[By Irfan Shakeel, Vice President of Training and Certification Services at OPSWAT]
Siber güvenlik becerileri açığını ele almak, günümüzde şirketlerin siber dayanıklılığını güçlendirmede en önemli zorluk olarak öne çıkıyor. Özellikle çözümün ne hızlı ne de basit olduğu göz önüne alındığında. Eğitim sistemini siber güvenlik profesyonellerinin modern gereksinimlerine uygun hale getirecek şekilde dönüştürmek veya mevcut teknik yetenekleri siber güvenlik rolleri için yeniden eğitmek, özel sektör ile kamu sektörü arasında uzun süreli bir işbirliği çabasını gerektirir. Bununla birlikte kuruluşlar, yeniden eğitime odaklanan girişimlere öncelik vererek ve mevcut siber güvenlik yeteneklerinin potansiyelini en üst düzeye çıkararak siber beceri açığını proaktif bir şekilde giderebilir.
Kritik altyapı sektöründe siber beceri açığı
Siber güvenlik beceri açığı, sürekli artan beceri talebi nedeniyle kalıcı bir sorundur. Ulusal Siber Güvenlik Merkezi’ne (NCSC) göre, geçtiğimiz yıl Birleşik Krallık’ta siber güvenlik iş ilanları %30 arttı. Ancak artan bu talebi karşılayabilmek için Birleşik Krallık’ın siber güvenlik iş gücünün 11.200 çalışana daha ihtiyacı olacak.
Sektöre özgü siber güvenlik becerilerine olan ihtiyacı derinlemesine incelediğinizde bu zorluk daha da ciddi hale gelir. Örneğin, kritik altyapı (CI) sektörünün dijitalleştirilmesinin ayrılmaz bir parçası olan siber-fiziksel sistemlerin korunmasını ele alalım. Bu, bir işletmenin dijital ortamının güvenliğini sağlamaya kıyasla farklı bir beceri seti gerektirir.
Ancak çevrimiçi olarak sunulan siber güvenlik eğitimlerinin ve bilgilerinin çoğu, operasyonel teknoloji (OT) güvenliğinden ziyade BT güvenliğine yöneliktir. Kritik altyapı için siber güvenlik becerilerinin geliştirilmesi zorunludur çünkü siber-fiziksel sistemlerdeki riskler kamu güvenliği ve ulusal güvenliğe zarar verebilir. Bu, CI kuruluşlarının dikkatlerini mevcut yeteneklerini güçlendirmeye odaklamaları gerektiği anlamına geliyor.
Güvenlik odaklı kültürü teşvik etmek
Tehdit analizi, sızma testi ve yapay zeka gibi kritik alanlardaki uzman eksikliğinden iş gücü çeşitliliğine ilişkin daha geniş sorunlara kadar, siber beceri açığına katkıda bulunan sorunlar karmaşık ve gelişmektedir. Bununla birlikte Verizon’un raporu, veri ihlallerinin %74’ünün insan hatalarından kaynaklandığını ortaya çıkardı.
Kuruluş genelindeki güvenlik farkındalığı ve güvenlik uygulamalarını teşvik eden bir kültür, insan hatalarını sınırlandırır ve siber güvenlik çalışanlarının iş yükünü hafifletir. İyi bir güvenlik kültürü, çalışanları e-postalar veya etkinlikler gibi şüpheli öğeleri tespit etmeye ve bunları derhal ilgili ekiplere işaretlemeye teşvik eder. Bu davranış, saldırıları şirketin ortamına geçmeden önce durdurur. Çalışanların en iyi uygulamalara ilişkin farkındalığını artırarak ve şirket içi girişimlerin etkisini sürekli ölçerek bir güvenlik kültürü uygulanabilir.
Siber güvenlik eğitiminde yapay zekadan yararlanma
Gelişmiş siber güvenlik eğitimi için yapay zekadan yararlanma konusunda önemli bir fırsat var. Yapay zeka aracılığıyla kuruluşlar eğitim programlarını bireysel kullanıcıların öğrenme stillerine ve bilgi düzeylerine göre kişiselleştirebilirler. Yapay zeka destekli sohbet robotları, eğitimi daha ilgi çekici hale getirmek için kişisel koç görevi görebilir. Öğrenme süreci boyunca konuşmayı teşvik etmek, kullanıcıların bilgiyi daha etkili bir şekilde akılda tutmasına yardımcı olabilir.
Yapay zeka, analistlerin modern tehditleri nasıl etkili bir şekilde tespit edip bunlara nasıl yanıt vereceklerini anlamalarına yardımcı olacak saldırı senaryoları oluşturmak için de kullanılabilir. Bu teknik aynı zamanda teknik olmayan çalışanlar tarafından da kullanılabilir. Örneğin, Dil Öğrenme Modelleri (LLM), çalışanların potansiyel tehditleri daha iyi tanımasına yardımcı olmak için kimlik avı saldırılarını simüle etmek için kullanılabilir.
Uygulamalı, yüz yüze eğitim sağlamak
Uygulamalı eğitim deneyimi sağlamak, güvenlik ürünleri ve uygulamaları ile bunların gerçek hayat senaryolarında nasıl uygulanacağı konusunda derinlemesine bir anlayış kazanmak için çok önemlidir.
Her ne kadar Kovid-19 salgını uzaktan eğitim alışkanlığını oluştursa da konu yeni beceriler geliştirmek olduğunda kişisel etkileşimlerin sık sık sürdürülmesi önemli. Bu, gerçek zamanlı olarak soru sormaya ve akranlardan öğrenmeye olanak tanır. Kapsamlı ve özelleştirilmiş eğitim sağlayan siber güvenlik becerileri eğitim kampları, etkili bilgi alışverişini artırır. Örneğin, OPSWAT yakın zamanda küresel bir kişisel eğitim programı olan OPSWAT Academy Bootcamp’ı başlattı.
Siber güvenlikle ilgili olmayan geçmişlerden işe alım
Kuruluşlar ayrıca geleneksel bir geçmişe sahip olmayan siber güvenlik uzmanlarını işe almaya da açık olmalıdır. ISC2 ve OPSWAT tarafından yapılan araştırmada ankete katılan işe alım yöneticilerinin yarısından fazlası (%59), daha önce siber güvenlik deneyimi olmayan, teknik açıdan deneyimli kişilerden gelen iş başvurularında artış olduğunu gördü. Daha önce siber güvenlik deneyimi olmayan profesyoneller bunun yerine, başarılı bir siber güvenlik kariyeri için kendilerini hazırlayacak çeşitli teknik altyapılar sunabilirler.
Kuruluşlar siber beceri açığıyla boğuşmaya devam ettikçe, siber güvenlik çalışanlarını güçlendirmek ve siber dayanıklılık oluşturmak için kolaylıkla uygulanabilecek girişim ve stratejilerin olduğunu kabul etmeleri önemlidir. Bu, özellikle beceri eksikliklerinin etkilerinin daha acil olduğu kritik altyapı sektöründe önemlidir.
Reklam