EC-Council tarafından yaptırılan 2023 Sertifikalı CISO Onur Listesi Raporu aracılığıyla küresel siber güvenlik liderlerine yönelik bir anket, 4 önemli endişe alanı belirledi: bulut güvenliği, veri güvenliği, güvenlik yönetişimi ve siber güvenlik yeteneği eksikliği.
Siber güvenlik eğitimi ve öğretiminde dünya lideri olan EC-Council, dünya çapında ilk 50 Sertifikalı CISO’yu onurlandıran Sertifikalı Bilgi Güvenliği Sorumlusu Onur Listesi Raporunu bugün yayınladı. Bu rapor, ankete katılan bilgi güvenliği liderlerinin yaklaşık %50’sinin bulut güvenliğini en önemli endişeleri olarak tanımladığını ortaya koymaktadır. Rapordan elde edilen bulgular, kuruluşların mücadele ettiği en önemli siber güvenlik endişelerini ortaya koyuyor ve ortaya çıkan tehditleri etkili bir şekilde kontrol altına almak için yetenekli siber güvenlik uzmanlarıyla sağlam güvenlik çerçeveleri uygulama ihtiyacını vurguluyor. Ortalama olarak, bir kuruluş yaklaşık 1.295 bulut hizmeti kullanırken, bir çalışan günde en az 36 bulut tabanlı hizmet kullanıyor. Bulut güvenliği riski işletmeler için gerçektir.
Raporda tanımlanan ek zorluklar arasında üçüncü taraf/satıcı güvenlik yönetimi, ağ güvenliği, uygulama güvenliği, uç nokta güvenliği, hızlı BT değişiklikleri, iş büyümesi ve hibrit iş modellerinin genişletilmesi ve siber risk yönetimine yetersiz odaklanma yer alıyor.
IBM tarafından yayınlanan yakın tarihli bir raporda, incelenen kuruluşlar birden fazla veri ihlali yaşadı, bu tüm zamanların en yüksek sıklığına ulaştı ve bir veri ihlalinin maliyeti ortalama 4,35 milyon ABD Doları oldu. İşletmeler, saygın sertifikalara sahip bireylerin güçlü, deneyimli siber güvenlik liderliğine her zamankinden daha fazla ihtiyaç duyuyor.
Ankete yanıt verenler, Asya ve Kuzey Amerika’daki en yüksek konsantrasyonlarla dünyanın her bölgesinden gelen siber güvenlik liderleriydi. Bu profesyoneller öncelikle teknoloji, finansal hizmetler, devlet, perakende, sağlık, eğitim, ulaşım ve otomotiv ile eğlence ve konaklama sektörlerinde istihdam edildi.
Bu Sertifikalı CISO Onur Listesi raporu ve beraberindeki anket, bilgi güvenliği endüstrisine olağanüstü liderlikleri ve profesyonel katkıları nedeniyle dünyanın dört bir yanından profesyonelleri onurlandırmak için yıllık olarak yayınlanmaktadır. Ödül alanlar, çalışmaları aracılığıyla yenilik, düşünce liderliği ve işbirliği değerlerini teşvik ederek, sürekli gelişen siber güvenlik ortamına ilişkin olağanüstü bir anlayış sergiliyor.
EC-Council Başkanı ve CEO’su Jay Bavisi, “2023 Onur Listesi’ne yeni giren Sertifikalı CISO’ları tebrik etmekten mutluluk duyuyorum” dedi. “Olağanüstü başarıları ve siber güvenliğe olan sarsılmaz bağlılıkları gerçekten ilham verici. Sektör liderleri olarak inovasyonu yönlendirmede, güvenlik uygulamalarını geliştirmede ve kurumları sürekli gelişen tehditlerden korumada etkili oldular. Başarılarından büyük gurur duyuyoruz ve onların bu başarılarından eminiz. uzmanlık, siber güvenlik ortamını derinden etkilemeye devam edecek.”
Bilgi güvenliğinin etkisi göz önüne alındığında, Sertifikalı CISO Onur Listesi Raporu, Sertifikalı CISO programının bu siber güvenlik sorunlarının ele alınmasındaki önemli etkisini daha da vurguladı. Sertifikalı CISO’ların şaşırtıcı bir şekilde %99’u, EC-Council’in Sertifikalı CISO eğitimi aracılığıyla siber güvenlik liderliği becerilerinde önemli bir gelişme olduğunu kabul ederken, %98’i sertifikanın kuruluşlarının siber güvenlik duruşlarını güçlendirmeye yardımcı olduğunu kabul etti. Özellikle, Sertifikalı CISO adaylarının %90’ından fazlası, sertifikayı aldıktan sonra güvenlik stratejilerini kurumsal hedeflerle uyumlu hale getirme konusunda daha fazla güven bildirdi.
Tüm anket verileri ve referansları dahil raporun tamamını görüntülemek için lütfen buraya tıklayın.
EC-Council’in Sertifikalı CISO programı, kritik iş siber liderliği ihtiyaçları ile daha deneyimli, tecrübeli güvenlik yöneticisi yeteneği ihtiyacı arasındaki boşluğu kapatır. bu Sertifikalı CISO programı kritik operasyonları korumak için güçlü güvenlik hizmetleri ve teknolojileri portföyleri tasarlamak ve uygulamak için onları güçlü yönetici liderlik bilgisi ve yetenekleriyle donatarak siber güvenlik alanında son derece yetenekli yönetici liderler yetiştirmeye kendini adamıştır.
Yetenekleri liderlik rollerine doğru daha da hızlandırmak için, AT-Konsey Associate CCISO programını da başlatmıştır. Bu program, siber güvenlik alanında en az 2 yıllık deneyime sahip yeni ortaya çıkan güvenlik profesyonellerinin güvenlik yöneticilerinin rollerini ve sorumluluklarını anlamalarını ve sektör liderliği pozisyonlarına ulaşmak için kariyer yollarına rehberlik etmelerini sağlar. Bu güçlü program, yeni ortaya çıkan güvenlik profesyonellerine siber liderler olarak geleceklerine giden yol hakkında güçlü bir görüş sunarak olanak sağlayan bir yaklaşım sunar. Ortak CCISO’lara, mevcut mesleki kapasiteleri dahilinde kazanmaları veya daha da geliştirmeleri gereken mesleki deneyim bilgisi sağlanır.
AK-Konseyi Hakkında
EC-Council, Certified Ethical Hacker programını icat etti. 11 Eylül’e cevaben 2001 yılında kurulan EC-Council’in misyonu, çırak ve deneyimli siber güvenlik profesyonellerinin şirketleri, devlet kurumlarını ve onları istihdam eden diğerlerini saldırılardan korumak için ihtiyaç duydukları eğitimi ve sertifikaları sağlamaktır.
En çok Sertifikalı Etik Hacker programıyla tanınan EC-Council, bugün Adli Bilişim Soruşturması ve Güvenlik Analizinden Tehdit İstihbaratı ve Bilgi Güvenliğine kadar her alanda 200 farklı eğitim, sertifika ve derece sunuyor. ABD Savunma Bakanlığı Direktifi 8140/8570 ve dünya çapındaki diğer birçok yetkili siber güvenlik kuruluşu tarafından tanınan bir ISO/IEC 17024 Akredite Kuruluşu olan şirket, dünya genelinde 3.00.000’den fazla uzmanı sertifikalandırdı. Fortune 10’dan yedisi, Fortune 100’ün yarısı ve 140 ülkenin istihbarat toplulukları tarafından güvenilen EC-Council, siber güvenlik eğitimi ve sertifikasyonunda altın standarttır.
Modern siber güvenlik işgücüne çeşitlilik, eşitlik ve kapsayıcılık getirmeye itici bir inanca sahip gerçek anlamda küresel bir kuruluş olan EC-Council’in ABD, Birleşik Krallık, Hindistan, Malezya, Singapur ve Endonezya’da 11 ofisi bulunmaktadır.