İmalat gibi dikey sektörlerdeki insan emeği kesinlikle otomasyondan etkilenmiştir. Örneğin, mevcut fabrika işlerinin yüzde 46’sının 2030 yılına kadar yerini otomasyona bırakacağı tahmin ediliyor. Ancak, siber güvenlik ve genel olarak teknoloji bağlamında otomasyon, sahadaki çalışanlar için varoluşsal bir tehdit değil. Bunun yerine, hoş bir ektir.
Elbette, yöneticilerin günlük olarak karşılaştığı zorlukların çoğunu hafiflettiği için, kuruluşta otomasyona yer var. Bugünkü haliyle dijital dönüşüm ve diğer modernleşme çabaları engelleniyor; çeşitli nedenlerle, bu girişimleri uygulamak çok fazla zaman alıyor. Örneğin, bulut geçişleri ve yeni siber güvenlik araçlarının uygulanması gibi önemli girişimler için hala yavaş ve zahmetli manuel çabalara güveniliyor. Açıktır ki, bu, günümüz ve çağımızda işleri yapmanın verimli bir yolu değildir. Bu çabaların çoğu, otomasyonla muazzam bir şekilde hızlandırılacaktı.
IBM’in CEO’su Arvind Krishna’ya göre her gün 2,5 kentilyon (18 sıfır) bayt veri üretiliyor. Bugün hemen hemen her pazarda işgücü sıkıntısı olmasa bile, insanların tüm bu verileri manuel olarak işlemesi mümkün değil. Şu soruyu akla getiriyor: Düzgün bir şekilde uygulayamayacaksak, tüm bu harika yeni teknolojiyi satın almanın ne anlamı var? Etrafta dolaşacak kadar yetenekli mühendis olmadan – ve yeterli değil – şüphesiz en verimli çözüm otomasyondur.
Özellikle siber güvenlikle ilgili olduğu için, siber saldırılar hem sıklık hem de karmaşıklık açısından katlanarak artıyor. Bu gerçeği, siber güvenlik yeteneğine duyulan ihtiyaç ile bu yeteneğin kullanılabilirliği arasında önemli bir boşluk olduğu gerçeğiyle birleştirin, otomasyon esastır. Halihazırda aşırı çalışan siber güvenlik ekipleri için, uyarıları manuel olarak yönetmek ve tekrarlayan görevlerle uğraşmak, zaten aşırı çalışan ve tükenen bir yetenek havuzunu tüketiyor. Yine otomasyona ihtiyaç var.
Ancak birçok kişinin unuttuğu şey, siber güvenlik ve genel olarak teknolojinin tamamen mühendislik tarafından yönlendirilmediğidir. Bir şirket dünyadaki en iyi teknolojiyi geliştirebilir ve kimsenin bunu bilmeme ihtimali vardır. Örneğin, satış, saha mühendisliği, pazarlama ve müşteri başarısı gibi pazara açılma (GTM) işlevleri, teknolojinin benimsenmesinde kritik bir rol oynar; ancak, bu alanlardaki araçların çoğu otomatikleştirilemez. Kontrollerin arkasında insanlara ihtiyaç duyarlar.
Başarılı GTM işlevleri, strateji, nüans ve duygusal zeka gibi insan özelliklerini gerektirir. Planlama ve e-posta kampanyaları gibi temel görevler için otomasyon insan etkileşiminin yerini almış olsa da, altı ve yedi rakamlı teknoloji çözümlerinin satın alınması insanlar tarafından yürütülüyor.
Tüm bu nedenlerden ve daha fazlasından dolayı, otomasyonun son derece yetenekli siber güvenlik profesyonellerinin üretkenliğini geliştirdiğini ve artırdığını görüyoruz. Siber güvenlik programları için otomasyonu olmayan şirketler, bir ihlalden kurtulmak için ortalama 6,7 milyon dolar harcarken, otomasyonu uygulayanlar 2,9 milyon dolar harcadı. Ve hala yaklaşık 2,7 milyonluk bir küresel “yetenek açığımız” var, bu da otomasyonla bile kurumsal ve devlet siber alanlarının güvenliğini sağlamak için daha fazla insana ihtiyaç duyulduğu anlamına geliyor.
Otomasyon bir noktada siber güvenlikteki bazı işlerin yerini alabilir, ancak hepsinin yerini almayacaktır. Birçok siber güvenlik uzmanı için otomasyon gereklidir, ancak bir tehdit değildir.
yazar hakkında
Mark Sasson, Pinpoint Search Group’un Yönetici Ortağıdır. Pinpoint Search Group, kendisini siber güvenlik sağlayıcıları için başkan yardımcısı, müdür ve kıdemli bireysel katılımcı aramalarını doldurmaya adamış bir butik arama firmasıdır. Pinpoint, ABD, İngiltere, İrlanda, İsrail ve Fransa merkezli en iyi ticari ve kamu sektörü kuruluşlarına satış yapan en iyi çok uluslu siber güvenlik satıcılarını temsil etmiştir.
Mark Sasson’a çevrimiçi olarak LinkedIn’den ulaşılabilir ve twitter ve Pinpoint’in şirket web sitesinde https://pinpointsearchgroup.com