O’Reilly’ye göre teknoloji profesyonellerinin %33,9’u, özellikle hızlı enjeksiyon gibi ortaya çıkan güvenlik açıkları konusunda yapay zeka güvenlik becerilerinde eksiklik olduğunu belirtiyor. Bu, yapay zekanın benimsenmesi endüstriler arasında hızlandıkça uzmanlık eğitimine olan ihtiyacın altını çiziyor.
Yapay zeka ve bulut güvenliğinde ortaya çıkan kritik beceri boşlukları
Bulut güvenliği uzmanlığı da önemli bir endişe kaynağı olarak ortaya çıkıyor. Bulut bilişimin yirmi yıllık varlığına rağmen, katılımcıların %38,9’u bulut güvenliğini en önemli beceri eksikliği olarak tanımladı. Bu açıklama, kuruluşların buluta geçiş yolculuklarına devam etmesi nedeniyle uzmanlıkta bir gecikmenin altını çiziyor ve potansiyel olarak onları buluta özgü güvenlik tehditlerine karşı savunmasız bırakıyor.
Geleceğe bakıldığında, yapay zeka destekli güvenlik araçları önümüzdeki yılın en büyük önceliği (%34,4) olurken, güvenlik otomasyonu da (%28,2) hemen arkasından geliyor ve siber güvenlik savunmalarında otomasyona doğru güçlü bir ilerlemenin sinyalini veriyor.
O’Reilly başkanı Laura Baldwin, “Küresel araştırmamız, yapay zeka ve bulut güvenliğinde kritik beceri boşluklarının ortaya çıktığı, değişim halindeki bir güvenlik manzarasının altını çiziyor” dedi. “Siber tehditler giderek daha karmaşık hale geldikçe, sürekli ve yüksek kaliteli eğitimin artık isteğe bağlı olmadığı açıktır; bu çok önemli. Kuruluşların, gelişen risklerin önünde kalmak ve sağlam savunmalar oluşturmak için sürekli olarak beceri geliştirmeye öncelik vermesi gerekiyor.”
Gelişmiş siber saldırıların olduğu bir çağda, ankete katılanların %55,4’ü hala kimlik avını birincil güvenlik sorunu olarak belirtiyor, ardından ağa izinsiz giriş (%39,9) ve fidye yazılımları (%35,1) geliyor. “Düşük teknoloji” tehdidinin devam etmesi, kapsamlı çalışan eğitimine olan kritik ihtiyacı vurgulamaktadır.
Teknoloji profesyonellerinin %88,1’i çok faktörlü kimlik doğrulamayı benimsemiş, %60,1’i uç nokta güvenliğini uygulamış ve %49,2’si sıfır güven modelini benimsemiştir.
Güvenlik uzmanları çevrimiçi kurslara, kitaplara ve videolara güveniyor
İşe alım için sertifika gerektiren şirketlerin %51,3’üne rağmen, güvenlik ekibi üyelerinin %40,8’i sertifikasız kalıyor. Bu boşluk, olay müdahale ekipleri arasında belirgindir (%70 sertifikasız) ancak CISO’lar için daha azdır (%33,3 sertifikasız), bu da güvenlik rolleri arasında değişen sertifika kültürlerinin altını çizmektedir. CISSP ve CompTIA Security+ en çok gerekli ve istenen kimlik bilgileridir.
İşverenlerin %80,7’si güvenlik profesyonelleri için sürekli eğitim zorunlu kılarken, %32,2’si yılda 41 saat veya daha fazla eğitim gerektiriyor. Devam eden eğitime yapılan bu vurgu, hızla değişen tehdit ortamını yansıtmaktadır.
Güvenlik uzmanları, en iyi uygulamalar ve ortaya çıkan tehditler konusunda güncel kalmak için çevrimiçi kurslardan (%88,8), kitaplardan (%76,6) ve videolardan (%75,2) faydalanarak sürekli öğrenmenin önemini vurguluyor.
Anket ayrıca tüm çalışanlar için daha iyi güvenlik farkındalığı eğitiminin (%40,1) bir kuruluşun güvenlik duruşunu iyileştirmede, ek personel alımında ve daha iyi güvenlik araçlarında üstünlük sağlamada en önemli adım olarak tanımlandığını ortaya çıkardı.
Baldwin, “Araştırmamız güvenlik ortamında sarsıcı bir değişimi ortaya koyuyor; bu artık sadece bir BT sorunu değil, şirket çapında bir zorunluluk.” dedi. “CISSP gibi sertifikalar hâlâ önemini korusa da bulut ve yapay zeka güvenliğinde kritik beceri boşlukları görüyoruz. Bizi gerçekten korumak için, sınav hazırlığının ötesine geçen ve her çalışanın gelişen tehditlere karşı ön saflarda savunucu olmasını sağlayan yüksek kaliteli, sürekli öğrenmeye ihtiyacımız var.”
Rehberinizi almak için formu doldurun: