyi bütünleşik güvenlik çözümlerinde arayacak. CIO'lar maliyet avantajı elde etmek için birden fazla hizmeti tek bir platforma entegre edebilen teknolojilere yönelecek. Örneğin; güvenli erişim hizmeti kenarı - Secure Access Service Edge (SASE) platformları; bir dizi bağlantısız nokta ürününün yerini alacak ve tek bir kontrol noktası aracılığıyla tüm kurumsal BT kaynakların güvenli bir şekilde yöneltilmesi sağlanacak. Yine aynı şekilde merkezi bir yapıda siber güvenlik için tüm önlemler alınmış olacak.