Dotan Nahum, Geliştirici Öncelikli Güvenlik Başkanı, Check Point Yazılım Teknolojileri
Siber Güvenlik İşleri 2028’de Nasıl Olacak?
Makroekonomik çalkantı, Büyük İstifa ve yıldız şirketler tarafından işten çıkarmalar – küresel teknoloji işleri piyasasında manzara kasvetli görünüyor, ancak buna kıyasla siber güvenlik uzmanlarına olan talep etkileyici bir şekilde yüksek. Neden? Çünkü kötü zamanlar kötü adamları ortaya çıkarır.
Pazar araştırma şirketi Sapio, CISO’ların yaklaşık %80’inin dünyanın Forbes’un “dijital sivil itaatsizlik” olarak adlandırdığı “sürekli bir siber savaş durumunda” olduğuna inandığını tespit etti. Dijital dönüşüm ve yeni teknolojilerin benimsenmesi birçok tehdidi azaltırken, bu faktörler aynı zamanda her sektörde yeni ve öngörülemeyen zorluklar da yaratıyor.
Siber işler piyasası iyi bir yerde olsa da yapay zeka sektörü ve içindeki insanları hem tehdit etme hem de güçlendirme potansiyeline sahip. Önümüzdeki beş yılda, işletmeler gelecekteki tehditlerle karşı karşıya kaldıkça siber güvenlik işlerinde bir büyüme görecek miyiz ve yapay zekanın dalgalanma etkisi nasıl damgasını vuracak? Hadi bulalım.
Gelecekteki Risk Faktörlerinin Gözden Geçirilmesi
İşverenler aşırı bir gerçekle karşı karşıya: siber güvenliğe yatırım yapın veya her şeyi kaybetme riskini alın. Bir veri ihlalinin ortalama maliyeti şu anda 4,35 milyon doları aşıyor ve bu rakamı beş yıl sonra hayal etmek ürkütücü. Siber sigorta primleri fırladı ve yöneticiler, 2023 dayanıklılık planlarında en önemli senaryonun yıkıcı bir siber saldırı olduğu konusunda hemfikir. Deloitte’un Teknoloji Sektörü Görünümü de benzer bir tablo çiziyor ve liderlere gelişen dijital dönüşüm çabalarına ayak uydurmak için siber güvenlik yeteneklerini güçlendirmelerini tavsiye ediyor. Bunu göz önünde bulundurarak, siber güvenlik iş piyasasının geleceğini, onu ileriye götüren tehdit ortamını göz önünde bulundurmadan gözden geçirmek imkansızdır.
Metaverse: Bilinmeyene Doğru
Metaverse, şu ana kadar çok fazla yutturmaca ve çok az aksiyon yaşadı. İlk zamanlar olmasına rağmen metaverse siber tehditler, yazılım ve donanım kullanımı sayesinde dijital ve fiziksel dünyaları bir arada tutuyor. Kullanıcılar, sürükleyici bir dijital kimlik fikriyle daha fazla meşgul oldukça, blok zinciri, kripto ödemeleri ve NFT’leri özgürce deneyecekler. Ne yazık ki bilgisayar korsanları, her hareket blok zincirine kaydedildiği için kurban tarafından yapılan her etkileşimi takip edebilir, bu da potansiyel olarak gerçek hayatta sonuçları olabilecek kimlik avı saldırılarına ve dolandırıcılıklara katkıda bulunur. Sıfır güven modelini, sürekli kimlik doğrulamayı ve Çok Faktörlü Kimlik Doğrulamayı (MFA) teşvik etmek, yüksek düzeyde güvenli bir meta veri deposu oluşturmak için gerekli olacaktır. Ancak hazırlık, şimdiye kadar yalnızca siber güvenlik çabalarını gerektirecek – metaverse dönemi sürprizlerle dolu olacak.
Bulut Güvenliği: Acımasız Bir Risk
PwC’ye göre iş liderlerinin %38’i önümüzdeki yıllarda bulut üzerinden daha ciddi saldırılar bekliyor. Yeni ve karmaşık ortamlar kültür değişiklikleri (özellikle geliştirme döngüsü ve DevOps), farklı güvenlik araçları ve ayrıca farklı bakış açıları gerektirdiğinden geçiş yolculuğu tehditlerle doludur. Uzaktan çalışma ve dijital deneyim iştahı bu yangını körüklemeye devam edecek. Çalışan hoşgörüsü, ekstra cihazlar ve artan dış kaynak kullanımı, fiziksel parametrelerle kontrol edilemeyen mükemmel bir risk fırtınası yarattı ve altyapıyı, verileri ve insanları korumak ve savunmak için bulut güvenlik harcamaları yıldan yıla neredeyse %27 artacak. . Sağlam bulut güvenliği, ilke tabanlı IAM, sıfır güven yaklaşımı (bir kez daha), veri koruması için şifreleme ve yapay zeka tabanlı tehdit istihbaratı araçlarını içerecektir.
AI: Kullanılmamış Potansiyel
Siber güvenlik söz konusu olduğunda, AI bir lütuf ve bir lanettir. Palo Alto’nun What’s Next in Cyber raporu, yöneticilerin %39’unun tehdit algılamanın tamamen otomatikleştirilebileceğine inandığını ve siber yetenek eksikliği ışığında operasyonel verimliliği artırmaya yardımcı olduğunu ortaya koydu. Bununla birlikte Europol, derin sahtekarlıkların ve üretici yapay zekanın yeni bir sosyal mühendislik saldırıları alanı başlatmadaki gücüne ve ayrıca işletmelerin çeşitli kullanım durumları için ChatGPT gibi teknolojilerle deneyler yapmasıyla ortaya çıkan etik karışıklığa dikkat çekmeye devam ediyor. Yapay zeka işyerinde hızı, üretkenliği ve verimliliği artırmaya devam edecek olsa da, önümüzdeki yıllarda da önemli bir risk faktörü olacaktır. Soru şu: Yapay zekaya karşı tek savunma kendisi olabilir mi?
Siber Güvenlik İşleri Beş Yıl İçinde Nasıl Görünecek?
Fortune dergisindeki bir röportaj, siber güvenliğin “piyasadaki gerilemelerden büyük ölçüde korunduğunu” ortaya koydu, ancak nihayet 2028’e geldiğimizde ne göreceğiz?
Kıdemli Liderler için Daha İyi Fırsatlar
2026 yılına kadar kurulların %70’inde siber güvenlik uzmanlığına sahip bir üye yer alacak ve Gartner, siber liderlerin iş ortakları ve etkileyiciler olarak daha fazla tanınacağını tahmin ediyor. Bunun yararı, yönetim kurulunun odak noktasını korumadan dayanıklılığa çevirecek olmasıdır. Yeni SEC düzenlemeleri, şirketlerin yönetim kurulu üyelerinin siber güvenlik uzmanlığını açıklamasını gerektirebilir; bu, yöneticilerin %59’unun PwC’ye yönetim kurullarının kuruluşları üzerindeki siber risklerin nedenlerini ve etkilerini anlamada şu anda etkisiz olduğunu söylediği düşünülürse ilginçtir.
Daha Çeşitli Bir Düşünce Havuzu
Microsoft Security, 2025 yılına kadar toplum kolejlerinde 250.000 kişiyi eğitme taahhüdü sayesinde çeşitli işe alım uygulamalarını teşvik etme sorumluluğuna öncülük ediyor. Siber sektörde sertifikasyon ve akademik hünerin çok yol kat ettiğine şüphe yok. Yine de, bunun gibi gereksinimler, siber güvenliğin yalnızca teknik uzmanlara ayrılmış özel bir kulüp olduğu inancını sürdürüyor. Gerçekte, kadınlara, azınlıklara ve nöroçeşitliliğe sahip bireylere yatırım yapmak için zaman ayıran işletmeler, daha iyi problem çözme, işbirliği ve bilgi paylaşımından faydalanacaktır.
İşverenler Ceplerini Açacak
Fortinet, firmaların %60’ının siber güvenlik yeteneklerini işe almakta zorlandığını ve %52’sinin onları elde tutmakta zorlandığını tespit etti. Buna karşılık, paralarını ağızlarının olduğu yere koyuyorlar. Önümüzdeki beş yıl içinde uygulama ve bulut güvenliği becerilerine olan talep sırasıyla %164 ve %115 artacak ve bu beceriler maaş primleri taşıyor. ABD’deki ortalama siber güvenlik maaşı sağlıklı bir 240.000 $ seviyesinde bulunuyor ve ücret enflasyonu artı işçi açığı bu rakamın fazladan 10.000 $ artmasına yardımcı olacaktır.
Karışık Roller ve Sorumluluklar
Daha iyi siber güvenlik, birkaç kişi için değil, çoğu kişi içindir. Sola kaydırma ilkeleri sayesinde geliştiriciler daha fazla dahil olacak ve kuruluşlar, CISO’lar tarafından yönetilen tüm departmanlarda ve iş fonksiyonlarında bir farkındalık kültürü oluşturmaya devam edecek. Meta evrenin ışığında, siber güvenlik uzmanlarının etik ekipleriyle eskisinden daha fazla işbirliği yaptığını görebileceğimiz düşüncesi de var. NIST gibi kuruluşlar standartlar ve yasalar geliştirebilir, ancak bu “iyi” ilkeler, geliştirme, DevOps, siber ekipler ve daha fazlası aracılığıyla ilk günden itibaren yazılım ve donanıma yerleştirilmelidir.
yazar hakkında
Dotan Nahum, Check Point Yazılım Teknolojileri’nde Geliştirici Öncelikli Güvenlik Başkanıdır. Dotan, Check Point Software tarafından satın alınan Spectralops’un kurucu ortağı ve CEO’suydu ve şimdi Developer-First Security Başkanı. Dotan deneyimli bir uygulamalı teknoloji gurusu ve kod ninjasıdır. Başlıca açık kaynak katılımcısı. React, Node.js, Go, React Native, dağıtık sistemler ve altyapı (Hadoop, Spark, Docker, AWS, vb.) konusunda yüksek uzmanlık Dotan’a çevrimiçi olarak [email protected] adresinden ulaşılabilir ve https://twitter.com/jondot ve şirketimizin web sitesinde https://spectralops.io/.