Picus Security, Ankara merkezli bir siber güvenlik şirketi. Şirket, kurum güvenlik kontrollerinin ne derece koruma sağladığını, bulut üzerinden ve yerel ağ üzerinden alan uzmanlığı gerektirmeksizin test eden bir yazılım çözümü olarak faaliyet gösteriyor. Hata tespit ve iyileştirme önerileriyle kurumların itibar kaybının ve maddi zararının önüne geçmeye çalışıyor.
Picus Security, geçtiğimiz haftalarda 24 milyon dolar yatırım almıştı. Biz de aldığı yatırımla gündeme gelen Picus Security ile siber güvenliğin geleceğini konuştuk. Picus Security kurucu ortak ve CTO’su Volkan Ertürk de merak ettiklerimizi cevaplandırdı.
Picus Security’nin kuruluş hikayesi
Öncelikle Picus Security’nin kuruluş hikayesine değinmekte fayda var. Ertürk, siber güvenlik sektöründe geçirdiği yıllar içerisinde farklı firmalarda çalışıp çeşitli ürünlerin geliştirilmesinden son kullanıcıya ulaştırılmasındaki tüm süreçleri gözlemledikten sonra, bir sorunun organizasyonlar tarafından cevaplanamadığını fark ettiğini söylüyor: “Kullanıcılar, doğru Siber Güvenlik ürünlerini doğru bir şekilde kullanıyor mu?”
Sonrasında şirketin kurucu ortakları olacak Alper Memiş, Süleyman Özarslan ve Aycan İrican ile bu sorunun üzerine yoğun bir şekilde düşünmeye başladıklarını ve süreç içerisinde Alper İrican’ın finans tecrübesi, Aycan Memiş’in mühendislik alanındaki yetkinliği ve Süleyman Özarslan ile birlikte kendisinin siber güvenlik tecrübeleri bir araya gelince Picus Security’nin doğduğunu belirtiyor.
Süleyman Özarslan, Volkan Ertürk, Alper Memiş
Global marka olma hedefini netleştirip hızlıca tüm destek programlarına başvurduklarını söyleyen Ertürk, ilk desteği TÜBİTAK’tan 100 bin TL tutarında aldıklarını; bugün Seri B yatırımını tamamlamış bir şirket olarak hâlâ aynı heyecan ve değişmeyen vizyon ile 100 milyon doların üzerinde değerlemeye ulaştıklarını söylüyor.
2013 yılında Ankara’da kurulan Picus Security, yönetimdeki diğer profesyonellerle birlikte, Alper Memiş’in CEO rolünü üstlendiği, kendisinin CTO olarak görev yaptığı, Süleyman Özaraslan’ın “Picus Labs” araştırma kolunu yürüttüğü bir yapıya sahip. Şirketin şu anda yatırımcılarının da bulunduğu Yönetim Kurulu ve farklı ülkelerden sektörün önde gelen isimlerini barındıran Danışma Kurulu tarafından desteklenen çok yönlü bir operasyonel yönetim ekibi bulunuyor.
20’den fazlası yurt dışında olmak üzere 120’nin üzerinde çalışan
Picus Security’de, şu anda 20’den fazlası yurt dışında olmak üzere 120’nin üzerinde çalışan mevcut. Şirket bugün beş kıtada 20 farklı ülkeye teknoloji ihracatı yapıyor ve yine birçok lokasyonda kanal ortaklığı anlaşmaları bulunuyor. Türkiye’nin yanı sıra Amerika, İngiltere, İtalya, Dubai ve Singapur’da da ofisleri var. Picus, araştırma ve ürün geliştirme merkezlerini Türkiye’de tutuyoruz ve tutmaya da devam edecek.
Şirket, aldığı 24 milyon dolar yatırımla uluslararası pazarlardaki genişlemesini hızlandıracak
Şirket aldığı 24 milyon dolar yatırımla uluslararası pazarlardaki genişlemesini hızlandırmayı hedefliyor. Bir yandan Avrupa ve Orta Doğu’daki yatırımlarını güçlendirmek, bir yandan da Kuzey Amerika ve Asya-Pasifik pazarlarında varlığını pekiştirmek istiyor. Aynı zamanda yatırımlarla hem mevcut ekiplerini güçlendirecek hem de genişletecek.
Pandeminin siber güvenlik sektörüne etkileri
Pandemi ile birlikte uzaktan çalışmalar kalıcı hale geldi ve bu dönemde şirketlerin politikalarını siber farkındalık kültürü aşılayacak şekilde güncellemesi gerekti. Bu sürecin siber güvenlik şirketlerinin işleyişini nasıl etkilediğini sorduğumuzda Ertürk, siber güvenliğe olan ihtiyacın uzaktan çalışma olsun ya da olmasın sürekli arttığını söylüyor. Ertürk, tehdit gruplarının hiç ara vermeden saldırılarını daha da karmaşıklaştırdığını, farklı ve daha önce uygulanmamış yaklaşımlar geliştirdiğini gözlemlediklerini belirtiyor. Bu yaklaşımlar sonucunda organizasyonların sürekli olarak kendini geliştirmesi ve ilgili önlemleri alması gerekiyor. Picus Security, organizasyonların aldığı önlemlerin etkinliğini ölçerek güvenlik yetkinliklerini sürekli olarak geliştirmesini sağlıyor.
Uzaktan çalışma politikaları, saldırı yüzeyini genişletti
Uzaktan çalışma politikaları özelinde konuşmak gerekirse, iş hayatındaki bu dönüm noktası organizasyonların koruması gereken çok daha fazla uç noktası oluşturdu ve saldırı yüzeyini genişletti. Bu durum da organizasyonların ulaşması gereken proaktif savunmaya yönelik olgunluk seviyesini artırdı. Sonuç olarak savunma ihtiyacı, hem çalışanların bilinçlendirilmesi hem de uç nokta güvenlik yazılımlarının daha verimli kullanılması yönünde gelişti. Ertürk, pandemi sürecinin başlangıcında uç nokta tespit yazılımlarıyla entegrasyon süreçlerine daha fazla eğildiklerini; böylece birlikte çalıştıkları firmaların bu değişimlerden etkilenmemesini hedeflediklerini söylüyor. Picus’un şu anda pazardaki birçok uç nokta güvenlik yazılımıyla entegrasyonu bulunuyor.
Picus Security’nin bu süreçte aldığı önlemler
Pandemi beklenmedik bir dönemdi ve bu kapsamda Picus’un gelecekte olabilecekleri hesaba katarak ne gibi önlemler aldığını sorduğumuzda Ertürk, pandeminin büyük ölçekte belirsizliklerle karşılaşılan bir süreç olduğunu söyledi. Ancak Ertürk’e göre siber güvenlik sektörü için bu sürecin getirdiği değişimler çok da yeni değil. Zira Picus, günlük operasyonlar da dahil, tüm süreçleri hızlı değişen, beklenmedik senaryolar içinde yürütüyor. Önlemlerini tasarlarken yaşadıkları darboğazların da olduğunu; ancak aksiyon planlarını başarıyla uygulayabildiklerini dile getiriyor.
Pandemi başladığından beri ofiste bulundukları zamanı minimuma indirdiklerinin altını çizen Ertürk, bir süre sonra tam esnek çalışma düzenine geçerek, iş arkadaşlarının istedikleri zaman istedikleri yerden çalışabileceği bir değişiklik yapmış olduklarını belirtiyor. Pandemiyle alakalı en büyük çekincelerinin iş ortakları ve müşterileri ile alışılagelmişin dışında bir iletişimi nasıl kurgulayacakları üzerine olduğunu; ancak yüz yüze iletişimin sıfıra indiği bu süreçte, ilgili teknolojileri sık sık kullanarak hem mevcut ilişkilerimizi koruduklarını hem de yeni ilişkiler geliştirmeye devam ettiklerini söylüyor.
IoT cihazlarının artışına bağlı olarak yapılması gerekenler
IoT cihazlarının sayısı her geçen gün artıyor. Bu ileride siber güvenliğin daha da artırılması anlamına geliyor. Picus’un bu artış konusunda gelecek hedeflerini ve diğer siber güvenlik şirketleriyle kıyaslandığında Picus’u öne çıkaranları sorduk. Volkan Ertürk, bu kapsamda siber güvenliğin bütüncül yaklaşılması gereken bir alan olduğunu ve organizasyonlar için verimli bir siber güvenlik yaklaşımının, IT, OT ve IoT gibi alanların hepsini kapsaması gerektiğini söylüyor.
IoT cihazlarının oldukça geniş bir atak yüzeyinin oluşmasına sebep olduğunu; fakat bu cihazların güvenliğini sağlayan teknolojilerin henüz yeterli olgunlukta olmadığını belirtiyor. Siber güvenlik doğrulamasının, IoT cihazlarının güvenliğini sağlayan teknolojilerin etkinliğini doğrulamak için kullanılması elbette kaçınılmaz olacağının altını çizen Ertürk, şirket hedeflerine göre, konuya ilişkin siber güvenlik çözümleri geliştirildikçe kendilerinin de bu çözümleri doğrulamak için hazır olacaklarını söylüyor. Picus’u öne çıkaranın ise gelişen teknolojilere ilişkin çevikliği ve tüm bu yenilikçi teknolojileri kapsayan bütüncül vizyonu olduğunu açıklıyor.
Purple Academy sosyal platformu ile siber güvenlik eğitimleri
Picus Security aynı zamanda Purple Academy adında bir sosyal platforma ev sahipliği yapıyor. Bu platformu katılımcılarına ücretsiz olarak sağladıkları siber güvenlik eğitimleri için kurdular. Amaçları ise siber güvenlik alanında sosyal bir fayda oluşturmak ve katılımcıların ilgilendikleri konularda daha yetkin olmalarını sağlamak. Purple Academy’de birkaç ay gibi kısa bir süre içinde 4 bin 500’ün üzerinde kullanıcıya ulaşan Picus, sürekli gelişen siber güvenlik teknolojileriyle beraber Purple Academy’nin de büyüyeceğini öngörüyor.