Dikkatli bir gözetimin ve düzeltici tedbirlerin yokluğunda durumların hızla kötüleşebileceği ve çoğu zaman olumsuz sonuçlara yol açabileceği açıktır. Bu olgu, risklerin her zamankinden daha yüksek olduğu siber güvenlik alanında giderek daha geçerli hale geliyor.
Sophos’un yakın tarihli bir raporu, siber güvenlik sektöründeki önemli bir yetenek eksikliğinin, birçok küçük ve orta ölçekli işletmeyi (KOBİ’ler) giderek daha karmaşık hale gelen siber saldırılara karşı savunmasız bıraktığını vurguluyor. Profesyonel güvenlik uzmanlığının eksikliği, kötü niyetli aktörlerin istismar edebileceği bir boşluk yaratarak, onlara önemli mali kazançlar sağlayabilecek saldırıları düzenleme fırsatları sunuyor.
14 ülkede 5.000’den fazla BT güvenlik profesyonelinin katıldığı ve 150 ile 500 arasında çalışana sahip iş gücüne sahip kuruluşlara odaklanan kapsamlı bir anketin bulguları, siber güvenlik becerilerindeki kıtlığın acil bir sorun olarak ortaya çıktığını ortaya koyuyor. Bu sorun artık KOBİ’ler için büyük bir endişe kaynağı olarak yer alıyor ve sıfır gün güvenlik açıklarının oluşturduğu tehditlerden sonra ikinci sırada yer alıyor.
“KOBİ’lerdeki Siber Güvenlik Beceri Eksikliğini Ele Alma” başlıklı Sophos raporu, iş dünyası liderlerinin siber güvenlik savunmalarını güçlendirmeye öncelik vermelerinin acil ihtiyacının altını çiziyor. Siber tehditlerle ilişkili riskleri etkili bir şekilde yönetebilecek ve azaltabilecek yetenekler kazanmayı amaçlayan stratejik işe alım uygulamalarını savunur. Bunu başarmak, siber güvenlik girişimlerine özel bir bütçe tahsis edilmesini ve insan kaynakları departmanlarının gerekli uzmanlığı işe almasını sağlamayı gerektirir.
ISC2’ye göre kuruluşlar, siber güvenlik alanındaki yetenek açığını kapatmak için veri bilimcileri ve depolama mühendisleri gibi ilgili alanlardaki profesyonellere giderek daha fazla yöneliyor. Bu kişiler, geleneksel siber güvenlik uzmanları olmasalar da, altyapının güvenliğine katkıda bulunabilecek temel bilgi ve becerilere sahiptir.
Tatil sezonuna yaklaştıkça tehdit ortamı dramatik bir şekilde genişlemeye hazırlanıyor. Bu dönemde, BT çalışanları da dahil olmak üzere pek çok çalışanın izin alması, kuruluşları daha az personelle çalışmaya zorlayacak. Bu azalan iş gücü, siber güvenliğin karmaşık taleplerini karşılamakta zorlanabilir ve bu da güvenlik açıklarını daha da kötüleştirebilir.
Bu istikrarsız durumu etkili bir şekilde yönetmek için işletmelerin savunma önlemlerini geliştirmeleri ve bilgi teknolojisine yeterli kaynak ayırmaları gerekiyor. Bunu yaparak siber saldırılarla ilişkili riskleri önemli ölçüde azaltabilir ve operasyonlarını artan tehdit ortamına karşı koruyabilirler.
Reklam