Jamie Akhtar, CEO’su ve kurucu ortağı olmasının yanı sıra SiberAkıllı, siber güvenlik endüstrisinin gerçek bir titanıdır. Jamie, New York’ta yatırım firmaları ve oyun şirketleri için CTO olarak hizmet vermekten, dikkatini mazlumlara çevirmeye kadar, sektörün geneline canlandırıcı ve benzersiz bir bakış açısı getiriyor.
Bana biraz kendinizden ve geçmişinizden bahseder misiniz?
Hatırlayabildiğim kadarıyla teknolojiye takıntılıyım. Bilgisayarı ilk açtığımdan beri, bir şeyler inşa etmeyi (ve bazen de kırmayı) her zaman sevmişimdir. Saplantım beni etik bir hacker olarak beyaz şapka takmaktan birkaç organizasyonun CTO’su olmaya kadar oldukça vahşi bir yola soktu. Her şey beş yıl önce CyberSmart’ı kurmamda doruğa ulaştı.
Sizi Siber Güvenlik’i takip etmeye iten nedir?
Siber güvenlik her zaman tutkulu olduğum bir şey ama bundan daha fazlası var. Aynı zamanda gerçekten fark yaratabileceğim bir sektör. CyberSmart, siber güvenlik ortamına baktığımızda ve bir şeylerin eksik olduğunu hissettiğimiz için kuruldu.
Büyük bütçeli büyük işletmeler için tasarlanmış çok sayıda siber güvenlik aracı var, ancak İngiltere ekonomisinin %99’unu oluşturan küçük işletmeler için neredeyse hiçbir şey yok. Bu açığı kapatmak ve her küçük işletmenin kendini korumasına yardımcı olmak için CyberSmart’ı başlattık. Bu iddialı bir hedef ama bizi kesinlikle motive ediyor!
Cybersmart ile çalışmanın benzersiz yanı nedir?
Her şey insanlarla ilgili. Klişe gelebilir, ancak müşteri başarı ekibinden araştırma ve inovasyona kadar her biri kendi alanında uzman olan inanılmaz bir ekibimiz var. CyberSmart, küçük işletmeleri korumaya gerçekten önem veren insanlardan oluşur ve şirketi bu hale getiren de budur. Gerçekten onlarsız yapamazdık.
Cybersmart’ın kökenleri hakkında bana ne söyleyebilirsiniz? Lansmanını ve mevcut yörüngesini ne motive etti?
Bu kadar basit, tüm siber suçların %58’i küçük işletmeleri hedef alıyor. Yine de, KOBİ’ler genellikle siber sektörde sonradan akla gelen bir düşüncedir. Mevcut seçeneklerin çoğu, büyük bütçeli ve kurum içi uzmanlığa sahip kurumsal düzeydeki şirketlere hitap ederek, KOBİ’leri yetersiz hizmet ve koruma altında bırakıyor. Bu küçük işletmelerin farklı bir şeye ihtiyacı olduğu bizim için açıktı.
Mevcut yörüngemize gelince, hızla büyüyoruz. Sadece geçen yıl, gelirimiz ve müşteri tabanımız ikiye katlandı. Ancak, ilgilendiğimiz kadarıyla, daha yeni başlıyoruz. Her küçük işletmenin ihtiyaç duydukları korumayı elde etmesine yardımcı olana kadar durmayacağız.
Bilgi Güvenliğinde tutarlı bir sorun stres ve tükenmişliktir. SecOps’un Sesi raporu, siber güvenlik uzmanlarının %46’sının, geçtiğimiz yıl stres nedeniyle siber güvenliği tamamen terk eden en az bir kişiyi tanıdığını ortaya koydu. Bunun, siber güvenlik kültüründeki en yaygın sorunlardan biri değilse de, biri olduğunu düşünüyor musunuz? Cybersmart bunu nasıl planlıyor veya şu anda ele alıyor?
Evet, siber suçlardaki amansız artış göz önüne alındığında kesinlikle mesleki bir tehlike. Ama çözmek için çok uğraştığımız bir konu. Her şeyden önce, CyberSmart’ın insanların çalışmaktan keyif aldığı bir yer olması gerekiyor. Büyük sorunları çözmeye çalışıyoruz ve kimse kendilerini tükenmiş veya stresli hissediyorsa bunu yapamaz.
Buna karşı koymak için, birkaç personelimizi akıl sağlığı ilk yardımcıları olmaları için eğittik, tüm çalışanlara Spill’e (bir ruh sağlığı hizmeti) ücretsiz erişim sağladık, hiç kimsenin sözleşmeli saatlerinden daha fazla çalışmaması konusunda ısrar ettik ve esnek çalışmayı standart olarak sunduk . Daha önce de söylediğim gibi, CyberSmart ekibi olmadan hiçbir şey olmazdı, bu yüzden onlara sadece kelimelerle değil eylemlerle değer verdiğimizden emin oluyoruz.
Cybersmart’ın ürününe kimin ihtiyacı var? Son kullanıcınız kim?
Siber güvenliklerini geliştirmek ve güvende kalmak için basit, kapsamlı ve uygun maliyetli bir yol isteyen herhangi bir küçük işletme. Ürünümüzün güzelliği, işinizi korumak için siber güvenlik bilgisi, uzmanlara erişim veya derin ceplere olan ihtiyacı ortadan kaldırmasıdır.
Şu anda piyasada sunulanlardan nasıl sıyrılıyorsunuz?
Dürüst olmak gerekirse, yaptığımız şey benzersiz. Bildiğimiz kadarıyla, piyasada başka hiç kimse 24 saat koruma, personel eğitimi, siber güvenlik sertifikaları ve sigortayı tek bir üründe birleştirmiyor. Küçük işletmelere başka hiç kimsenin sunmadığı şekilde tam koruma sunarak binlerce müşteriyi güçlendirdik.
KOBİ’lerde siber güvenliğin uygulanması söz konusu olduğunda zaman ve çaba ne kadar büyük bir faktördür? Şirketler, çok fazla zaman olduğuna inandıkları için daha güvenli bir siber güvenlik yöntemine geçmek istemiyorlar mı?
Bu kesinlikle işin bir parçası ve değer verme zamanı en önemli metriklerden biridir (bizim için dakikalarla ölçülür). Siber güvenlik, karmaşık ve zaman alıcı olduğu için bir üne sahiptir. Ama oyunda başka faktörler de var. Aynı zamanda, kısmen iyi siber güvenlik uygulamalarının önemi hakkında basit bir farkındalık eksikliğine de bağlıdır (bu durum değişiyor olsa da). Ve ayrıca maliyet. Siber güvenlik ne kadar önemli olursa olsun, birçok seçenek küçük işletmeler için çok pahalıdır.
Önümüzdeki 5 yıl içinde Cybersmart’ı nerede görüyorsunuz?
Açıkçası, bazı planlarımızın şimdilik gizli kalması gerekecek. Ancak genel olarak, dünyada mümkün olduğunca çok sayıda küçük işletmeye ulaşmak ve ürünü ve kategori lideri olarak konumumuzu geliştirmeye devam ederken diğer pazarlara genişlememizi hızlandırmak istiyoruz. CyberSmart’ın harika yanı, ürünlerimizin saldırı riski altındaki küçük işletmelerin olduğu hemen hemen her yere uygulanabilir olmasıdır.
Müşterilerle konuşurken Zero Trust yeterince anlaşıldı mı yoksa hala bir eğitim süreci var mı?
Şu anda sıfır güven, siber risk yönetimine sofistike bir yaklaşım getiren kuruluşlar için daha uygundur. Kesinlikle KOBİ güvenliği için uygulamaları var, ancak henüz orada değiliz. Pek çok durumda, siber güvenlik bilgisi çok az olan veya hiç olmayan küçük işletmelerle çalışıyoruz, bu nedenle önce temel bilgileri almaya çalışıyoruz. Özellikle bu temel bilgiler bir KOBİ’yi karşılaşabileceği siber tehditlerin çoğundan koruyabiliyorsa.