YORUM
Ortadoğu, dikkat çekici olduğu kadar hızlı da bir dijital dönüşüm yaşıyor. Dubai, Riyad ve Abu Dabi kendilerini küresel inovasyon merkezleri haline getirmeye çalışırken çokuluslu teknoloji şirketleri bölgeye büyük yatırımlar yapıyor.
Ancak bu artan dijitalleşme, artan siber saldırı riskini de beraberinde getiriyor ve Orta Doğu’daki işletmeler, hazırlıksız yakalanma riskiyle karşı karşıya.
Orta Doğu’daki ülkelerdeki dijital büyümenin hızı, bölgedeki siber güvenlik yeteneklerini çok geride bırakarak kuruluşları ölümcül bir şekilde açığa çıkardı. Bazı işletmeler siber güvenlik önlemlerini teknoloji devlerine ve onların araçlarına yaptırmaya başvursa da, bu müdahalesiz yaklaşım risklere açıktır.
Ortadoğu artık doğrudan ateş hattında duruyor. Yapay zekanın desteklediği siber saldırılar nedeniyle, güçlü siber güvenlik savunmaları her zamankinden daha önemli. İşletmeler dış kaynak kullanımından uzaklaşmalı ve araç tabanlı yaklaşımlara yatırım yaparak ve şirket içi işe alım, beceri geliştirme ve yetenekleri elde tutma uygulamalarından yoğun şekilde yararlanarak güçlü şirket içi savunmalar oluşturmaya odaklanmalıdır.
Kendi Başarılarının Kurbanları mı?
Dubai, Abu Dabi ve Suudi Arabistan gibi lokasyonların ticari başarısı, onları siber suçlar için potansiyel yuvalara dönüştürdü. Orta Doğu ülkelerine yönelik dağıtılmış hizmet reddi (DDoS) saldırıları geçtiğimiz yıl %75 arttı; BAE ve Suudi Arabistan bu darbenin asıl darbesini aldı.
Yalnızca BAE çevredekilerin kurbanı oluyor Günde 50.000 siber saldırı. Ve bunun bir bedeli var: 2023’te siber saldırıların işletmelere, kuruluşlara ve kamu kurumlarına maliyeti olacak olay başına 8 milyon dolardan fazla.
Siber saldırılardaki artış, siber suç ortamındaki değişen kalıplarla daha da kötüleşiyor. Yapay zekanın yükselişi, potansiyel bilgisayar korsanlarının giriş engelini azaltarak, en acemi becerilere sahip olanların bile tam ölçekli bir saldırı gerçekleştirmesine olanak tanıdı. Bu arada, kiralık DDoS gibi hizmetler sunan hizmet olarak siber suçların (CaaS) yaygınlaşması, tehdit aktörlerinin artık bir siber saldırı başlatma niyetinden biraz daha fazlasına ihtiyaç duyduğu anlamına geliyor. Bu yeni siber suç çağında, irade varsa, bir yol da vardır.
Orta Doğu’da görülen mevcut siber güvenlik becerileri açığı, şirketleri kötü aktörlere açık ve savunmasız bırakıyor. EMEA bölgesindeki şirketlerin yarısından fazlası siber güvenlik ihlallerini beceri ve eğitim eksikliğine bağladı. İşletme liderlerinin %70’i beceri eksikliğinin olduğuna inanıyor şirketlerin ele alması gereken bir dizi ek siber güvenlik riski oluşturur.
Yapay Zeka Dış Kaynaklı Güvenlik Denklemini Karıştırıyor
Pek çok işletme bu yetenek eksikliğini şu şekilde gidermeye çalışıyor: siber güvenliklerini dış kaynaklardan temin etmek üçüncü şahıslara. ABD gibi ülkeler tehdit aktörlerinin ana hedefi olduğunda bu etkili olabilirdi ancak artık durum böyle değil.
Yapay zeka destekli siber saldırıların yükselişi, siber güvenliği dış kaynak kullanan işletmelerin mutlaka başa çıkamayacağı bir dizi yeni tehdit sunuyor. Yapay zeka, tehdit aktörlerinin siber saldırılar gerçekleştirmesini kolaylaştırmakla kalmadı, aynı zamanda saldırıları daha karmaşık ve daha kötü niyetli hale getirdi.
Yapay zeka ile geliştirilmiş kötü amaçlı yazılımlar daha gizlidir ve BT altyapısındaki bir ihlalin tespit edilmesini zorlaştırır. Otomatik kimlik avı saldırıları, kötü aktörlerin daha fazla sayıda potansiyel kurbanı hedeflemesine olanak tanırken, kimlik avı saldırılarının kendisi de büyük ölçüde hedeflerine göre uyarlanmıştır.
Orta Doğu işletmelerinin (özellikle BAE ve Suudi Arabistan’dakilerin) siber güvenlik önlemlerini en üst düzeyde almaları çok önemli. Riskin de aktarıldığı varsayımıyla arkalarına yaslanıp siber güvenliği dışarıdan temin edemezler. Bunun yerine, tehditleri etkili ve zamanında tanımlayabilen, bunlara yanıt verebilen ve bunlarla başa çıkabilen güçlü bir kurum içi siber güvenlik ekibi oluşturarak siber güvenlik önlemlerine aktif bir yaklaşım benimsemeleri gerekiyor.
Siber güvenliği şirket içine getirmek, dış kaynaklı savunmalara güvenildiğinde ortaya çıkabilecek yavaş yanıt süreleri gibi riskleri azaltır. Bunun yerine, şirket içi siber güvenlik ekipleri, işletmenin güvenlik çerçevesinin nabzını tutmanın yanı sıra, iş özelliklerini tam olarak anlayarak tehditlere hızlı bir şekilde tepki vermelerini sağlayacak.
Ancak bunu başarmak için işletmelerin Orta Doğu’daki beceri açığını kapatmak amacıyla yeni ve önceden var olan BT yeteneklerine yoğun yatırım yapması gerekiyor ve bu, işe alma ve işte tutma uygulamalarına özellikle odaklanılarak yapılmalıdır.
Küçük Yetenek Havuzunda Elde Tutmak Zordur
Dünya çapında kuruluşların yarısından fazlası şunları söylüyor: Siber güvenlik deneyimi olan adayları işe alma mücadelesi. Siber güvenlik alanında yetenekli kişilerin işe alınmasındaki zorluklar, siber güvenlik personelini elde tutmada yaşanan zorluklarla daha da artıyor ve işverenleri işe alma ve yeniden işe alma konusunda kısır bir döngüye sokuyor. Dijital ekonominin hâlâ genç olduğu Orta Doğu’da bu durum özellikle endişe verici; yetenek havuzu sınırlı ve şirketler gelecek vaat eden çalışanları kaybetmeyi göze alamaz.
Bununla mücadele etmek için Orta Doğu’daki şirketlerin dikkatlerini Orta Doğu’daki ve dünya çapındaki üniversitelerden çıkan yeni yeteneklere çevirmeleri gerekiyor. İşletmeler, üniversitelerle ortaklıklar kurarak ve cazip lisansüstü programlar sunarak gelecek vaat eden siber güvenlik yetenekleriyle dolup taşan yoğun yetenek havuzlarından yararlanabilirler.
Mezunlar öğrenmeye istekli ve şirket ahlakına uyum sağlamaya isteklidir; bu da onları şirket içi özel bir siber güvenlik ekibi oluşturmak isteyen şirketler için ideal seçim haline getirir.
Çıraklık programlarına yatırım yapmak şirketler için başka bir seçenektir. Her ne kadar uygulamalı olsa da, şirketler adayları sıfırdan eğitebilecek ve adayın beceri ve bilgilerinin işletmenin siber güvenlik ihtiyaçlarıyla güçlü bir şekilde uyumlu olmasını sağlayabilecek.
Öğrenme ve Gelişim Teşvik Edilmelidir
Bu yeteneği korumak, onları ilk etapta işe almak kadar önemlidir. Şirketler, rekabetçi ücret paketleri ve arzu edilen faydalar gibi olağan elde tutma taktiklerinin yanı sıra, çalışanın kariyeri boyunca sürekli öğrenme ve gelişme (Öğrenme ve Geliştirme) fırsatlarına yoğun yatırım yapmalıdır.
Yetersiz eğitim veya tamamen eğitim eksikliği, çalışanları kaybetmenin kesin bir yoludur. Tam tersine, Çalışanların %94’ü öğrenme ve geliştirmeye yatırım yapan bir işverende daha uzun süre kalacaklarını söylüyor. Siber güvenlik gibi hızla değişen, sürekli gelişen bir sektörde öğrenme ve geliştirme özellikle hayati önem taşıyor.
Siber güvenlik çalışanları için eğitim oturumlarına ve gelişim kurslarına yatırım yapmak, onların tehdit ve güvenlik ortamındaki her türlü değişiklikten haberdar olmalarını sağlayacaktır. Ve bu süreçte çalışanlar, şirketin onlara beceri ve yeteneklerini geliştirme fırsatları sunduğunu ve onları son derece deneyimli siber güvenlik uzmanlarına dönüştürdüğünü hissedecekler.
Siber güvenlik taktiği olarak personele yatırım yapmak, siber güvenlik personeliyle başlamamalı ve bitmemelidir. Şirket çapında bir siber güvenlik beceri geliştirme programının uygulanması hayati bir ilk adımdır ve siber güvenlik ihlallerinin ardındaki en büyük nedenlerden birini ortadan kaldırmanın basit bir yoludur: insan hatası. İhmal, farkındalık eksikliği veya basit hatalar, en sağlam sistemlerde bile güvenlik açıklarına ve ihlallere yol açabilir. Beceri geliştirmek, şirketlerin bu riski azaltmak için atması gereken hayati bir adımdır.
Orta Doğu’da siber saldırıların oranının artmasıyla birlikte şirketler, bir veri ihlali veya DDoS saldırısının bir sonraki büyük kurbanı haline gelene kadar arkalarına yaslanıp beklemeyi göze alamazlar.
Şirketler yalnızca üçüncü taraf siber güvenlik önlemlerine güvenemez; kapsamlı şirket içi savunmalar oluşturmaları gerekir. İşletmelerin hemen harekete geçmeleri ve siber güvenlik yeteneklerine yaptıkları yatırımları ikiye katlamaları, gelecek vadeden mezun yeteneklere özellikle dikkat etmeleri gerekiyor.