Bireylere ve kuruluşlara dijital güven arayışında yardımcı olan önde gelen küresel profesyonel dernek olan ISACA, bugün siber güvenliğin durumunu inceleyen yeni bir araştırma başlatıyor. Araştırma, bir yıl öncesine göre siber güvenlik saldırılarında artış veya azalma yaşadıklarını söyleyen siber güvenlik profesyonellerinin yarısından fazlasının (%52) daha fazla siber saldırı yaşadıklarını söylediğini ortaya koyuyor.
İşletmeler artan tehdidin farkında olsa da, siber risk değerlendirmelerini tamamlayan kuruluşların onda birinden azı (%8) bu değerlendirmeleri aylık olarak yaparken beşte ikisi (%40) yıllık olarak gerçekleştiriyor. Siber riskin düzenli olarak değerlendirilmemesi, kuruluşları saldırılara karşı savunmasız bırakıyor ve ihlallerin uzun süre tespit edilememesi riskini artırıyor.
İnsan kaynağı eksikliği, işletmelerin siber savunmalarını yeterince düzenli olarak ölçmemesine ve test etmemesine neden oluyor. Ankete katılanların neredeyse üçte ikisi (%62) siber güvenlik ekiplerinin yeterli sayıda personele sahip olmadığını belirtiyor. Siber güvenlik alanında doldurulmamış rollere sahip kuruluşların %39’u deneyim, üniversite diploması veya yeterlilik belgesi gerektirmeyen giriş seviyesi pozisyonları doldurmayı düşünüyor. Tipik olarak kuruluşların %44’ü, giriş seviyesi siber güvenlik pozisyonlarına sahip olduklarında bu pozisyonları doldurmak için üniversite diplomasına ihtiyaç duyduklarını belirtiyor.
ISACA Küresel Baş Strateji Sorumlusu Chris Dimitriadis, söz konusu: “Bulgularımız, işletmelerin hâlâ siber güvenliği yönetmek için doğru becerilere sahip doğru kişileri bulmakta zorluk çektiğini gösteriyor. Siber saldırıların artmasıyla birlikte, bu zorlukları çözemez ve boşlukları gideremezsek, işletmeler, tedarik zinciri ekosistemleri ve kamu sektörü kurumları hayati önem taşıyan koruma, tespit, müdahale ve iyileştirme eksikliği nedeniyle tehdit altında kalabilir. İşletmeler, müşterilerinden veya ağlarındaki diğer kuruluşlardan ayrı olarak var olmazlar ve ekosistemin bir kısmına yapılacak bir siber saldırı, diğer herkes için sonuçlar doğurabilir. Bu nedenle daha güvenli bir dünya yaratmaya yönelik bütünsel eğitime ihtiyaç var.”
İşletmelerin siber beceri açığını kapatmak ve siber dayanıklılıklarını artırmak için atabileceği bazı basit adımlar var. Halihazırda ilerleme kaydeden kuruluşların yarısı (%50) güvenlik dışı personelin becerilerini artırıyor, %46’sı yüklenicilerin veya harici danışmanların kullanımını artırıyor ve dörtte biri (%27) yeniden beceri kazandırma programları benimsiyor.
Siber güvenlik uzmanları, bir siber güvenlik adayının kalifiye olup olmadığının belirlenmesinde siber güvenlik rolünde uygulamalı deneyimin (%97), sahip olunan yeterlilik bilgilerinin (%88) ve uygulamalı siber güvenlik eğitim kurslarının tamamlanmasının (%83) çok önemli olduğuna inanıyor .
ISACA’nın Yükselen Trendler Çalışma Grubu üyesi Chris Cooper, söz konusu: “İşletmelerin sürekli gelişen bir tehdit ortamında siber dayanıklılıklarını sürdürmeleri gerekiyorsa, siber güvenlik sektöründeki yetenekleri teşvik etmeli ve geliştirmeliyiz. İşverenler halihazırda uygulamalı deneyime sahip kişileri arıyor, ancak biz yalnızca daha fazla giriş seviyesi roller oluşturarak ve sektördeki herkes için sıfırdan doğru eğitim ve gelişime yatırım yaparak bu deneyimi oluşturmalarına olanak sağlayacağız.”
ISACA Profesyonel Uygulamalar ve İnovasyon Direktörü Jon Brandt ve Adobe Kıdemli Başkan Yardımcısı ve Güvenlik Direktörü Martin Van Horenbeeck, bu bulguları 3 Ekim saat 17:00 BST’de gerçekleşecek bir web seminerinde daha ayrıntılı olarak tartışacaklar. Kayıt olmak için şu adresi ziyaret edin:
https://store.isaca.org/s/community-event?id=a334w000005hEsVAAU.
Ücretsiz bir kopyası Siber Güvenliğin Durumu 2023 anket raporuna adresinden ulaşılabilir. www.isaca.org/state-of-cybersecurity-2023, ilgili kaynaklarla birlikte. Ek siber güvenlik kaynakları şu adreste bulunabilir: www.isaca.org/resources/cybersecurity.