Son bir iki yıla kadar durum içler acısıydı. Birtakım hacker grupları çıktı, bunlar devletin kamu düzenine saldırı düzenlediler. Bu hacker gruplarının yaptıkları suç, çünkü sisteme yetkisiz erişim yapıyorlar, sistemden gizli bilgilerin ifşası söz konusu. Fakat şöyle bir artıları oldu, devletin güvenlik bilincini artırdılar. Devlet, güvenlik bilinci sahibi oldu ya da olması gerektiğinin farkına vardı. Bu bağlamda ciddi yatırımlar yapıldı, fakat şöyle de bir algı var: “Bir cihaz alırım, bu cihaz beni korur’ Bu algı yanlış, böyle bir şey yok; devletin bu algıyı da yavaş yavaş aşması lazım. Örneğin bir firewall (güvenlik duyan), bir saldırı tespit sistemi, saldırı önleme sistemi kurduğunuz zaman sanki o sistem sizi bütün saldırılardan koruyacakmış gibi düşünmeyin. Mesela bir anti virüs programı aldınız, kurdunuz; sanki sizi bütün virüslerden koruyacakmış gibi bir algı var. Bu algının değişmesi lazım. Güvenlik, en başta bir bilinç seviyesinin oluşmasıyla oturtulabilecek bir temel üzerine yükselir. Eğer siz o temeli sağlam oturtmazsanız günün sonunda muhakkak bir saldırıya maruz kalırsınız ve sonradan geri dönüp sorgularsınız; “Bu kadar yatırım yaptık, neden hala saldırıya uğruyoruz, neden bilgilerimiz hala ifşa oluyor?” Güvenliğin hangi bileşenlerden oluştuğunu çok iyi anlayıp güvenliği bütün o bileşenleri kapsayacak bir yaklaşımla idare etmek lazım. Ürün, bunun sadece bir parçasıdır. Bunun içinde eğitim var, kendini sürekli yenileme var, bir sürü alt bileşen var. Bunları da kapsayacak şekilde bir plan programla hareket edilebilirse o zaman daha faydalı olur.