ISACA tarafından yakın zamanda gerçekleştirilen bir araştırma, Avustralya’daki siber güvenlik profesyonellerinin karşı karşıya kaldığı artan stres seviyelerini ortaya çıkardı. Rapora göre katılımcıların yüzde 64’ü son beş yılda rollerinin daha stresli hale geldiğini belirtti. Bu duygu dünya ortalamasının biraz üzerindedir.
Dünya çapında 1.800’den fazla siber güvenlik uzmanından görüş alan anket, Adobe tarafından desteklendi ve bu artan strese katkıda bulunan çeşitli faktörleri vurguladı. Avustralyalı profesyonellerin %85’i şaşırtıcı bir şekilde, giderek daha karmaşık hale gelen tehdit ortamını birincil stres etkeni olarak gösterdi.
Ek olarak, %48’i bütçelerin yetersiz olduğunu belirtirken, %50’si işe alma ve işte tutmayla ilgili sorunların stres düzeylerine önemli katkıda bulunduğunu belirtti. Dikkat çekici bir şekilde, Avustralyalı yanıt verenlerin %35’i siber güvenlik risklerini önceliklendirmeye odaklanma eksikliğinden bahsetti; bu oran %34’lük küresel ortalamanın çok az üzerindeydi.
Avustralya Siber Güvenlik Profesyonelleri Arasında Yüksek Düzeyde Stres
Rapor, alanda karşılaşılan zorluklara dikkat çekerken, aynı zamanda eğitime ilişkin endişe verici bir eğilimi de ortaya koyuyor. Dünya genelinde siber güvenlik uzmanlarının %45’i, yetersiz eğitimli personelden kaynaklanan sorunlar bildirdi. Ancak Avustralya’da bu rakam biraz daha düşüktü; %37 bu zorluğu kabul ediyordu. Nispeten daha iyi olan bu istatistiğe rağmen, beceri açığı sektör için acil bir endişe kaynağı olmaya devam ediyor.
Siber saldırılar kuruluşların başına bela olmaya devam ediyor ve Avustralyalı siber güvenlik uzmanları tehdidin son derece farkında. Anket, Avustralyalı kuruluşların %29’unun saldırılarda artış bildirdiğini, bunun da %38’lik küresel ortalamanın biraz altında olduğunu gösterdi. Saldırı türleri arasında sosyal mühendislik ve üçüncü taraf ihlalleri en sık bahsedilenler oldu ve bunların her biri katılımcıların %19’u tarafından belirtildi. Diğer önemli endişeler arasında yanlış güvenlik yapılandırmaları ve hassas verilerin açığa çıkması yer alıyordu.
Belki de en ilginci, Avustralyalı profesyonellerin %53’ü önümüzdeki yıl bir siber saldırıyla karşılaşmayı bekliyor ve bu oran %47’lik küresel ortalamayı aşıyor. Ancak kuruluşlarının bu tür tehditleri etkili bir şekilde tespit etme ve bunlara yanıt verme becerisine olan güven düşüktür; yalnızca %32’si yüksek düzeyde güvence ifade etmektedir. Bu soruna ek olarak yanıt verenlerin %57’si kuruluşlarının siber sigorta durumundan habersizdi.
ISACA’nın Okyanusya Büyükelçisi Jo Stewart-Rattray, duruma ilişkin incelikli bir bakış açısı sundu. Avustralya’da bildirilen siber güvenlik olaylarında bir azalma olduğunu kabul ederken, sürekli dikkatli olunması gerektiğini vurguladı. Avustralya’da siber saldırıları bildiren katılımcı sayısının dünyanın diğer bölgelerine göre daha az olmasına rağmen, her saldırının karmaşıklığının arttığını ve siber güvenlik uzmanlarından daha fazla çaba, enerji ve istihbarat gerektirdiğini biliyoruz” dedi.
Bütçe ve Personel Sorunları
Raporda ayrıca kuruluşlardaki acil bütçe ve personel sorunlarına da dikkat çekildi. Ankete katılanların yaklaşık %47’si siber güvenlik bütçelerinin yetersiz finanse edildiğini bildirdi; yalnızca üçte biri önümüzdeki yılda bir artış bekliyor. Personel açısından kuruluşların %51’i ekiplerinin yetersiz personele sahip olduğunu belirtti. Ancak işe alım hızının yavaşladığı görülüyor; kuruluşların %44’ü açık pozisyon olmadığını bildiriyor.
Beceriler ve elde tutmayla ilgili eğilimlerin incelenmesinde anket, işverenlerin uygulamalı deneyime ve ilgili yeterlilik belgesine sahip adaylara giderek daha fazla öncelik verdiğini ortaya çıkardı. İletişim, eleştirel düşünme ve bulut bilişim gibi alanlarda önemli bir beceri açığı tespit edildi. Yüksek stres seviyeleri, yetersiz mali teşvikler ve diğer şirketlerden rekabetçi işe alım, nitelikli adayların elde tutulmasını engelleyen temel faktörler olarak belirlendi.
ISACA’dan Jon Brandt, kuruluşların siber güvenlik personelini nasıl daha iyi destekleyebilecekleri konusunda fikir verdi. İşverenlerin siber güvenlik uzmanlarının yaşadığı mesleki stresi yönetmeye odaklanmaları gerektiğini öne sürdü. “Çalışanlar kendilerine değer verildiğini hissetmek ister. Liderlik atasözünde olduğu gibi, çalışanlarınızla ilgilenin, onlar da sizinle ilgilenecektir,” diye vurguladı Brandt.
Adobe’den Mike Mellor da bu duyguları yineleyerek artan sosyal mühendislik saldırıları tehdidine dikkat çekti. Kurumsal savunmaların güçlendirilmesinde kritik bir önlem olarak kimlik doğrulama yöntemlerinin güvence altına alınmasının önemini vurguladı. Mellor, kuruluşları bu tür tehditlere karşı korumak için güçlü teknik kontrollerle birleştirilmiş bir güvenlik kültürünün geliştirilmesinin hayati önem taşıdığını belirtti.