Picus Security, Ankara merkezli bir siber emniyet şirketi. Şirket, kurum emniyet kontrollerinin ne derece koruma sağladığını, bulut üzerinden ve lokal ağ üzerinden alan uzmanlığı gerektirmeksizin test eden bir yazılım çözümü olarak faaliyet gösteriyor. Kusur saptama ve iyileştirme önerileriyle kurumların haysiyet kaybının ve maddi zararının önüne geçmeye çalışıyor.

Picus Security, geçtiğimiz haftalarda 24 milyon dolar yatırım almıştı. Biz de aldığı yatırımla gündeme gelen Picus Security ile siber güvenliğin geleceğini konuştuk. Picus Security kurucu müşterek ve CTO'su Volkan Ertürk de merak ettiklerimizi cevaplandırdı.

Picus Security'nin kuruluş hikayesi

Ilk Kez Picus Security'nin kuruluş hikayesine değinmekte üstünlük var. Ertürk, siber emniyet sektöründe geçirdiği yıllar içerisinde bambaşka firmalarda çalışıp çeşitli ürünlerin geliştirilmesinden son kullanıcıya ulaştırılmasındaki tüm süreçleri gözlemledikten daha sonra, bir sorunun organizasyonlar kadar cevaplanamadığını ayrım ettiğini söylüyor: “Kullanıcılar, dürüst Siber Emniyet ürünlerini dürüst bir şekilde kullanıyor mu?”

Sonrasında şirketin kurucu ortakları olacak Alper Memiş, Süleyman Özarslan ve Aycan İrican ile bu sorunun üstüne yoğun bir şekilde düşünmeye başladıklarını ve işlem içerisinde Alper İrican'ın finans tecrübesi, Aycan Memiş'in mühendislik alanındaki yetkinliği ve Süleyman Özarslan ile birlikte kendisinin siber emniyet tecrübeleri bir araya gelince Picus Security'nin doğduğunu belirtiyor.

Süleyman Özarslan, Volkan Ertürk, Alper Memiş

Global marka olma hedefini netleştirip çarçabuk tüm takviye programlarına başvurduklarını söyleyen Ertürk, birincil desteği TÜBİTAK'tan 100 bin TL tutarında aldıklarını; bugün Hızlı B yatırımını tamamlamış bir şirket olarak hâlâ aynı heyecan ve değişmez vizyon ile 100 milyon doların üzerinde değerlemeye ulaştıklarını söylüyor.

2013 yılında Ankara'da kurulan Picus Security, yönetimdeki öteki profesyonellerle birlikte, Alper Memiş'in CEO rolünü üstlendiği, kendisinin CTO olarak ödev yaptığı, Süleyman Özaraslan'ın “Picus Labs” araştırma kolunu yürüttüğü bir yapıya sahip. Şirketin derhal yatırımcılarının da bulunduğu Idare Heyeti ve bambaşka ülkelerden sektörün önde gelen isimlerini barındıran Danışma Kurulu tarafından desteklenen fazla yönü olan bir operasyonel idare ekibi bulunuyor.

20'den fazlası yurt dışarıda edinmek üzere 120'nin üzerinde çalışan

Picus Security'de, şimdi 20'den fazlası yurt açık havada almak üzere 120'nin üstünde çalışan mevcut. Şirket bugün beş kıtada 20 öbür ülkeye teknoloji ihracatı yapıyor ve yeniden birçok lokasyonda kanal ortaklığı anlaşmaları bulunuyor. Türkiye'nin yanı sıra Amerika, İngiltere, İtalya, Dubai ve Singapur'da da ofisleri var. Picus, araştırma ve ürün geliştirme merkezlerini Türkiye'de tutuyoruz ve tutmaya da devam edecek. 

Şirket, aldığı 24 milyon dolar yatırımla milletlerarası pazarlardaki genişlemesini hızlandıracak

Şirket aldığı 24 milyon dolar yatırımla uluslararası pazarlardaki genişlemesini hızlandırmayı hedefliyor. Bir yanlamasına Avrupa ve Orta Doğu'daki yatırımlarını sağlamlaştırmak, bir yanlamasına da Kuzey Amerika ve Asya-Pasifik pazarlarında varlığını pekiştirmek istiyor. bununla birlikte yatırımlarla keza mevcut ekiplerini güçlendirecek keza de genişletecek. 

Pandeminin siber güvenlik sektörüne etkileri

Pandemi ile birlikte uzakta incelemeler kalıcı hale geldi ve bu dönemde şirketlerin politikalarını siber farkındalık kültürü aşılayacak şekilde güncellemesi gerekti. Bu sürecin siber emniyet şirketlerinin işleyişini nasıl etkilediğini sorduğumuzda Ertürk, siber güvenliğe olan ihtiyacın uzak çalışma olsun veya olmasın kesintisiz arttığını söylüyor. Ertürk, tehdit gruplarının hiç ara vermeden saldırılarını daha da karmaşıklaştırdığını, öbür ve daha önce uygulanmamış yaklaşımlar geliştirdiğini gözlemlediklerini belirtiyor. Bu yaklaşımlar sonucunda organizasyonların sürekli olarak kendini geliştirmesi ve ilgili önlemleri alması gerekiyor. Picus Security, organizasyonların aldığı önlemlerin etkinliğini ölçerek emniyet yetkinliklerini sürekli olarak geliştirmesini sağlıyor. 

Uzaktan egzersiz politikaları, hamle yüzeyini genişletti

Uzakta alıştırma politikaları özelinde konuşmak icabında, iş hayatındaki bu dönüm noktası organizasyonların koruması gereken fazla daha pozitif yelken direği noktası oluşturdu ve atak yüzeyini genişletti. Bu durum da organizasyonların ulaşması gereken proaktif savunmaya yönelik olgunluk seviyesini artırdı. sonuç olarak savunma ihtiyacı, ayrıca çalışanların bilinçlendirilmesi keza de uç nokta güvenlik yazılımlarının daha bereketli kullanılması yönünde gelişti. Ertürk, pandemi sürecinin başlangıcında yelken direği nokta tespit yazılımlarıyla entegrasyon süreçlerine daha artı eğildiklerini; böylece birlikte çalıştıkları firmaların bu değişimlerden etkilenmemesini hedeflediklerini söylüyor. Picus'un şu anda pazardaki çoğu sırık nokta güvenlik yazılımıyla entegrasyonu bulunuyor.

Picus Security'nin bu süreçte aldığı önlemler

Pandemi beklenmedik bir dönemdi ve bu kapsamda Picus'un gelecekte olabilecekleri hesaba katarak ne gibi önlemler aldığını sorduğumuzda Ertürk, pandeminin büyük ölçekte belirsizliklerle karşılaşılan bir işlem olduğunu söyledi. Fakat Ertürk'e tarafından siber emniyet sektörü için bu sürecin getirdiği değişimler çok da yeni değil. Zira Picus, jurnal operasyonlar da dahil, tüm süreçleri süratli değişen, beklenmedik senaryolar içinde yürütüyor. Önlemlerini tasarlarken yaşadıkları darboğazların da olduğunu; fakat aksiyon planlarını başarıyla uygulayabildiklerini dile getiriyor.

Pandemi başladığından beri ofiste bulundukları zamanı minimuma indirdiklerinin altını çizen Ertürk, bir vakit sonra tam esnek alıştırma düzenine geçerek, meslek arkadaşlarının istedikleri zaman istedikleri yerden çalışabileceği bir değişiklik yapmış olduklarını belirtiyor. Pandemiyle alakalı en büyük çekincelerinin meslek ortakları ve müşterileri ile alışılagelmişin dıştan bir iletişimi nasıl kurgulayacakları üzerine olduğunu; ama yüz yüze iletişimin sıfıra indiği bu süreçte, ilgili teknolojileri sık sık kullanarak hem mevcut ilişkilerimizi koruduklarını ayrıca de yeni ilişkiler geliştirmeye devam ettiklerini söylüyor.

IoT cihazlarının artışına yan olarak yapılması gerekenler

IoT cihazlarının sayısı her geçen gün artıyor. Bu ileride siber güvenliğin daha da artırılması anlamına geliyor. Picus'un bu çoğalma konusunda gelecek hedeflerini ve öteki siber güvenlik şirketleriyle kıyaslandığında Picus'u öne çıkaranları sorduk. Volkan Ertürk, bu kapsamda siber güvenliğin totaliter yaklaşılması gereken bir alan olduğunu ve organizasyonlar için bereketli bir siber emniyet yaklaşımının, IT, OT ve IoT gibi alanların hepsini kapsaması gerektiğini söylüyor.

IoT cihazlarının epeyce geniş bir saldırı yüzeyinin oluşmasına sebep olduğunu; fakat bu cihazların güvenliğini sağlayan teknolojilerin demin tatmin edici olgunlukta olmadığını belirtiyor. Siber güvenlik doğrulamasının, IoT cihazlarının güvenliğini karşılayan teknolojilerin etkinliğini doğrulamak için kullanılması şüphesiz gerekli olacağının altını çizen Ertürk, şirket hedeflerine kadar, konuya ilişkin siber emniyet çözümleri geliştirildikçe kendilerinin de bu çözümleri doğrulamak için hazır olacaklarını söylüyor. Picus'u öne çıkaranın ise büyüyen teknolojilere ilişkin çevikliği ve bütün bu reformcu teknolojileri kapsayan bütüncül vizyonu olduğunu açıklıyor.

Purple Academy sosyal platformu ile siber güvenlik eğitimleri 

Picus Security aynı zamanda Purple Academy adında bir sosyal platforma ev sahipliği yapıyor. Bu platformu katılımcılarına bedava olarak sağladıkları siber emniyet eğitimleri için kurdular. Amaçları ise siber emniyet alanında sosyal bir üstünlük meydana getirmek ve katılımcıların ilgilendikleri konularda daha yetkin olmalarını temin etmek. Purple Academy'de birkaç ay gibi kısa bir süre içinde 4 bin 500'ün üzerinde kullanıcıya ulaşan Picus, kesintisiz büyüyen siber güvenlik teknolojileriyle beraber Purple Academy'nin de büyüyeceğini öngörüyor.

Kaynak: webrazzi.com URL: https://webrazzi.com/2021/11/22/picus-security-ile-sirket-ozelinde-siber-guvenligin-gelecegini-konustuk