There’s no operational distinction between an F-16 fighter jet and a computer when it comes to the impact of a cyberattack.
There’s no operational distinction between an F-16 fighter jet and a computer when it comes to the impact of a cyberattack.
The headline from my Keynote at the Cybersecurity Research Center which I have delivered.
Erdal
Experts covered Cybersecurity end to end
The First Global Cybersecurity Research Center Conference was held in Istanbul, Turkey this year, and our presentations took the attention of the Turkish Natinal media, Hurriyet was one of them
The link ( The web site is Turkish )
http://www.hurriyet.com.tr/siber-guvenlik-konusu-tum-boyutlariyla-ele-alin-40620745
Siber güvenlik konusu tüm boyutlarıyla ele alındı
İSTANBUL, (DHA)- SİBER güvenliği teknik, hukuki, ekonomik ve sosyal boyutlarıyla ele alarak akademik bir ortama taşımayı hedefleyen “Uluslararası Siber Güvenlik Konferansı”nda ‘Siber güvenlik’ uzmanları tarafından tüm boyutlarıyla masaya yatırıldı.
Birincisi düzenlenen konferans Siber Güvenlik Araştırmaları Derneği ve İstanbul Gelişim Üniversitesi Yeni Medya bölümünün işbirliğiyle İstanbul Gelişim Üniversitesi’nde düzenlendi. Yurtiçi ve yurtdışından birçok katılımcı ve konuşmacının yer aldığı etkinlik yoğun ilgi gördü.
Konferansta konuşan İstanbul Gelişim Üniversitesi Mütevelli Heyeti Başkanı Abdülkadir Gayretli, “Kim teknolojide zirveye çıkarsa daha mutlu, daha zengin ve daha başarılı olacaktır” dedi. “Hepimiz bilgisayar alanlarını kullanıyoruz ve farkında olmadan büyük bir ağın parçası haline gelmek zorunda kalıyoruz” diyen İstanbul Gelişim Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Ali Okatan, bu ağa gelen bir saldırının büyük sorunlar çıkartabileceğine dikkat çekti.
Konuşmacılardan Assoc. Prof. Dr. Mitko Bogdonoski, siber ortamın sağladığı olanakların herkes için tehdit olabileceğini belirterek, siber güvenlik sorunlarının teknik ve insan kaynaklı olabileceğini; teknik sorunların çözülebileceğini, insandan kaynaklı sorunların ise insanların kendilerini güncelleyerek çözebileceğini vurguladı.
Microsoft’ta siber güvenlik mühendisi olan Erdal Özkaya konuşmasında bilgisayarları artık bir silah olarak gördüğünü ve bir F-16 ile bir bilgisayar arasında hiç bir fark görmediğini ifade ederek korsanlığın bir hobi değil geliri çok olan bir iş alanı olduğunu kaydetti.
İstanbul Gelişim Üniversitesi Yeni Medya bölüm başkanı Deniz Akçay ve Mehmet Nuri Dursun ise “Bilgi Harbi ve Türkiye” başlıklı sunumlarında, yakın gelecekte devletlerarası mücadelenin siber alanda yoğunlaşacağını ve buna göre de devletlerin artık siber kuvvetler tesis etmeye başladıklarını açıkladı.
Experts covered Cybersecurity[/caption]
Erdal in the News
CISO Insight
Cybersecurity is not a product you buy or a project you complete — it is a continuous operational discipline. The organisations that achieve genuine security maturity embed security thinking into every business decision, invest in people and processes alongside technology, and build resilience for the inevitable day when preventive controls fail.
The Evolving Cybersecurity Landscape
The threat landscape continues to evolve at a pace that challenges even well-resourced security teams. AI-powered attacks, supply chain compromises, ransomware-as-a-service, and state-sponsored campaigns create a multi-dimensional threat environment no single technology can address. Organisations that defend most effectively take a risk-based approach — understanding which assets are most critical, which threats are most likely, and where investments will have the greatest impact. For CISOs, translating this complexity into actionable strategy requires quantifying cyber risk in business terms, prioritising based on risk reduction, and communicating in language that resonates with non-technical stakeholders.
Building a Defence-in-Depth Strategy
Effective cybersecurity requires layered defences addressing the full attack lifecycle — from reconnaissance through exfiltration. No single control is sufficient; every control can be bypassed by sufficiently motivated adversaries. The goal is creating enough layers that attackers must overcome multiple independent defences, while ensuring detection and response capabilities identify and contain breaches before catastrophic damage. The most common mistake organisations make is treating security as a technology problem rather than a business risk management discipline. The fundamentals — patch management, access control, security awareness, incident response planning — prevent more breaches than any advanced technology.
Frequently Asked Questions
What is the biggest cybersecurity mistake organisations make?
Buying security tools without coherent strategy, skipping basic hygiene in favour of advanced solutions, and failing to invest in people and processes. The fundamentals prevent more breaches than advanced technology.
How should CISOs prioritise security investments?
Start with risk assessment identifying critical assets and likely threats. Prioritise controls for highest-risk scenarios. Ensure basic hygiene is solid before investing in advanced capabilities. Use NIST CSF or CIS Controls to structure your programme and measure progress with board-friendly metrics.
Related reading: Visit our Cyber Resilience Hub or download the CISO Toolkit for governance templates.