Siber güvenlik liderleri zamanlarının çoğunu tehditlerin ve araçların nasıl değiştiğini izleyerek geçiriyor. Yeni bir çalışma, araştırma topluluğunun son yirmi yılda nasıl değiştiğine dair farklı bir soru soruyor. Southampton Üniversitesi’nden araştırmacılar, ekiplerin nasıl oluştuğunu, kimlerin katkıda bulunduğunu ve hangi tür çalışmaların dikkat çektiğini görmek için uzun süredir devam eden iki konferans topluluğu olan SOUPS ve Finansal Kriptografi ve Veri Güvenliği’ni inceledi.
Sonuç, güvenlik uygulamalarını etkileyen belgelerin arkasındaki yapıya nadir görülen bir bakıştır.
Farklı şekillerde büyüyen iki topluluk
Ekip, kuruluş yıllarından 2023’e kadar her iki konferanstan da veri topladı. SOUPS, kullanılabilir güvenlik ve gizlilik odaklı olarak 2005 yılında piyasaya sürüldü. FC, 1997 yılında kriptografi, sistem güvenliği ve daha sonra blockchain araştırmalarının bir karışımıyla başladı. Her topluluk farklı şekillerde de olsa zamanla genişledi. ÇORAPLAR incelenen dönemde 400’den fazla makaleye, FC ise 650’den fazla makaleye ulaştı. FC aynı zamanda belirgin bir şekilde disiplinler arası bir karakter taşıyor; yazarların ilk etapta SOUPS ve FC’yi karşılaştırmayı seçmelerinin temel nedenlerinden biri de buydu.
ÇORAPLAR disiplinlerarası çalışmalardan daha büyük bir pay aldı. Ortalama takım büyüklüğü dört yazarın üzerine ulaşırken, FC’de yaklaşık üç yazar vardı. Birçok SOUPS makalesi insan faktörleri, güvenlik mühendisliği ve tasarım alanlarında işbirliklerini içeriyordu. FC, genellikle daha küçük takımlar oluşturarak daha teknik alt alanlardan yararlanma eğilimindeydi.
Araştırmanın ana yazarı Jeff Yan, Help Net Security’ye büyük takımlarla ilgili varsayımların her zaman etkinin ortaya çıkma şekliyle eşleşmediğini söyledi. Şöyle dedi: “Yalın, çeşitli ve odaklanmış ekiplerin tatlı bir noktayı temsil edebileceğini ve büyük konsorsiyumları veya homojen ekipleri zorlayan kurumsal veya kültürel teşviklerin, neyin etki yaratacağını yanlış değerlendirebileceğini düşünüyorum. Örneğin, hibe stratejisinde ve kurumsal planlamada, daha büyük ekiplerin daha fazla kaynağa eşit olduğu daha fazla makaleye eşit olduğu varsayımının ne kadar sıklıkla varsayıldığı göz önüne alındığında, bu özellikle önemlidir.”
Ekip büyüklüğündeki küçük farklılıklar bile işbirliği ağının şeklini değiştirdi. ÇORAPLAR, sonunda tüm yazarların yarısından fazlasını barındıran büyük bir merkezi ada oluşturdu. FC genel olarak daha fazla ada üretti; bu da topluluğun daha küçük, bağımsız gruplardan oluşan daha güçlü modelini yansıtıyordu. Bazı adalar daha sonra, özellikle blockchain araştırmalarının yükselişi sırasında FC’de birleşti, ancak konferans hala daha dağıtılmış bir yapıyı korudu.
Cinsiyet dengesi değişti ancak eşit şekilde değil
Çalışma, her iki toplumdaki cinsiyet katılımını takip etti ve büyük farklılıklar buldu. ÇORAPLAR kadın yazarların sayısında istikrarlı bir büyüme gördü; veri seti genelinde yaklaşık yüzde 35’e ve 2023’te yaklaşık yüzde 46’ya ulaştı. FC genel olarak yüzde 13’e yakın kaldı ve hiçbir yıl yüzde 20’yi geçmedi.
Takım kompozisyonu bu modeli yansıtıyordu. ÇORAPLAR çok daha fazla karma cinsiyetli takım üretirken, FC tüm erkek grupların hakimiyetinde kaldı. Her ikisinde de tüm kadın takımları nadirdi.
İlk yazar rolleri de aynı ayrımı gösterdi. ÇORBALAR, 2017’den sonra neredeyse eşit seviyeye ulaştı; bazı yıllarda kadın ilk yazarların sayısı erkeklerden fazlaydı. FC çok daha düşük kaldı ve hiçbir zaman yüzde 26’nın üzerine çıkmadı. Bu modeller, alt alanların farklı işbirliği normları ve kariyer yolları getirdiğini göstermektedir.
Hangi ekipler geniş çapta alıntı yapılan çalışmalar üretti?
CISO’lar politika belirlerken veya yeni yaklaşımları gözden geçirirken sıklıkla akademik sonuçlara güvenirler. Çalışmada hangi tür ekiplerin erişime sahip olduğunu ölçmenin bir yolu olarak alıntı sayıları kullanıldı.
SOUPS’un ortalama alıntı sayısı FC’den daha yüksekti. En çok alıntı yapılan SOUPS makalesi 1.500 alıntıyı, en çok alıntı yapılan FC makalesi ise 3.000’i geçti ancak ortalamalar SOUPS’u tercih etti.
Veriler aynı zamanda takım oluşumuyla ilgili bazı eğilimleri de gösteriyor. Karma cinsiyet ekipleri her iki toplulukta da en yüksek ortalama alıntı sayısını üretti. Daha küçük karma cinsiyet takımları özellikle iyi puan aldı. Tek yazarlı çalışma, SOUPS’ta en yüksek sırada yer alırken, FC’de en düşük sırada yer aldı.
Yan, araştırma liderlerinin güçlü performans gösteren ekipleri destekleyerek bu kalıpların şekillenmesinde rol oynayabileceğini söyledi. “Araştırma liderlerinin yayın sayılarına çok fazla önem vermek yerine, etkisi yüksek küçük ekipleri tanıması ve ödüllendirmesi önemlidir” dedi. Liderlerin “büyük, dağınık işbirlikleri yerine küçük, odaklanmış ekipleri teşvik edip destekleyebileceklerini” ve açık roller ve ortak beklentiler üzerine inşa edilmiş bir “yalın proje kültürünü” teşvik edebileceklerini ekledi. Ayrıca, genç araştırmacıları büyük komiteler yerine bir birincil danışman ve bir ikincil danışmanla eşleştirmeyi önerdi.
Cinsiyet çeşitliliğinin sadece bir temsil hedefi olmadığını vurguladı. “Araştırma liderlerinin cinsiyetler arası işbirliğinin sadece bir çeşitlilik hedefi değil, aynı zamanda entelektüel performansa da yön veren bir unsur olduğunun farkına varması yararlı olacaktır” dedi.
Yan ayrıca araştırma stratejisinin siber güvenlik alt alanlarının geniş dağılımını yansıtması gerektiği konusunda da uyardı. “Siber güvenlik monolitik değildir. Alt alanları kültürel olarak farklıdır. Ekip yapıları ve etki kalıpları topluluklar arasında büyük farklılıklar gösterir, bu nedenle araştırma stratejisinin özel olarak tasarlanması gerekir.”
İşbirliği ağları uzun vadeli değişimleri ortaya koyuyor
Çalışma, yazarların nasıl bağlantı kurduğunu haritalamak için önemli çaba harcadı. Çoğu araştırmacının yalnızca birkaç işbirlikçisi vardı, ancak küçük bir grubun çok daha fazlası vardı. SOUPS’ta en üst düzey ortak çalışma süresi boyunca 73 ortak yazarla çalıştı. FC’de en iyi işbirlikçi 43 kişiyle çalıştı.
Bu farklılık SUPS ağını daha güçlü bir merkeze doğru itti. FC’nin ağı, daha sonra birleşen birçok küçük ada aracılığıyla büyüdü. Birleşme olayları genellikle yeni araştırma alanları ivme kazandığında meydana geldi. Bitcoin ve blockchain araştırması, yeni işbirliklerinde büyük bir artışa yol açtı ve bu da 2018’den sonra büyük ağ büyümesine yol açtı.
Fikirlerin gelişimini takip etmek
Araştırmacılar ayrıca konuların nasıl değiştiğine de baktılar. SOUPS, kimlik doğrulama, şifreler, kimlik avı, gizlilik etiketleri ve insan davranışıyla bağlantılı ilgili alanlara odaklandı. FC, blockchain’i, dijital para birimini, dijital imzaları ve gizliliği koruma yöntemlerini takip etti. Her toplulukta konu sayıları arttı, ancak makale sayıları çok daha hızlı arttı, bu da ortaya çıkan bu disiplinlere olan ilginin ve ilginin arttığını gösteriyor.
Çalışma, CISO’lar için alanların nasıl geliştiğine dair bir pencere sunuyor. İşe alma, araştırma ortaklıkları ve uzun vadeli planlama yalnızca tehditlere değil aynı zamanda onları inceleyen kişilere de bağlıdır. Bu çalışma, bu kalıpların zaman içinde nasıl değiştiğini ve siber güvenliğin farklı alanlarının bilgiyi kendi yöntemleriyle nasıl oluşturduğunu gösteriyor.