Yazan Florie Lhuillier, Siber Güvenlik Başkanı, CCGroup
Siber güvenlik sektöründe çalışmak sürekli bir maratona hazırlanmak gibidir. Başlangıçta, kendinizi yeni bir şeye başlatmak için endişeli ama heyecanlısınız. Daha sonra, yapmak üzere yola çıktığınız şeyin zorluğu çok geçmeden kristal berraklığına kavuşur.
Bunu yapmak için kendinizden başka güvenebileceğiniz çok fazla insan yok, artan huzursuzluk ve yaralanma tehdidi çok gerçek ve kötü hava ve sıcaklık gibi dış faktörler antrenmanınıza engeller koyuyor.
Aynı etkinliğe giderek daha fazla koşucunun kaydolduğunu görmeye devam ediyorsunuz, bu da öne çıkma ve ilk %10'da bitirme hedefinizi daha da zorlaştırıyor.
Günümüzün siber güvenlik profesyonelleri için gerçeklik de aynı derecede acımasız olabilir. Yetenek açığı kötüleşiyor, jeopolitik olaylar ve yapay zeka gibi yeni teknolojiler siber saldırıları daha olası ve giderek daha karmaşık hale getirirken, küresel ekonomik belirsizlik devam ediyor ve yeni siber güvenlik girişimleri ortaya çıkıyor.
Bu siber güvenlik pazarlama eğilimleri, çözümleri teşvik etmekle görevli kişilerin rolünü son derece zorlu hale getiriyor ve stratejilerini yeniden düşünmeye yönlendiriyor. Hadi daha yakından bakalım.
Beceri Eksikliği Gerçektir
Bu rapora göre, geçen yıl yatırımlarında düşüş bildiren hem İngiltere hem de ABD'li şirketler, bunun ana nedeni olarak yetenek eksikliğini belirtiyor. Birleşik Krallık hükümeti tarafından yakın zamanda yapılan bir araştırma, Birleşik Krallık'taki tüm işletmelerin %50'sinin temel siber güvenlik becerileri açığına sahip olduğunu ve 2023'te 160.000'den fazla siber güvenlik işinin ilan edildiğini, yani 2022'ye göre %30'luk bir artış olduğunu ortaya çıkardı.
Sektördeki beceri açığı gerçektir ve organizasyonel kaynaklar destek için güvenlik departmanına yönlendirilmedikçe veya şirketler kendi içinden yetenek geliştirip çalışanlarına uygun eğitim yoluyla beceri kazandırmadıkça artmaya devam edecektir.
Siber Saldırı Yüzeyi Genişliyor
Dünyanın yaşadığı ekonomik kriz ve jeopolitik çatışmalar da saldırı yüzeyinin genişlemesine neden oluyor. Rusya yanlısı bilgisayar korsanları Batı altyapısına siyasi saiklerle siber saldırılar başlatırken, siber suç grupları da çabalarını artırıyor ve özellikle küçük kuruluşlardan gelenlerin daha fazla kapısını çalıyor. Çalkantılı bir ekonomik durum sırasında onların da para kazanması gerekiyor, hatta daha da fazlası.
Üretken yapay zeka gibi teknolojik gelişmeler, siber saldırıların artmasının bir başka nedenidir. İş e-postası güvenliğinin ihlal edildiği saldırılardan kötü amaçlı sohbet robotlarına, derin sahte kimlik avına kadar, WormGPT ve FraudGPT gibi yapay zeka odaklı korsan araçlarının oluşturulması ve yaygınlaştırılması, giriş engelini azaltıyor ve farklı türdeki saldırıların yürütülmesini demokratikleştiriyor. Bu durum işletmelerin tehditlere karşı ayak uydurma ihtiyacını daha da önemli hale getiriyor.
Önemli Yatırımlar Yapılıyor Ancak Zorluklar Devam Ediyor
Dünya, uzmanların “çoklu kriz” olarak adlandırdığı krize (enflasyon, iklim değişikliği, Ukrayna'daki savaş) girmesine rağmen, siber güvenlik ürünleri pazarı, en azından ilk bakışta canlı kalmaya devam ediyor. Yukarıda bahsedilen aynı rapor, ABD'deki işletmelerin %78'inin, İngiltere'dekilerin ise %58'inin geçtiğimiz yıl yatırımlarını artırdığını gösteriyor.
Bu arada işletmelerin %81'i önümüzdeki 12 ay içinde yeni siber güvenlik teknolojisi tedarikçileriyle çalışmayı planlıyor. Kuruluşlar ayrıca mevcut siber güvenlik çözümlerindeki boşlukları tespit ediyor ve özellikle uç nokta güvenliği, uygulama güvenliği ve dolandırıcılık önleme alanında ihtiyaçlarını daha iyi karşılayabilecek sağlayıcılar arıyor.
Ancak ileriye bakıldığında ABD şirketlerinin %37'si önümüzdeki 12 ay içinde kesinti görmeyi bekliyor. Benzer şekilde, Birleşik Krallık'taki işletmelerin %24'ü harcamalarını azaltmaya hazırlanıyor. Göletin her iki tarafında da temel sebep, değişimin gelirleri doğrultusunda olmasıdır.
Bu, siber güvenlik tedarikçilerinin, eğer alıcılarının radarına girmek istiyorlarsa, satış ve pazarlama çabalarını iki katına çıkarmaları ve tekliflerinin benzersizliğini ve maliyet etkinliğini daha da fazla vurgulamaları gerektiği anlamına geliyor.
Sağlayıcı Ortamı Değişiyor
Son olarak, her yıl trilyonlarca dolarlık hasara neden olan saldırıların çoğalması, siber güvenliği de ele geçirilmesi gereken büyük bir pazar fırsatı haline getiriyor. Analist firma Gartner, bilgi güvenliği ve risk yönetimi pazarına yönelik son kullanıcı harcamalarının 2026 yılında 267,3 milyar dolara ulaşacağını öngörüyor.
IT-Harvest'e göre, dünyada 3.740'tan fazla siber güvenlik tedarikçisi var ve her gün pastadan pay almak isteyen yeni girişimler yaratılıyor, bu da sağlayıcı ortamını son derece rekabetçi ve dinamik hale getiriyor.
Tüm bu faktörler, siber güvenlik tedarikçilerinin, işletmelerin büyüyen beceri açığıyla ilgilenmek ve bunlarla başa çıkmalarına yardımcı olmak, siber güvenlik tehditlerini yönetmek ve iş dayanıklılığını sağlamak için riske maruz kalmalarını ortadan kaldırmasa bile sınırlandırmak için pazarlama çabalarını yeniden değerlendirmeleri gerektiği anlamına geliyor.
Siber Güvenlik Pazarlama Stratejilerini Uyarlamak
Bunu yapmak için pazarlama ekiplerinin, genel stratejilerinden yeni teknolojilere, araçlara ve trendlere kadar düzenli olarak yaptıklarını analiz etmeleri, ayarlamaları ve pazarda olup bitenlere uyarlamaları gerekir.
Koşu benzetmesine geri dönersek, kimsenin maraton antrenmanı asla mükemmel olamaz, yoldaki tümsekler yolculuğun bir parçasıdır. Ancak önemli olan ne olacağı, sakatlanıp sakatlanmayacağınız veya bir koşuyu bitirip bitirmeyeceğiniz değil, buna nasıl tepki verdiğiniz ve bundan ne öğreneceğinizdir.
Bir pazarlamacı olarak öncelikle 12 veya 24 ay sonra nerede olmak istediğinizi ve şu anda nerede olduğunuzu belirlemeniz gerekir. Farkındalık oluşturmak veya RFP'lerin dönüşüm oranınızı artırmak mı istiyorsunuz? Mevcut kanalınız ve içerik stratejiniz bu hedefle uyumlu mu? İhtiyacınız olan şey, tercihen koç gibi üçüncü bir kişiyle oturup ne yaptığınızı (ya da yapmadığınızı) ve neleri daha iyi yapabileceğinizi analiz etmek için zaman ayırmaktır.
Tıpkı bir yarışın tüm eğitimlere rağmen planlandığı gibi gitmemesi gibi. O gün doğru teçhizata, giysiye ve yakıta sahip miydiniz? Değilse bir sonraki strateji ve programınızı mutlaka ayarlayıp dış etkenlere göre uyarlayın. Ancak o zaman mümkün olan en iyi başarı şansına sahip olursunuz.
Yasal Uyarı: Bu konuk yazısında ifade edilen görüş ve görüşler yalnızca yazar(lar)a aittir ve The Cyber Express'in resmi politikasını veya konumunu yansıtmayabilir. Yazar tarafından sağlanan her türlü içerik kendi görüşüne aittir ve herhangi bir dini, etnik grubu, kulübü, kuruluşu, şirketi, kişiyi veya herhangi bir kişiyi veya herhangi bir şeyi kötüleme amacı taşımaz.