Meslek birliği ISACA’da üretilen verilere göre, Avrupa genelinde siber güvenlik profesyonelleri kendilerini giderek daha fazla kısıtlanmış ve kısıtlanmış hissediyor; bu veriler, katılımcıların %61’inin ekiplerinin yeterli sayıda personele sahip olmadığını düşündüğünü, %52’sinin ise harcamalarda öngörülen artışlara rağmen ekiplerinin yetersiz finansmana sahip olduğunu ve bu nedenle kendilerini ayakta tutamadıklarını ortaya koyuyor. Tehdit ortamına ayak uydurmak ve korumakla yükümlü oldukları kişileri riske atmak.
ISACA’nın yaklaşık 2.000 ISACA üyesi üzerinde mayıs ayında gerçekleştirilen daha geniş bir ankete dayanan çalışması, bu zorlukların siber profesyonellerin refahı üzerinde de bir etki yarattığını ortaya çıkardı; %68’i işlerinin 2019’da olduğundan daha stresli olduğunu düşünüyor ve Bunu, bugün Kovid-19 salgınının arifesinde olduğundan çok daha karmaşık olan tehdit ortamına bağlayanların %79’u.
Katılımcıların yüzde 58’i önümüzdeki 12 ay içinde bir siber saldırıyla uğraşmak zorunda kalacağını tamamen beklerken, katılımcılar herhangi bir gevşeme olacağını da düşünmüyordu; bu rakam 2023’ten bu yana yüzde altı puan arttı.
“Giderek karmaşıklaşan bir tehdit ortamında, sektör olarak yetersiz finansman ve yetersiz personel eksikliğinden kaynaklanan bu engellerin üstesinden gelmemiz hayati önem taşıyor. ISACA küresel strateji sorumlusu Chris Dimitriadis, güçlü ve yetenekli ekipler olmadan, tüm ekosistemlerin güvenlik direncinin risk altında olduğunu ve kritik altyapının savunmasız kaldığını söyledi.
Beceri eksikliği
Siber güvenlik becerilerine yönelik bariz ihtiyaçlara rağmen, ISACA’nın verileri bu talebin hâlâ karşılanmadığını gösteriyor; katılımcıların %19’u giriş seviyesinde açık, doldurulmamış pozisyonları olduğunu söylerken %48’i belirli bir yeterlilik gerektiren açık, doldurulmamış pozisyonları olduğunu söylüyor. deneyim derecesi, diploma veya siberle ilgili diğer kimlik bilgileri.
Bu rakamlar 2023’e kıyasla biraz düşüyor; sırasıyla yüzde 22 ve yüzde 53’ten, ancak Dimitriadis, doğru ve yetenekli adayları çekme mücadelesinin açıkça devam ettiğini söyledi.
Gerekli beceri setleri açısından, yanıt verenlerin %52’si siber profesyoneller arasında en çok eksik olan şeyin sosyal beceriler olduğunu söyledi; bu, güvenlik uygulayıcılarının teknolojiden uzakta çalışmaya çağrılması nedeniyle giderek daha önemli hale gelen bir şey, örneğin yönetim kurulu liderleriyle iletişim kurarken. bir kriz yönetimi durumu veya çalışanlara güvenlik eğitimi konusunda rehberlik etmek.
İletişim becerilerinin, problem çözme ve eleştirel düşünmenin ardından en çok talep edilen sosyal beceri olduğu hissedildi.
“Siber güvenlik sektörü, her biri farklı becerilere, deneyimlere ve bakış açılarına sahip çok çeşitli insanlardan büyük ölçüde faydalanacak. Bu, beceri açığını kapatmanın anahtarıdır. Yetenek sektöre girdiğinde, işletmeler siber sertifikalar ve niteliklerle işe yeni girenleri eğitebilir ve becerilerini geliştirebilirler” dedi Dimitriadis.
Rapor sponsoru Adobe’nin güvenlik mühendisliğinden sorumlu başkan yardımcısı Mike Mellor şunları ekledi: “Siber saldırıların sıklığı ve karmaşıklığı arttıkça, kuruluşların savunmalarını güçlendirmek için güvenli kimlik doğrulama yöntemlerini benimsemeleri hayati önem taşıyor.
“Adobe, kimlik avına karşı koruma eğitimi yoluyla tüm çalışanlar arasında derin bir güvenlik kültürünün teşvik edilmesinin, kimlik avına karşı dirençli kimlik doğrulamayla korunan sıfır güven ağları gibi daha güçlü kontrollerle birleştirilmesinin, herhangi bir kuruluşun korunmasında önemli olduğuna inanıyor.”