Sophia McCall, siber güvenlik alanında yükselen bir güç ve önde gelen bir siber güvenlik konuşmacısıdır. Temsil konusunda zorluk yaşayan bir sektördeki engelleri ortadan kaldırmak için oluşturulmuş bir platform olan Security Queens’in kurucularından biri olan bir siber güvenlik uzmanıdır. Çalışmaları, kuruluşların güvenliğe yaklaşımlarını güçlendirmelerine yardımcı olurken, yeterince temsil edilmeyen grupların yeteneklerini, erişimini ve görünürlüğünü geliştirmeye odaklanıyor.
Sophia, teknik beceriyi katılım taahhüdüyle birleştirme konusunda itibar kazanmıştır. Sektördeki modası geçmiş algılara meydan okuyor ve şirketlere, çeşitli ekiplerin daha iyi karar almaya ve daha güçlü savunmaya nasıl katkıda bulunduğunu gösteriyor. Mentorluk konusundaki savunuculuğu, aynı zamanda, çoğu zaman erişilemez hissedilen bir alanda yeni giren birçok kişinin yolunu bulmasına da yardımcı oldu. Siber Güvenlik Konuşmacıları Ajansı ile yapılan bu özel röportajda Sophia McCall, çeşitliliği, mentorluğu, gizli siber tehditleri ve işletmelerin güvenliği gerçekten etkili kılmak için ihtiyaç duyduğu kültürel değişiklikleri tartışıyor.
S: Pratik açıdan çeşitlilik bir şirketin güvenlik duruşunu nasıl güçlendirir?
Sophia McCall: “Çeşitliliğin güvenlik ekiplerinize bir düşünce perspektifi getirdiğini düşünüyorum. Savunma ekiplerinizde ne kadar çeşitli düşünceler varsa, grup düşüncesi gibi bir şeye düşme olasılığınız da azalır.
“Ve ne kadar çok arka plan getirirseniz, farklı insanlardan ne kadar farklı açılar ve bakış açıları getirirseniz, bu sorunu o kadar iyi çözmeye çalışabilirsiniz.”
S: Siber güvenlik sektörünün hâlâ çeşitlilikle mücadele etmesinin ana nedenleri olarak neleri görüyorsunuz?
Sophia McCall: “Sanırım siber güvenlik konusunda oldukça büyük bir stereotip sorunumuz var, özellikle de haber medyasının bir hacker’ı bodrumda kapüşonlu bir şekilde saklanan terli bir genç çocuk olarak tasvir etmesiyle.
“Sektörde hâlâ devam eden bir imaj sorunumuz var. Daha önce insanlara çeşitliliğin seçimi olmadığımı söylemek zorunda kalmıştım. Bilirsiniz, buradayım çünkü ne yaptığımı biliyorum. Yaptığım işte çok becerikliyim.”
“Fakat bu tür bir bekçilik oldukça yorucu ve biraz daha iyi olsak da, daha gidecek biraz daha yolumuz var.
“İşte bu yüzden çeşitliliği memnuniyetle karşılayabileceğimiz ve herkesin bu içeriğe mümkün olduğu kadar erişebileceği bir platform olan Security Queens’in kurucu ortağı oldum.
“Ve bu sadece bununla ilgili değil, aynı zamanda sektördeki kapasiteyi, erişimi ve temsili geliştirmek ve bu engelleri ve toksik normları yıkmaya çalışmakla da ilgili.”
Soru: Sık sık mentorluktan bahsediyorsunuz. Daha güçlü bir siber iş gücü oluşturmanın neden bu kadar önemli bir parçası?
Sophia McCall: “Dolayısıyla ben mentorluğa gerçekten çok inanıyorum. Bunun gerçekten potansiyel ile fırsat arasındaki uçurumu kapattığını düşünüyorum. Büyürken, siber güvenlik sektöründe kadın rol modellerine sahip olmak gerçekten güzeldi.
“Sadece birinin başarılı olduğunu ve başarılı olduğunu görmek. Bence bu tür bir mentorluğa sahip olmak, belki biraz gergin olan veya kendinden oldukça şüphe duyan biri için gerçekten iyi.
“Özellikle siber gibi herkesin şöyle düşündüğü bir şey için: “Ah, bu gerçekten teknik, bana göre değil.” Gidebileceğiniz pek çok farklı kariyer rotası var, ancak bu sizin bir teknoloji uzmanı olmanız gerektiği anlamına gelmiyor. Önemli olan bu bilgiyi aktarmak ve aslında siber alanda da bir topluluk oluşturmak.”
S: Günümüzde işletme sahiplerinin karşı karşıya olduğu ve çoğunlukla gözden kaçan hangi siber tehditler var?
Sophia McCall: “Dolayısıyla pek çok şirketin karşılaştığı en büyük risklerden birinin üçüncü taraf riski olduğunu düşünüyorum. Dahili sistemlerinizi mümkün olduğu kadar güvenli hale getirebilirsiniz, ancak ne yazık ki tedarikçileriniz veya tedarik zinciriniz açığa çıkarsa, bu kesinlikle düşmanlar için bir giriş yoludur.
“Son yıllarda, özellikle hibrit çalışmayla birlikte arttığını gördüğümüz bir diğer şey de, kendi cihazını getir veya evden çalışan insanlar gibi şeyler. Bu da yine şirketler için başka bir görünürlük katmanı ekliyor.
“Ama aynı zamanda bazen özellikle unutulan bir şey de içeriden alınan risktir. İçeriden gelen kötü niyetli bir kişi olmayabilir, ancak belki de güvenlik uygulamaları ve kimlik avı bağlantılarına tıklama, dolandırıcılıklara düşme ve bu tür şeyler konusunda daha az bilgili olan insanlar, bu da kuruluşları yine açıkta bırakıyor.”
S: Sizin bakış açınıza göre çoğu işletmenin içindeki en büyük güvenlik açığı nedir?
Sophia McCall: “Dolayısıyla insanların en zayıf halka olduğunu söyleyen bir söz vardır ve ne yazık ki ben buna biraz inanmaya meyilliyim. Güvenlik duvarlarınıza ve savunma teknolojilerinize milyonlar yatırabilirsiniz, ancak çalışanlarınızı ve personelinizi kimlik avı e-postalarını veya bir dolandırıcılığı veya biraz sahtekarlığı nasıl fark edecekleri konusunda eğitmezseniz, ne yazık ki bunların hepsi boşa gider.
“Dolayısıyla insan hatası hâlâ büyük ihlallerin büyük bir nedeni ve ben her zaman güvenlik eğitiminin bir angaryadan ziyade bir kuruluşa yerleştirilmesi gereken bir kültür olduğuna inanıyorum. Yani bu kesinlikle üzerinde çalışabileceğimiz bir şey, özellikle de bu tür tehditlere sahip daha büyük işletmeler.”
S: Hangi yaygın çalışan hataları kuruluşları riske atmaya devam ediyor?
Sophia McCall: “Pek çok insan şöyle düşünüyor: ‘Ah, güvenlik benim sorunum değil, bu BT departmanı veya güvenlik ekibi.” Bence insanların bilmesini sağlamamız gereken en büyük şeylerden biri de güvenliğin herkesin sorumluluğunda olduğudur.
“Daha önce de belirttiğim gibi, kimlik avı birçok kuruluşta ihlallerin gerçekten büyük bir nedenidir ve bu kesinlikle ele almamız gereken bir şeydir; ancak önemli olan, çalışanlarınızı doğru bilgilerle güçlendirmek ve onların eğitildiğinden ve bu farkındalığa sahip olduklarından emin olmaktır.
“Ve böylece, kimlik avı kampanyalarının simüle edilmesi gibi şeyler, onlar için bu güvenlik bariyerinin ortaya çıkmasına yardımcı oluyor.”
S: Topluluk önünde konuştuğunuzda dinleyicilerin en çok neyi ilerletmesini umuyorsunuz?
Sophia McCall: “Dolayısıyla ben bilginin bekçiliğine değil, öğrenmeye gerçekten inanıyorum. Ne zaman bir konuşma yapsam, insanların kendilerini güçlü, meraklı hissetmelerini ve bir bakıma daha fazlasını öğrenmek istemelerini gerçekten istiyorum.
“Dolayısıyla siber güvenlik yalnızca odadaki elit teknik kişiler için değildir. Herkes içindir. İster bir bankada ister okulda konuşayım, amacım konuyu aydınlatarak herkesin erişebilmesini sağlamak, oldukça heyecan verici ve aslında oldukça etkili.
“Umarım insanlar çeşitliliği moda bir kelime olarak değil, aslında ekipleri için bir güç olarak görürler ve mentorluk ve katılım da bu yolculuğa ve sürece yardımcı olabilir.”
Sophia McCall, 2025 yılında Siber Sektörün En İlham Veren 20 Kadını arasında gösterildi.
Soru-Cevap yazısı: Çeşitlilik ve Mentorluk Siber Güvenliğin Geleceğini Nasıl Yeniden Şekillendiriyor? yazısı ilk olarak IT Security Guru’da yayınlandı.