YORUM
Küresel olarak siber güvenlik tehditleri, artan kötü amaçlı yazılım ve derin sahte saldırılarla birlikte hızlanmaya ve ölçeklenmeye devam ediyor. Üçte birinden fazlası Geçtiğimiz yıl dünya çapındaki kuruluşların %73’ü kötü niyetli aktörler tarafından maddi bir siber olaya maruz kaldı. fidye yazılımı saldırıları Bu siber saldırıların beraberinde ciddi finansal maliyetler geliyor; küresel zararların toplamı şaşırtıcı derecede büyük Her yıl 8 trilyon dolar. Saldırı yüzeyleri genişlemeye devam ettikçe ve siber suçlar dünyanın en büyük suçu olarak ortaya çıktıkça üçüncü büyük ekonomiYalnızca ABD ve Çin’in ardından harekete geçmenin zamanı geldi.
Siber güvenlik uzmanları bu sorunu çözmenin anahtarıdır. Ancak küresel siber güvenlik beceri açığı rekor seviyeye ulaştı 4 milyon. Yalnızca BAE’de yakın zamanda yapılan bir araştırma, BT yöneticilerinin %66’sının kuruluşlarına inandığını ortaya koyuyor “Doğru insanlar ve süreçler” eksikliği siber dirençli olmak.” Peki siber personele olan talep ile yetenek havuzundaki kullanılabilirlik arasında neden giderek artan bir eşitsizlik var ve bununla nasıl başa çıkabiliriz?
Siber Beceri Eksikliğini Neler Artırıyor?
Devam eden siber güvenlik becerileri eksikliğinin birçok nedeni var. Birincisi, ihlaller yıldan yıla arttıkça bulut güvenliği, tehdit istihbaratı analizi ve olay müdahalesi konularında uzman kişiler gibi yüksek kaliteli siber güvenlik uzmanlarına yönelik yüksek talep devam ediyor ve nitelikli personel arzı bu tempoya ayak uyduramıyor. Örneğin Orta Doğu ve Afrika’da toplam siber güvenlik iş gücü yaklaşık 402.000 kişi ancak talebi karşılamak için 102.000 profesyonele daha ihtiyaç var. Bu işçi sıkıntısı, siber güvenlik ekiplerinin aşırı çalıştığı ve zaman açısından kısıtlı olduğu ve tehditleri zamanında tespit edip önlemek için çabaladığı anlamına geliyor ve bu da işletmeleri savunmasız bırakıyor.
Ayrıca okullarda ve yüksek öğretim kurumlarında yüksek kaliteli siber güvenlik programlarında eksiklik var. İyi örnekler olsa da, birçok programın sunduğu kurslar sınırlıdır ve müfredatı güncel değildir. Sonuç, kimlik avı saldırıları gibi siber tehditleri tanımlayabilen, değerlendirebilen ve azaltabilen sığ bir aday havuzudur. Benzer şekilde, mevcut siber güvenlik programlarının çoğu en son siber tehditlerle güncel değildir ve bu da öğretilen beceriler ile gerçek zamanlı senaryolarda gerekli olan beceriler arasında bir boşluk bırakmaktadır.
Sınırlı organizasyonel finansman Güvenlik eğitimi başka bir katkıda bulunan faktördür. Yakın tarihli bir rapora göre, yanıt verenlerin %31’i şunu belirtti: bütçe eksikliği önemli bir zorluk olarak. Yetersiz bütçe tahsisi, kuruluşların eski teknolojiler ve araçlarla uğraşması ve çalışanların eğitimine öncelik vermekte zorlanması anlamına geliyor. Bu, kritik sistemleri ve verileri potansiyel ihlallere açık hale getirir.
İşletmelerin Kıtlıkla Başa Çıkabilmesinin Üç Temel Yolu
Siber güvenlik beceri eksikliğinin etkilerini azaltmak isteyen işletmeler için, sürekli eğitim ve öğrenim yoluyla personelin becerilerini artırmak ve yeniden beceri kazandırmak en önemli adımlardan biridir. Bunu etkili bir şekilde yapabilmek için işletmelerin öncelikle kuruluş içindeki mevcut becerilerin kapsamlı bir değerlendirmesini yapması ve ardından şirketin sektörüne, büyüklüğüne ve risk profiline göre gerekli siber güvenlik becerilerini belirlemesi gerekir. Aynı derecede önemli olan, sürekli bir öğrenme kültürünü teşvik eden ve personelin siber suçluların en son taktikleri, teknikleri ve prosedürleri konusunda güncel kalmasına yardımcı olan bir ortam yaratmaktır.
Ayrıca, havuzu yalnızca bilgisayar mühendisliği diplomaları gibi siber güvenlikle ilgili bir eğitime sahip olanlardan genişleterek beceriye dayalı bir işe alma yaklaşımına yönelmemiz gerekiyor. Sektörümüzde iletişim, takım çalışması ve problem çözme gibi sosyal becerilere de hayati derecede ihtiyaç duyulmaktadır. Devam eden beceri açığı ve birçok siber güvenlik becerisinin aktarılabilir olması nedeniyle, sektör dışından çalışanların işe alınması, daha geniş bir yetenek havuzundan yararlanarak işe alım ihtiyaçlarını daha hızlı karşılayabilir. Aynı zamanda siber tehditlere karşı daha yaratıcı çözümler kullanma fırsatı da sağlar.
Eksikliğin üstesinden gelmenin bir başka yolu da üst düzey yöneticiler ve karar vericiler arasında siber güvenlik becerilerinin önemi, yetenek açığı ve ekonomik ve güvenlikle ilgili sonuçları konusunda farkındalık yaratmaktır. Kurumsal yönetim kurulları ve hükümet gözetim organlarının, siber güvenlik ortamındaki gelişmeler hakkındaki bilgilerini sürekli olarak güncellemeleri, ayrıca risk yönetimindeki rollerini anlamalarını ve bilinçli kararlar verebilmelerini sağlayacak eğitimler almaları gerekiyor.
Sonuç olarak, farklı sektörlerdeki ve coğrafyalardaki kuruluşlar dijital teknolojilere güvenmeye devam ederken, ağları ve verileri ortaya çıkan siber tehditlerden korumak için güçlü bir siber güvenlik iş gücüne ihtiyacımız var. İleriye yönelik olarak personelin becerilerinin artırılması, beceriye dayalı işe alım yaklaşımına geçilmesi ve sanayi ile hükümet arasında daha fazla işbirliğinin teşvik edilmesine odaklanılması gerekiyor. Daha etkili olabilmek için işletmelerin bulut güvenliği gibi beceri talebinin arttığı alanlara öncelik vermesi ve bu becerileri geliştirmeyi destekleyen bir ortam yaratması gerekiyor.