ABD, yalnızca büyümekle kalmayan, aynı zamanda ulusal güvenliğe önemli bir tehdit oluşturan bir zorluk olan kritik bir siber güvenlik uzmanı kıtlığıyla karşı karşıyadır. NIST’in NICE programı, CompTIA ve Lightcast’ın ortak girişimi olan CyberSeek, raporunda şunları bildiriyor: gösterge paneli Siber güvenlikte 469.930’dan fazla iş ilanı. (CyberSeek, 2024) Siber tehditlerin artmasına rağmen, bu tehditlerle mücadele edecek yetenek havuzu yetersiz kalmaya devam ediyor ve bu eksiklik zamanla daha da derinleşecek ve potansiyel olarak Amerika Birleşik Devletleri’nin savunmasını tehlikeye atacak bir krize yol açıyor.
Büyüyen Siber Güvenlik Beceri Açığı
Siber güvenlik manzarası her zamankinden daha karmaşık ve tehlikeli. Siber saldırılar daha karmaşık hale geliyor ve olay sayısı hızla artıyor. Örneğin, 17. yıllık Veri İhlali Araştırmaları Raporu (DBIR)Verizon, 2023’te rekor seviyede 30.458 güvenlik olayı ve 10.626 doğrulanmış ihlali analiz etti; bu, 2022’ye göre iki kat artış anlamına geliyor (Verizon, 2024). Raporda ayrıca, kuruluşların doğru güvenlik açığı yönetimi önlemlerine sahip olması durumunda bu ihlallerin büyük çoğunluğunun önlenebileceği vurgulandı; bu önlemler, dümende yetenekli profesyonellerin olmasına dayanıyor. Bu durum, esas olarak, sıfır günlük güvenlik açıkları da dahil olmak üzere, yama uygulanmamış sistem ve cihazlardaki güvenlik açıklarını hedef alan fidye yazılımı aktörlerinin saldırılarının artan sıklığıyla desteklendi.
ABD’nin Siber Güvenlik Vizyonu
İleriye baktığımızda, ABD kendine şu soruyu sormalı: 30 yıl sonra küresel siber güvenlikte hangi rolü oynamak istiyor? Dünyanın siber güvenlik lideri olmaya devam edecek mi yoksa bu konumu İsrail, Çin veya Hindistan gibi ülkelere mi bırakacak? Cevap açık: ABD siber güvenlik işgücüne şimdi yatırım yapmazsa, önümüzdeki on yıllarda liderlik konumunu kaybetme riskiyle karşı karşıya kalır. Bunu, ABD’nin Çinli otomobil üreticilerine yetişmekte zorlandığı elektrikli araçlar gibi diğer sektörlerde de gördük. Siber güvenlikte benzer bir kaderi önlemek için, ABD beceri açığını ele almak için cesur adımlar atmalıdır. Bunu yapmanın en etkili yollarından biri göçtür.
Göç: Siber Güvenlik Açığına Bir Çözüm
Göç, siber güvenlik becerileri açığını birkaç şekilde çözmeye yardımcı olabilir. Birincisi, ABD dünyanın dört bir yanından uzmanlar getirerek kritik pozisyonları anında etki yaratabilecek siber güvenlik uzmanlarıyla doldurabilir. İkincisi, bu profesyoneller yalnızca kısa vadede boşlukları doldurmakla kalmaz, aynı zamanda gelecek nesil siber güvenlik liderlerine eğitim ve rehberlik ederek uzun vadeli çözümlere de katkıda bulunurlar.
Örneğin, İsrail, askeri ve eğitim sistemleri aracılığıyla yetenek yetiştirmeye verdiği güçlü vurgu nedeniyle kısmen küresel bir siber güvenlik merkezi haline geldi. Bu yetenek havuzu, son zamanlarda astronomik değerlemesiyle manşetlere çıkan Wiz gibi çok sayıda siber güvenlik girişiminin ortaya çıkmasına neden oldu. ABD, San Francisco, Boston gibi halihazırda çok sayıda siber güvenlik girişiminin bulunduğu teknoloji merkezleri gibi şehirlerde mükemmellik merkezleri oluşturarak bu modelden ders çıkarabilir. Bu merkezler, dünyanın dört bir yanından en iyi yeteneklerin bir araya gelerek yeni nesil siber güvenlik teknolojilerini geliştirdiği inovasyon için üreme alanları olarak hizmet edebilir.
ABD Bunu Daha Önce de Yaptı
Amerika Birleşik Devletleri, II. Dünya Savaşı’nda atom bombasının geliştirilmesi sırasında en dikkat çekeni olmak üzere, kritik ulusal güvenlik zorluklarını ele almak için göçü kullanma geçmişine sahiptir. Nükleer bombanın yaratılmasına yol açan Manhattan Projesi, büyük ölçüde göçmen bilim insanlarının katkılarıyla mümkün kılınan muazzam bir başarıydı. Macaristan doğumlu fizikçi Leo Szilard, Almanya doğumlu Albert Einstein, Danimarkalı fizikçi Niels Bohr, Macaristan doğumlu Edward Teller ve İtalya doğumlu Enrico Fermi dahil olmak üzere bu bilim insanları, projenin şekillenmesinde önemli bir rol oynadılar. Onların çalışmaları, Amerikalı bilim insanlarınınkiyle birlikte, göçmen yeteneğinin ulusal güvenlik üzerinde inanılmaz bir etkiye sahip olabileceğini gösterdi.
Siber Güvenlik Liderliğinin Geleceğini İnşa Etmek
Temmuz 2023’te Biden-Harris Yönetimi, siber işgücünün acil ve uzun vadeli taleplerini ele almaya odaklanan kapsamlı bir plan olan Ulusal Siber İşgücü ve Eğitim Stratejisi’ni (NCWES) başlattı. Göç, siber güvenlik yetenek açığını azaltma politikasında önemli bir unsur olarak vurgulansa da, Kongre tarafından anlamlı bir göç reformu, bu stratejinin başarılı bir şekilde uygulanması için elzemdir.
ABD, dünyanın dört bir yanından en iyi yetenekleri getirerek yalnızca acil boşlukları doldurmakla kalmıyor, aynı zamanda daha sağlam ve yenilikçi bir siber güvenlik ekosisteminin temellerini de atıyor. Bu uzmanlar, gelecek nesil Amerikan siber güvenlik profesyonellerinin eğitilmesine yardımcı olarak ABD’nin önümüzdeki on yıllar boyunca küresel siber güvenliğin ön saflarında kalmasını sağlayabilir. Dahası, siber güvenlikteki en iyi ve en parlak beyinleri ABD’ye çekmek, dünyaya Amerika’nın hala hayallerin yapıldığı, yeniliğin gerçekleştiği ve yaratma ve liderlik etme özgürlüğünün sadece teşvik edilmediği, kutlandığı yer olduğunun sinyalini verecektir. ABD, giderek dijitalleşen bir dünyada siber güvenlikte küresel bir lider olarak konumunu bu şekilde koruyabilir ve ulusal güvenliğini koruyabilir.
Çözüm
Siber güvenlik becerileri eksikliği, göz ardı edilemeyecek bir ulusal güvenlik sorunudur. Bu zorluğun üstesinden gelmek için ABD, yüksek vasıflı yeni bir göç dalgasını kucaklayarak iş gücüne yatırım yapmalıdır. Bunu yaparak ABD, tarihi boyunca diğer kritik sektörlerde yaptığı gibi, dünyanın siber güvenlik lideri olarak geleceğini güvence altına alabilir. Harekete geçme zamanı şimdi—çok geç olmadan.
Siber güvenlik uzmanı Debrup Ghosh tarafından.
Bu makalede ifade edilen görüş ve düşünceler yazara aittir ve işverenin resmi politikasını veya pozisyonunu yansıtmaz.